期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

提高静态缺陷检测精度方法 被引量:3

Improving the Accuracy of Static Defect Detecting
下载PDF
导出
摘要 误报率和漏报率是静态缺陷检测的关键技术指标,提高分析精度是降低误报和漏报的主要手段.文中介绍了缺陷模式及其有限状态机描述,提出基于传统数据流分析的缺陷检测方法.采用变量抽象取值来近似地表示程序动态执行信息,通过状态条件中的变量抽象取值范围为空来判断不可达路径,以实现路径敏感分析;使用缺陷相关的函数摘要来表示缺陷检测所需函数调用信息,其中缺陷相关的函数摘要包括前置约束信息、后置约束信息和函数特征信息三部分,实现了上下文敏感的跨函数分析.文中方法已在缺陷检测系统DTS中实现,在大型开源软件分析中的实验结果表明,该方法能减少误报和漏报. False positive rate and false negative rate are key criteria of static defect detecting.Improving the analytic accuracy is the main method to reduce false positive and false negative.Defect pattern and its finite state machine description were introduced and then a defect detecting algorithm based on traditional dataflow analysis was presented.In order to realize path sensitive analysis,the dynamic information of program was represented approximately by abstract value of variables,and then infeasible path can be identified when some variable's abstract value is empty in the state condition.In order to realize context sensitive analysis,the context information of function call was represented using defect related function summary.A defect related function summary includes preconditions,postconditions and features.This method has been implemented in a defect detecting tool called DTS.Experimental results on ten open-source programs show that this method can reduce false positive and false negative.
作者 肖庆 杨朝红 宫云战
机构地区 北京邮电大学网络与交换技术国家重点实验室 装甲兵工程学院信息工程系
出处 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2010年第11期2037-2044,共8页 Journal of Computer-Aided Design & Computer Graphics
基金 国家"八六三"高技术研究发展计划(2007AA010302 2009AA012404)
关键词 缺陷检测 静态分析 数据流分析 路径敏感 上下文敏感 defect detecting static analysis dataflow analysis path sensitive context sensitive
分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献2

二级参考文献11

  • 1高传平,谈利群,宫云战,张威.基于整型区间集的数组越界静态自动测试方法研究[J].小型微型计算机系统,2006,27(12):2222-2227. 被引量:3
  • 2Ghodrat M A, Givargis T, Nicolau A. Expression equivalence checking using interval analysis [J]. IEEE Transactions on Very Large Scale Integration Systems, 2006, 14(8): 830-842.
  • 3Ngo M N, Tan H B K. Detecting large number of infeasible paths through recognizing their patterns [C] //Proceedings of the 6th Joint Meeting of the European Software Engineering Conference and the ACM SIGSOFT Symposium on the Foundations of Software Engineering, Dubrovnik, Croatia,2007:215-224.
  • 4http://gaol, sourceforge, net/.
  • 5http://www, math. uni-wuppertal, de/wrswt/software/filib, html.
  • 6http://interval, sourceforge, net/interval/index, html.
  • 7http://www, netlib, org/blas/blast-forum/.
  • 8http://jlint, sourceforge, net.
  • 9http://findbugs, sourceforge, net.
  • 10http://www, klocwork, com/freetrial.

共引文献13

同被引文献22

引证文献3

二级引证文献3

计算机辅助设计与图形学学报
2010年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部