改进动态符号执行中的非线性约束求解过程被引量：2

Improving the Solving of Non-linear Arithmetic Constraints in Dynamic Symbolic Execution

下载PDF

导出

摘要动态符号执行用程序变量的具体值替换动态数据结构及复杂表达式中的符号变量以便简化路径条件.这种简化路径条件的方法虽然简单,但不精确,会导致路径条件无法约束求解或者求解结果不正确.为此,提出一种改进动态符号执行中非线性算术约束求解过程的方法.该方法利用连续求解的路径条件约束具有相似性这一特征,在进行非线性算术约束求解时充分利用上次约束求解的输出信息.它用具体值依次试探替换符号变量;若所有符号变量都被试探替换而仍未求解成功,则枚举涉及非线性算术约束的变量的取值情况,将非线性算术约束转化为线性算术约束并进行求解.实验结果表明,与传统的动态符号执行工具相比,本文方法对非线性算术约束具有更快的求解速度. Dynamic symbolic execution replaces the symbolic variables in dynamic data structures and complex expressions with con- crete values to simplify the path condition. Such simplification is simple, yet not accurate. It may lead to the failure or the wrong so- lution of solving path constraints. Therefore, the paper proposes an approach to improve the process of non-linear arithmetic con- straints in dynamic symbolic execution. By exploiting the similarity between the path constraints to solve in succession, the proposed approach makes the best of the last solution when solving the current non-linear arithmetic path constraint. It tries to replace the sym- bolic variables with concrete values successively; if all the tries fail to obtain the solution, then the values of variables in non-linear a- rithmetic constraints are enumerated to convert the non-linear arithmetic constraints to linear arithmetic constraints. Experimental re- sults show that the proposed approach solves non-linear arithmetic constraints faster, compared to the traditional dynamic symbolic ex- ecution tool.

作者董齐兴曾凡平严俊张辉彭凌

机构地区中国科学技术大学计算机科学与技术学院中国科学院软件研究所计算机科学国家重点实验室安徽省计算与通讯软件重点实验室中国科学院软件研究所软件工程技术研究开发中心

出处《小型微型计算机系统》 CSCD 北大核心 2014年第11期2396-2401,共6页 Journal of Chinese Computer Systems

基金安徽省自然科学基金项目(11040606M131)资助国家自然科学基金项目(91118007)资助

关键词软件测试动态符号执行非线性算术约束约束相似性 software testing dynamic symbolic execution non-linear arithmetic constraint similarity of constraint

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献14

1Godefroid P, Klarlund N, Sen K. DART: directed automated ran- dom testing [ J]. ACM Sigplan Notices ,2005,40(6) :213-223.
2Sen K, Marinov D, Agha G. CUTE:a concolic unit testing engine for C [ C]. Proceedings of the 10th European Software Engineering Conference Held Jointly with 13th ACM SIGSOFT International Symposium on Foundations of Software Engineering, New York, USA,2005 : 263 -272.
3Cadar C, Ganesh V, Pawlowski P M, et al. EXE: automatically gen- erating inputs of death [ J]. ACM Transactions on Information and Systems Security ,2008,12 (2) : 1-38.
4Bumim J,Sen IC Heuristics for scalable dynamic test generation [ C]. Proceedings of the 23rd IEEE/ACM International Conference on Auto- mated Software Engineering,Washington,USA,2008:443-446.
5Tillmann N, Halleux J. Pex-white box test generation for . NET[ C ]. Beckert B, H~ihnle R. Tests and Proofs, Berlin: Springer, 2008 : 134-153.
6Fuhs C, G-iesl J, Middeldorp A,et al. SAT solving for termination analysis with polynomial interpretations [C]. Marques-Silva J, Sakallah K A. Theory and Applications of Satisfiability Testing- SAT 2007, Berlin: Springer,2007 : 340-354.
7De Moura L, Bjemer N. Z3: an efficient SMT solver [C]. Ra- makrishnan C R, Rehof J. Tools and Algorithms for the Construc- tion and Analysis of Systems, Berlin: Springer,2008 : 337-340.
8Fuhs C, Navarro-Marset R, Otto C, et al. Search techniques for ra- tional polynomial orders [C]. Antexier S, Campbell J, Rubio J, Sorge V, Suzuki M, Wiedijk F. Intelligent Computer Mathemat- ics, Berlin: Springer,2008 : 109-124.
9Borralleras C, Lucas S, Oliveras A, et al. SAT modulo linear arith- metic for solving polynomial constraints [ J]. Journal of Automated Reasoning, 2012,48 ( 1 ) : 107-131.
10King J C. Symbolic execution and program testing [ J]. Communi- cations of the ACM, 1976,19(7) : 385-394.

同被引文献9

1季晓慧,张健.约束问题求解[J].自动化学报,2007,33(2):125-131. 被引量：13
2李朝君,蒋凡.符号执行中高语句覆盖率的路径调度[J].计算机工程与应用,2010,46(14):66-68. 被引量：2
3李舟军,张俊贤,廖湘科,马金鑫.软件安全漏洞检测技术[J].计算机学报,2015,38(4):717-732. 被引量：75
4刘经德,陈振邦,王戟.基于求解开销预测的符号执行搜索策略研究[J].计算机研究与发展,2016,53(5):1086-1094. 被引量：2
5蔡军,邹鹏,熊达鹏,何骏.结合静态分析与动态符号执行的软件漏洞检测方法[J].计算机工程与科学,2016,38(12):2536-2541. 被引量：6
6付江龙,杨阳,陈素军,赵天骄.可满足性问题的约束求解器应用浅析[J].河北建筑工程学院学报,2017,35(2):132-134. 被引量：1
7陈锦山,唐志军,何燕玲,林国栋,李超,赵志超.智能变电站二次系统信息安全测试方法[J].广东电力,2017,30(9):75-80. 被引量：17
8赵祖威,冯世宁,汤恩义,陈鑫,李宣东,潘敏学,赵晨.一种符号执行制导的循环内界分析方法[J].电子学报,2017,45(11):2582-2592. 被引量：2
9张亚楠,谢冬红,邵学彬.静态代码缺陷定位技术研究[J].信息与电脑,2017,29(23):16-19. 被引量：2

引证文献2

1张晓文,贾向阳,常亮,刘钱超,胡小辉.一种基于Actor模型的并行动态符号执行方法[J].小型微型计算机系统,2018,39(1):12-16. 被引量：1
2陈莉娟,喻金龙.基于动态符号执行技术的代码安全检测模型研究[J].电力信息与通信技术,2019,17(1):127-132.

二级引证文献1

1谢章伟,崔展齐,郑丽伟,张志华.遗传算法辅助的动态符号执行测试方法[J].计算机工程与应用,2020,56(21):231-236.

1张屹,潘正军.基于多切片最优融合集的故障测试约束构造方法[J].计算机工程与应用,2014,50(20):264-270.
2邱波.基于粗糙集的Web事务聚类算法[J].微型电脑应用,2014(2):56-58.
3于亚南,周喜.路径条件生成中的优化策略[J].计算机工程与设计,2012,33(10):3995-3998. 被引量：1
4安靖,杨义先,李忠献.路径条件驱动的混淆恶意代码检测[J].湖南大学学报（自然科学版）,2013,40(9):86-90. 被引量：3
5叶焰锋,叶俊民,詹泽梅,雷志翔.数组越界的故障模型及其检测方法研究[J].微计算机信息,2007,23(31):145-147. 被引量：10
6张威,卢庆龄,李梅,宫云战.基于指针分析的内存泄露故障测试方法研究[J].计算机应用研究,2006,23(10):22-24. 被引量：7
7陈秀峰.把公式表达式打印出来[J].网友世界,2005(13):34-34.
8王宗青,徐拾义.基于软件内建自测试模板内容的研究[J].计算机应用研究,2004,21(9):22-24.
9郑振涛.没装WinXP也能系统还原[J].计算机应用文摘,2005(16):89-89.
10Kamranlqbal.构建健壮而可靠的软件[J].MSDN开发精选,2005(2):26-28.

小型微型计算机系统

2014年第11期

浏览历史

内容加载中请稍等...

改进动态符号执行中的非线性约束求解过程被引量：2

参考文献14

同被引文献9

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

改进动态符号执行中的非线性约束求解过程 被引量：2

参考文献14

同被引文献9

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

改进动态符号执行中的非线性约束求解过程被引量：2