摘要:大量访问越界、内存耗尽、性能故障等缺陷是输入中有效数据的规模过大，超过临界值引起的.而现有灰盒模糊测试技术中的数据依赖识别和变异优化技术大都针对固定规模输入数据格式，对规模递增输入数据的构造效率不高.为此，针对这类累积型缺陷模糊测试对应的状态特征值最优化问题，提出一种对特征值依赖的输入数据的格式判别和差分变异方法.根据引发特征值最值更新的有效变异的位置分布和发现频次特征，判别待发现缺陷状态优化是否依赖于输入中相关数据规模的增长，将引发最值更新的有效变异内容应用于规模递增输入数据生成，提升该类累积型缺陷的复现和定向测试效率.依据该思想，实现了模糊测试工具Jigsaw，在测评实验数据集上的实验结果表明提出的判别方法能够高效地区分特征值依赖的输入数据组织形式，且提出的差分变异方法显著提升了需要大量输入才能触发累积型缺陷的复现效率.

摘要:精准执行可达性分析探究计算机程序状态之间的可达性关系，通过分析软件的文档、源代码或二进制程序并进行必要的测试验证，以求出在既定限制下从初始状态到特定代码位置的目标状态的准确触发输入和执行路径.精准执行可达性分析在定向测试、静态分析结果核验、错误复现和漏洞POC构造等领域均有广泛的应用.对近年来国内外学者在该研究领域取得的相关研究成果进行了系统的分析、提炼和总结.首先，指出了精准执行可达性分析对应的约束求解问题，以双向符号分析和程序归纳为主线介绍了其主要研究方法，讨论了相关技术难点；其次，对目前已经存在的精准执行可达性应用进行了分类分析；进而，指出精准执行可达性分析应用中程序分析、归纳和约束求解等方面存在的挑战；最后，对可能的解决办法以及未来发展方向进行了展望.