-
题名软件库调用规约挖掘
被引量:4
- 1
-
-
作者
钟浩
张路
梅宏
-
机构
中国科学院软件研究所互联网软件技术实验室
北京大学信息科学技术学院软件研究所
高可信软件技术教育部重点实验室(北京大学)
-
出处
《软件学报》
EI
CSCD
北大核心
2011年第3期408-416,共9页
-
基金
国家自然科学基金(90718042
90718016)
+3 种基金
国家重点基础研究发展计划(973)(2007CB310802
2009CB320703)
国家高技术研究发展计划(863)(2007AA010303
2007AA010301)
-
文摘
软件库调用规约是一种描述软件库提供函数正确调用顺序的规约.客户代码应按此规约描述的内容调用函数,否则可能引入缺陷,从而降低软件的可信性.由于能够描述可信软件应该满足的性质,软件库调用规约在可信软件、模型检测等研究中扮演特殊的角色.但是,受制于编写规约的巨大代价,软件库通常并不提供已编写好的调用规约.为此,研究者提出了各种自动挖掘此种规约的方法.阐述了其中代表性的方法及其最新的研究进展,并在此基础上探讨了将来的研究方向.
-
关键词
挖掘规约
软件库钟浩等
软件库调用规约挖掘
-
Keywords
mining specifications
API library
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于决策树算法的API误用检测
被引量:5
- 2
-
-
作者
李康乐
任志磊
周志德
江贺
-
机构
大连理工大学软件学院
高安全系统的软件开发与验证技术工业和信息化部重点实验室(南京航空航天大学)
-
出处
《计算机科学》
CSCD
北大核心
2022年第11期30-38,共9页
-
基金
南京航空航天大学科研基地创新(理工类)项目(NJ2020022)
国家自然科学基金(62032004,62072068)
国家重点研发计划(2018YF-B1003900)。
-
文摘
通过应用程序编程接口(Application Programming Interface,API)复用已有的软件框架或类库,可有效地提高软件开发效率。然而,正确使用API须遵守很多规约,如调用顺序、异常处理等。若违反了这些规约就会造成API误用,进而可能导致软件崩溃、产生错误或漏洞。尽管很多API误用检测技术已经被提出,但是这些技术仍面临两个方面的挑战:1)难以获取API使用规约;2)难以同时检测多种不同类型的API误用。为了应对上述挑战,提出了一种基于决策树算法的API误用检测方法。首先,将API使用源代码转换为API使用图,从图中挖掘API使用规约,有效地应对了第一个挑战。其次,在获取的API规约信息的基础上构建API使用决策树,并通过融入剪枝策略来提高API使用决策树的泛化能力。最后,在检测阶段提出了粗粒度和细粒度相结合的检测方式,来提高API使用决策树的检测能力,有效地应对了第二个挑战。实验结果表明,该方法能够在一定程度上发现API误用缺陷。
-
关键词
API误用
决策树
规约挖掘
缺陷检测
-
Keywords
API Misuse
Decision tree
Specification mining
Bug detection
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
