一种路径敏感的静态缺陷检测方法

微信服务号

微信订阅号

2025年3月24日 11:58 星期一

首页 > 过刊浏览>2010年第21卷第2期 >209-217

一种路径敏感的静态缺陷检测方法
DOI:
                        
                    
CSTR:
                        
                    
作者:
                        肖庆肖庆
北京邮电大学 网络与交换技术国家重点实验室,北京 100876
在期刊界中查找
在百度中查找
在本站中查找
宫云战宫云战
北京邮电大学 网络与交换技术国家重点实验室,北京 100876
在期刊界中查找
在百度中查找
在本站中查找
杨朝红杨朝红
北京邮电大学 网络与交换技术国家重点实验室,北京 100876;装甲兵工程学院 信息工程系,北京 100072
在期刊界中查找
在百度中查找
在本站中查找
金大海金大海
北京邮电大学 网络与交换技术国家重点实验室,北京 100876
在期刊界中查找
在百度中查找
在本站中查找
王雅文王雅文
北京邮电大学 网络与交换技术国家重点实验室,北京 100876
在期刊界中查找
在百度中查找
在本站中查找

                    
作者单位:
作者简介:
通讯作者:
中图分类号:
基金项目:Supported by the National High-Tech Research and Development Plan of China under Grant Nos.2007AA010302, 2009AA012404 (国家高技术研究发展计划(863))

Path Sensitive Static Defect Detecting Method

Author:

XIAO Qing
XIAO Qing

在期刊界中查找
在百度中查找
在本站中查找
GONG Yun-Zhan
GONG Yun-Zhan

在期刊界中查找
在百度中查找
在本站中查找
YANG Zhao-Hong
YANG Zhao-Hong

在期刊界中查找
在百度中查找
在本站中查找
JIN Da-Hai
JIN Da-Hai

在期刊界中查找
在百度中查找
在本站中查找
WANG Ya-Wen
WANG Ya-Wen

在期刊界中查找
在百度中查找
在本站中查找

Affiliation:

Fund Project:

摘要

图/表

访问统计

参考文献 [13]

相似文献 [20]

引证文献

资源附件

文章评论

摘要:

提出一种多项式复杂度的路径敏感静态缺陷检测算法.该方法采用变量的抽象取值范围来表示属性状态条件,通过属性状态条件中的变量抽象取值范围为空来判断不可达路径.在控制流图(control flow graph,简称CFG)中的汇合节点上合并相同属性状态的状态条件,从而避免完整路径上下文分析的组合爆炸问题.该算法已应用于缺陷检测系统DTS(defect testing system).实际测试结果表明,该方法能够减少误报.

关键词:缺陷检测;静态分析;路径敏感;数据流分析;程序分析

Abstract:

This paper presents a new path sensitive algorithm for static defect detecting running in polynomial time. In this method, property state conditions are represented by abstract domain of variables, and infeasible paths can be identified when some variables’ abstract value range is empty. This method avoids the combination explosion of full path analysis by merging the conditions of identical property state at join points in the CFG (control flow graph). This algorithm has been implemented as part of a defect testing tool called DTS (defect testing system). Practical test results show that this method can reduce false positive.

Key words:defect detecting; static analysis; path sensitive; dataflow analysis; program analysis

参考文献

[1] Rice HG. Classes of recursively enumerable sets and their decision problems. Trans. of the American Mathematical Society, 1953, 74(2):358-366.

[2] Ball T, Rajamani SK. Automatically validating temporal safety properties of interfaces. In: Dwyer M, ed. Proc. of the 8th Int’l SPIN Workshop on Model Checking of Software. Berlin, Heidelberg: Springer-Verlag, 2001. 103-122.

[3] Aho AV, Lam MS, Sethi R, Ullman JD. Compilers Principles, Techniques, and Tools. 2nd ed., New York: Addison-Wesley, 2006. 626-632.

[4] Yang ZH, Gong YZ, Xiao Q, Wang YW. The application of interval computation in software testing based on defect pattern. Journal of Computer-aided Design & Computer Graphic, 2008,20(12):1630-1635 (in Chinese with English abstract).

[5] Das M, Lerner S, Seigle M. ESP: Path-Sensitive program verification in polynomial time. In: Knoop J, Hendren LJ, eds. Proc. of the ACM SIGPLAN Conf. on Programming Language Design and Implementation. New York: ACM Press, 2002. 57-68.

[6] Bodik R, Anik S. Path-Sensitive value-flow analysis. In: MacQueen DB, Cardelli L, eds. Proc. of the 25th ACM SIGPLAN- SIGACT Symp. on Principles of Programming Languages. San Diego: ACM Press, 1998. 237-251.

[7] Ammons G, Larus JR. Improving data-flow analysis with path profiles. In: Berman AM, ed. Proc. of the ACM SIGPLAN ’98 Conf. on Programming Language Design and Implementation. New York: ACM Press, 1998. 72-84.

[8] Thakur A, Govindarajan R. Comprehensive path-sensitive data-flow analysis. In: Soffa ML, Duesterwald E, eds. Proc. of the 6th Annual IEEE/ACM Int’l Symp. on Code Generation and Optimization. New York: ACM Press, 2008. 55-63.

[9] Holley LH, Rosen BK. Qualified data flow problems. In: Abrahams P, Lipton R, Bourne S, eds. Proc. of the 7th ACM SIGPLAN- SIGACT Symp. on Principles of Programming Languages. New York: ACM Press, 1980. 68-82.

[10] Bodik R, Gupta R, Soffa PL. Refining data flow information using infeasible paths. In: Jazayeri P, Schauer H, eds. Proc. of the Software Engineering Notes ESEC/FSE’97. New York: ACM Press, 1997. 361-377.

[11] Tu P, Padua D. Gated SSA-based demand-driven symbolic analysis for parallelizing compilers. In: Valero M, ed. Proc. of the 1995 ACM Int’l Conf. on Supercomputing. New York: ACM Press, 1995. 414-423.

[12] Fischer J, Jhala R, Mujumdar R. Joining data flow with predicates. In: Wermelinger M, Gall HC, eds. Proc. of the 13th ACM SIGSOFT Int’l Symp. on Foundations of Software Engineering. Lisbon: ACM Press, 2005. 227-236.

附中文参考文献: [4] 杨朝红,宫云战,肖庆,王雅文.基于缺陷模式的软件测试中的区间运算应用.计算机辅助设计与图形学学报,2008,20(12): 1630-1635.

引用本文

肖庆,宫云战,杨朝红,金大海,王雅文.一种路径敏感的静态缺陷检测方法.软件学报,2010,21(2):209-217

复制

文章指标

点击次数:9956
下载次数: 10590
HTML阅读次数: 0
引用次数: 0

历史

收稿日期:2009-06-11
最后修改日期:2009-12-07
录用日期:
在线发布日期:
出版日期:

微信服务号

微信订阅号

引用本文

分享

文章指标

历史

文章二维码

微信服务号

微信订阅号

引用本文

分享

微信扫一扫：分享

文章指标

历史

文章二维码