共查询到20条相似文献,搜索用时 171 毫秒
1.
从理论上阐述了软件静态分析的概念、意义及分类,以及静态分析器与编译器的不同,并详细、系统地介绍了一个静态分析器的设计与实现.描述了它的关于软件系统信息和模块信息提取功能,又从实现的角度介绍了该分析器程序的系统结构及数据结构.初步的实践证明上述静态分析器可以提高数据采集效率,能够对程序系统信息及模块信息进行有效提取. 相似文献
2.
3.
4.
5.
6.
7.
本文从C 静态分析的角度出发,介绍了模板和泛型构件技术、一个C 静态分析器实现中对模板和基本泛型构件的分析和识别方法、以及一种基于UML的泛型构件的表示方法。 相似文献
8.
C++静态分析中对泛型构件的识别与表示方法 总被引:5,自引:5,他引:0
本文从C++静态分析的角度出发,介绍了模板和泛型构件技术、一个C++静态分析器实现中对模板和基本泛型构件的分析和识别方法、以及一种基于UML的泛型构件的表示方法. 相似文献
9.
Ada语言源代码经编译器编译后生成一个后缀名为Ali的文本文件。该Ali文件中包含了丰富的有关Ada源代码的信息。该文剖析了由M1750Ada编译器编译生成的Ali文件内包含的具体信息内容,并介绍了基于Ali文件的分析并结合Lex词法分析工具来实现ADA语言静态分析器的过程。 相似文献
10.
目前,最主流的开发语言之一就是C++,越来越多的工具都使用C++语言来开发了。因为C++具有高效等特性,所以得到了很广泛的运用。但是不可避免的,在开发软件程序方面,它也存在着一些缺陷。因此,基于开源编译器GCC的C++静态分析器就被开发出来了,可以审查代码,发现缺陷,保证代码的安全和可靠。本文通过对C++静态分析器的C++的语言的缺陷、检查规则以及编译器的内容进行阐述,综合讲解了其开发与应用。 相似文献
11.
12.
并行发生(may happen in parallel,简称MHP)分析计算并行程序中哪些语句可以并行执行,它是并行分析技术的重要组成部分.提出一种针对Java 程序的新颖的MHP分析算法.与已有算法相比,新算法抛弃了“子线程只会被父线程等待同步”的假设,以非耦合的方式分别处理start 同步和join 同步;新算法的处理逻辑虽然更加简单,但却更加完备;在计算控制信息时,新算法不必像已有算法那样通过内联构造全局的控制流图,显著地提高了算法的扩展性.新的MHP 算法被用来过滤静态数据竞争检测中虚假的数据竞争.在14 个Java 测试程序上的实验结果表明,新的MHP 算法计算控制信息的开销远远小于已有算法. 相似文献
13.
大型信息系统软件质量的静态分析 总被引:1,自引:0,他引:1
文中论述了大型信息系统的软件质量要求,在此基础上介绍了软件质量保证的重要方法、软件质量的静态分析以及静态度量的自动化测试工具Logiscope。同时提出了采用自动化测试工具Logiscope对大型信息系统进行软件静态质量分析的实施方法。 相似文献
14.
SQL(Structured Query Language)注入是一种常用且易于实施的攻击手段,对Web应用程序的安全构成严重危害.通过分析SQL注入攻击的原理,提出一种基于程序分析技术的SQL注入防御原型系统.该系统以静态分析为基础,对污染数据进行跟踪,并为包含污染数据的SQL语句建立合法查询自动机模型,然后以此作为被测程序的探针,进行动态测试,跟踪并记录程序的执行情况.系统的实现针对Java的Web应用程序,不需要修改服务器以及数据库平台的配置.实验表明,该系统具有较好的防范SQL注入的效果和较低的运行开销. 相似文献
15.
针对目前现有静态分析方法存在的漏报率和误报率较高的问题,提出一种基于数据融合的源代码静态分析漏洞检测技术.该技术通过对不同检测方法的分析结果进行解析和数据融合,有效地降低误报率和漏报率.设计与实现了一个可扩展的源代码静态分析工具原型,可通过用户的反馈信息自动寻优.实验结果表明:相对于单个漏洞检测方法而言,该方法的误报率和漏报率明显降低. 相似文献
16.
DDR源同步接口的设计与时序约束方法 总被引:1,自引:0,他引:1
在高速I/O接口的设计中,DDR源同步接口的应用越来越广泛,因其在相同时钟频率下的数据带宽是SDR接口的两倍.由于DDR接口电路时序的复杂性,对其进行正确的时序约束也成为静态时序分析中的一个难点.结合曙光5000ASIC中的chipsct芯片,详细介绍了DDR源同步接口的设计,并且利用Synopsys公司的静态时序分析软件PrimeTime,对DDR接口接收端和发送端的时序约束方法进行了具体的分析说明. 相似文献
17.
用况图从用户的角度描述了系统需求,是表达系统功能的有效方式。如果能从系统源代码中直接抽象程序的用况图,对于程序理解工作将具有很大的帮助。基于此理念,提出了基于用况图的辅助用户程序理解方法。该方法通过静态分析把源代码抽象为树型图表达结构,通过度量计算树型图中各类结点值并生成带权的树型图,根据设定的阈值对该图进行剪裁来控制程序复杂度,通过对剪裁后的树型图进行遍历形成系统的执行路径集合,抽象为最终的候选用况。在图形化工具的辅助支持下从候选用况中抽象出系统的用况图,实验分析取得良好效果。 相似文献
18.
Android手机在全球占有很大的市场份额,基于Android衍生的第三方系统也为数不少.针对Android系统重大安全问题频发的现状,提出一种使用Clang编译前端对Android源码进行静态分析的方法.该方法从已公布的CVE漏洞中提取规则和模型,通过改进的Clang编译前端,对Android源码进行静态分析,从而检测出有潜在安全风险的代码片段.在对Android源码进行污点分析时,调用新加入的stp约束求解器,通过符号执行,对敏感数据进行污点标记,并对敏感函数、敏感操作、敏感规则进行污点分析,如果存在潜在的安全隐患,则进行报告.经过实验分析,该方法可以找出Android源代码中存在的同类型有安全风险的代码片段,可以检出libstagefright模块5个高危CVE漏洞. 相似文献
19.
杜子德 《计算机研究与发展》1995,(11)
本文介绍一个面向FORTRAN的程序设计环境FOPE(FORTRANOrientedProgrammingEnvironment)。FOPE提供对FORTRAN程序的静态分析、动态分析、程序变换、DO循环变换、文档生成等功能,文中详细地介绍了这些功能。FOPE的一个重要特点是可视化。可视化工具有程序调用关系图、过程控制流图和数据依赖图三种,它能做到对程序的静态结构和动态运行过程用图形显示。FOPE环境以X-Window为基础,建立了窗口用户界面,大大地方便了使用。 相似文献
20.
软件测试分为静态测试和动态测试,而数组越界是静态测试中最常见的问题之一,并且其带来的危害巨大,甚至导致软件系统崩溃。根据数组越界的现象及特点,详细描述了数组越界的定义和种类,给出了数组越界产生的条件及防范技巧,并对检测方法及工具进行比较分析,从而更好地实现软件测试。 相似文献