-
题名基于复用代码检测的缺陷发现方法
被引量:4
- 1
-
-
作者
常超
刘克胜
赵军
黄宁
-
机构
电子工程学院博士生队
电子工程学院网络系
-
出处
《系统工程与电子技术》
EI
CSCD
北大核心
2017年第9期2157-2164,共8页
-
基金
国家自然科学基金(61472357
61602491)资助课题
-
文摘
软件开发中,因代码复用导致复用缺陷的现象时常发生,针对此提出一种基于代码复用检测的缺陷发现方法。首先通过代码比对或补丁还原的方式定位缺陷相关的代码,将缺陷代码和待测代码以函数为单位进行划分,提取并量化各函数的度量特征、结构特征和文本特征,采用递进式相似函数逐轮筛选的方式,确定可能存在复用缺陷的函数,并基于模型检测和数据流分析技术对疑似缺陷进一步判断。实验选取典型开源项目进行测试,发现了多处潜在的复用缺陷,结果证明了所提方法的有效性,同时发现每个缺陷平均要对2~5个可能的复用点进行判断。
-
关键词
代码复用
复用缺陷检测
特征量化
相似函数筛选
-
Keywords
code clone
clone flaw detection
feature quantification
similar function selection
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名面向源代码的导向Concolic测试方法研究
被引量:1
- 2
-
-
作者
常超
刘克胜
赵军
-
机构
电子工程学院博士生队
电子工程学院网络系
-
出处
《计算机应用研究》
CSCD
北大核心
2018年第1期140-144,共5页
-
基金
国家自然科学基金资助项目(61272491
61602491)
-
文摘
对规模较大的程序进行安全测试过程中,Concolic测试常面临路径爆炸和求解能力不足等问题。为缓解此类问题,提出一种面向源代码的导向Concolic测试方法。针对容易产生缺陷的危险代码区域,依据控制流和数据流属性,采用回溯的方式推导出静态可达路径信息和必要的符号变量,实现仅针对危险代码区域的覆盖测试。实证研究结果表明,通过规避对不关心路径和符号变量的分析,所提方法显著提升了覆盖测试危险代码区域的效率和发现缺陷的概率。
-
关键词
Concolic测试
缺陷检测
符号执行
代码插桩
约束求解
-
Keywords
Concolic testing
defect detection
symbolic execution
code instrumentation
constraint solving
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
-
