软件静态测试中的源代码分析技术
论文首先说明了软件测试研究的背景与意义,然后分析了现代源代码分析技术中使用的安全规则研究现状,并对此技术可以测试出的软件中存在的内存管理、变量未初始化、空指针引用、数组访问越界或异常四类主要代码缺陷和缓冲区溢出等安全漏洞类缺陷几大问题做了研究.通过介绍一个基于源代码分析的静态测试工具Klocwork,提出了基于源代码分析技术的静态测试过程的四个阶段并对其进行分析,最后总结了其应用到大型航天软件中存在的一些问题,并说明解决其相应难题还需要准备进一步的研究工作.
软件静态测试 源代码分析 缺陷检测
孟云秀 赵正旭
石家庄铁道大学信息科学与技术学院,河北省石家庄市050043
国内会议
石家庄
中文
97-104
2013-06-28(万方平台首次上网日期,不代表论文的发表时间)