国家高技术研究发展计划(2009AA012404)
- 作品数:14 被引量:60H指数:5
- 相关作者:宫云战金大海杨朝红肖庆王雅文更多>>
- 相关机构:北京邮电大学装甲兵工程学院更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术自然科学总论建筑科学更多>>
- Java语言基于函数摘要的全局分析静态测试方法被引量:2
- 2010年
- 静态测试是软件测试的一种,它是在不运行源程序的基础上,通过对源程序或者中间代码进行抽象和理解,抽取程序的属性并预测其运行时行为和状态来完成测试.通过对DTSJava系统的分析,来说明通过函数摘要对程序进行全局分析的静态测试方法.函数摘要是对函数信息的一种抽象,一般与具体的缺陷模式相关.包括前置信息、后置信息和特征信息.前置信息主要是对调用该函数的条件的一种约束,如参数不能为空.后置信息主要是对类成员和实例成员变量的影响.特征信息是对当前函数一些特征的描述,如资源分配或释放信息.
- 胡成杰宫云战金大海
- 一种悬挂指针故障的静态检测方法被引量:2
- 2010年
- 悬挂指针是指那些不指向任何合法对象的指针,它引起的故障会导致程序产生无法预料的后果并且不容易找到问题的原因.针对C/C++语言中常见悬挂指针故障进行了分析,建立了悬挂指针类型故障模型,设计并实现了一种悬挂指针故障的静态检测方法.通过函数摘要实现跨函数分析,方法能够同时检测函数内和函数间的悬挂指针故障.实验证明,该方法能够检测出故障点,误报率低.该方法已应用于软件测试系统中实际项目的缺陷检测.
- 孙涛宫云战金大海
- 关键词:软件测试
- 过程间的非法计算故障静态检测方法被引量:2
- 2010年
- 非法计算是程序中常见的故障,极易导致系统崩溃.例如:除0运算、对负数开平方根运算等.现有的测试方法大多只能检测过程内的非法计算故障.提出了一种针对函数调用引起的过程间的非法计算故障的静态检测方法.该方法首先对可能存在非法计算的函数提取相应的函数摘要,然后利用函数摘要实现跨函数间的分析.实验结果表明,该方法能检测出更多的非法计算故障点,同时有效地提高非法计算故障检测的准确性.
- 邹欣宫云战金大海
- 关键词:软件测试非法计算
- 函数后置信息在软件静态测试中的应用被引量:2
- 2010年
- 为了提高基于模式的代码缺陷检测精度,提出一种应用函数后置信息(PFI)软件静态测试方法.采用PFI描述函数中本地修改集、全局修改集以及参数和返回对数据流的影响,应用控制流迭代技术生成PFI.该方法以较低的计算复杂性得到所有函数的后置信息,并可应用于静态分析过程中的区间计算和缺陷模式识别阶段.在缺陷检测系统中的应用结果表明,该方法具备一定的可行性.
- 金大海宫云战杨朝红肖庆
- 关键词:软件测试
- 一种基于故障模式的过期资源重调用检测方法
- 过期资源重调用是指资源在释放之后又重新直接使用的现象,这类故障隐蔽性较强.首先构建过期资源重调用故障模型并分析该故障出现的原因,然后在故障模式检测流程的基础上,设计一种对过期资源重调用故障的检测方法.该方法借助函数摘要,...
- 裴志强宫云战金大海
- 关键词:软件测试
- 文献传递
- 一种基于故障模式的过期资源重调用检测方法
- 2010年
- 过期资源重调用是指资源在释放之后又重新直接使用的现象,这类故障隐蔽性较强.首先构建过期资源重调用故障模型并分析该故障出现的原因,然后在故障模式检测流程的基础上,设计一种对过期资源重调用故障的检测方法.该方法借助函数摘要,通过故障模式状态机来检测过期资源重调用故障.
- 裴志强宫云战金大海
- 关键词:软件测试
- 一种基于代码静态分析的缓冲区溢出检测算法被引量:15
- 2012年
- 缓冲区溢出目前已成为最常见的软件安全漏洞之一,从源代码形式来看,常见的缓冲区溢出漏洞主要有两种类型:数据拷贝和格式化字符串造成的缓冲区溢出.分析了常见缓冲区溢出漏洞发生的原因,给出了格式化字符串存储长度的计算方法,介绍了一种基于源代码静态分析的缓冲区溢出检测算法,该算法首先对源代码进行建模,构造其抽象语法树、符号表、控制流图、函数调用图,在此基础上运用区间运算技术来分析和计算程序变量及表达式的取值范围,并在函数间分析中引入函数摘要来代替实际的函数调用.最后使用该方法对开源软件项目进行检测,结果表明该方法能够有效地、精确地检测缓冲区溢出.
- 王雅文姚欣洪宫云战杨朝红
- 关键词:安全漏洞缓冲区溢出
- 基于内存建模的复杂结构类型测试数据自动生成方法被引量:2
- 2012年
- 针对链表、树和图等这类复杂结构类型的测试数据自动生成问题,提出一种面向路径的基于内存建模的测试数据生成方法.采用一种将结构变量和数值变量分别建模的抽象内存模型,并利用此模型辅助符号执行被测路径;把路径执行过程中语句的语义操作映射到对抽象内存的操作,解决指针引起的别名问题,并且在抽象内存中精准地记录了路径的约束条件;最后通过约束求解得到测试数据.文中方法已应用于自主开发的自动单元测试系统———UATS,通过实验证明了该方法的可行性.
- 李飞宇宫云战王雅文
- 关键词:别名
- Java中空指针引用故障的静态检测方法被引量:5
- 2011年
- 空指针引用是程序中存在的比较常见的问题,由于它在程序中比较隐蔽,用动态方法测试耗时又耗力且很难达到全面覆盖的效果。该文介绍了一种针对空指针引用故障的静态分析方法,将空指针引用问题抽象为一类故障模型,并以故障模式状态机来形式化描述此类故障模型,然后根据故障状态机的创建条件及待检测代码的语义信息确定是否创建该类型的状态机,并将创建的状态机实例置于控制流图入口节点,根据数据流分析的结果对故障状态进行迭代以检测空指针引用问题。该方法已在缺陷检测系统(defect testing system,DTS)中应用,对Robocode等工程的检测结果证明本文方法可以有效地检测出空指针引用问题。
- 杨睿金大海宫云战马跃
- 关键词:软件测试状态机控制流图
- 一种基于代码静态分析的缓冲区溢出检测算法
- 缓冲区溢出已经成为一种常见的安全漏洞.本文介绍了一种基于代码静态分析的缓冲区溢出检测算法,该算法对源代码进行建模,构造其抽象语法树、符号表、控制流图、函数调用图,在此基础上对所有变量进行区间运算,并采用函数摘要的方式记录...
- 姚欣洪宫云战杨朝红
- 关键词:缓冲区溢出
- 文献传递
