-
题名流敏感的C/C++程序编程风格检查方法
- 1
-
-
作者
胡梦泽
马旭桐
张豪
张健
-
机构
中国科学院软件研究所计算机科学国家重点实验室
国科大杭州高等研究院
中国科学院大学
-
出处
《计算机科学》
北大核心
2025年第6期35-43,共9页
-
基金
国家自然科学基金(62132020)。
-
文摘
C/C++编程语言应用于众多关键领域的软件系统中,在开发时对编程的规范性和语义的明确性有着极高的要求。为了避免不当使用C/C++语言带来潜在的安全问题,国内提出了面向C/C++语言的《C/C++语言编程安全子集》(后简称为GJB8114)。由于标准中规则较多,程序员在开发过程中难免存在不规范的写法,因此实现用自动化的规则检测工具检测相应的编码规则是必要的。而现有的编程规范检查工具对标准的检查并不全面,在针对需要理解程序上下文的规则的检查时,误报率较高甚至不支持检查。对此,将GJB8114中的规则分类并对复杂规则进行定义。通过调研Testbed工具检查GJB8114中的复杂规则的支持程度,总结得到现有工具存在流敏感分析不完善和无法进行跨文件的全局分析这两个问题。采取了结合语法树匹配的流敏感分析方法和跨文件的全局分析方法来解决这些问题。在此基础上,开发得到了CruletFS工具。实验结果表明,与常见的编程规范检查工具Cppcheck,Testbed等相比,CruletFS在检查复杂规则时有更好的效果。在针对规模较大的项目分析时,CruletFS在开销上也优于Cppcheck。这说明相较于已有的方法和策略,所提方法可以在占用开销较低的基础上有效提高复杂规则检查的准确率。
-
关键词
C/C++编码风格检查
流敏感静态分析
跨文件代码检查
-
Keywords
C/C++coding style check
Flow-sensitive static analysis
Cross-file code check
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
