基于源代码的缺陷自动分析
相比软件测试和人工审查,静态分析软件缺陷近年来有较大发展.我们设计并实现了一个基于源代码的缺陷自动化分析器ABAR.ABAR采用状态机检测方法,提供一种缺陷描述语言将缺陷描述为基于变量的状态机,通过对源程序每一条执行路径上的变量进行状态追踪,可以有效地检测出真实源代码中存在的缺陷,同时能对发现的缺陷进行回溯和准确定位.为提高检测效率,我们在路径缩减、等值及别名分析、缓存等方面作了优化.
源代码 状态机 优化方法 缺陷自动分析
梁洪亮 陈政 张普含
北京邮电大学,北京,100876 中国科学院计算机科学国家重点实验室,北京,100190 北京安泰时空科技有限公司,北京 中国信息安全测评中心,北京
国内会议
合肥
中文
275-285
2010-10-01(万方平台首次上网日期,不代表论文的发表时间)