主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2019-2020年专刊出版计划 微信服务介绍 最新一期:2019年第3期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
甘水滔,王林章,谢向辉,秦晓军,周林,陈左宁.一种基于程序功能标签切片的制导符号执行分析方法.软件学报,0,(0):0
一种基于程序功能标签切片的制导符号执行分析方法
Guided Symbolic Execution Method based on Program Function Label Slice
投稿时间:2016-01-14  修订日期:2016-03-21
DOI:10.13328/j.cnki.jos.005517
中文关键词:  制导符号执行  分支覆盖率  指令覆盖率  搜索策略  程序切片
英文关键词:guided symbolic execution  branch coverage  instruction coverage  search strategy  program slice
基金项目:
作者单位
甘水滔 数学工程与先进计算国家重点实验室 无锡 214083 
王林章 计算机软件新技术国家重点实验室 南京 210023 
谢向辉 数学工程与先进计算国家重点实验室 无锡 214083 
秦晓军 数学工程与先进计算国家重点实验室 无锡 214083 
周林 数学工程与先进计算国家重点实验室 无锡 214083 
陈左宁 数学工程与先进计算国家重点实验室 无锡 214083 
摘要点击次数: 788
全文下载次数: 485
中文摘要:
      提出了一种基于程序功能标签切片的制导符号执行分析方法OPT-SSE,该方法从程序功能文档提取功能标签,利用程序控制流分析,建立各功能标签和程序基本块的映射关系,并根据功能标签在程序执行中的顺序关系生成功能标签执行流,针对给定的代码目标点,提取与之相关的功能执行流切片,根据预定义好的功能标签流制导规则进行符号执行分析,在路径分析过程中及时裁剪无关的功能分支路径以提升制导效率,通过对不同的功能标签流进行分离制导符号执行分析,可避免一直执行某复杂循环体的情形,从而提高对目标程序的整体分支覆盖率和指令覆盖率.实验表明,通过对binutils、gzip、coreutils等10个不同软件中的20个应用工具上的分析,OPT-SSE与KLEE提供的主流搜索策略相比,代码目标制导速度平均提升到4.238倍,代码目标制导成功率平均提升了31%,程序指令覆盖率平均提升了8.95%,程序分支覆盖率平均提升了8.28%.
英文摘要:
      This paper introduces a novel approach called OPT-SSE to speed up and scale symbolic execution--guided symbolic execution method based on program function label slice. The OPT-SSE is constituted by two parts. One part is that we presented static analysis, which decomposes the whole program execution paths by different program function label slices through establishing the mapping between function tags and program CFG. The other part is that we presented specified function tags guided rule symbolic execution, which cuts unrelated branch path timely according to specified function tags flow when taking symbolic execution analysis. Through analyze specified function label slice or different function label slices concurrently, OPT-SSE could avoid stuck in complex cycle, which is beneficial for speeding up goal-guided process and scaling the symbolic execution. We evaluate OPT-SSE on a well-known sets of open software, like binutils, gzip, coreutils and so on. Through comparison with KLEE, OPT-SSE speeded up goal-guided by 4.238 times, increased the goal-guided success rate about 31%, increased instruction coverage about 8.95%, branch coverage about 8.28%.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利