基于编译缓存的增量静态代码分析方法

通过静态代码分析可以发现代码中可能存在的问题或错误。然而,在字节跳动的CI环境中,大量增量代码合入给静态代码分析造成了巨大挑战。文章提出了一种基于编译缓存的增量静态代码分析方法,可有效改善静态代码分析的效果。

静态代码分析在软件测试中的应用研究

静态代码分析技术是一种常用的静态白盒测试技术,利用它可有效地发现逻辑设计与编码中30%-70%的缺陷.文章介绍了静态代码分析技术的研究现状,静态代码分析工具的基本流程及工作原理,研究了利用静态代码分析技术所能发现的软件异常类别,并结合实际的示例给出了针对Java的代码分析工具Find Bugs及Check Style的具体测试流程.本文的研究工作对高校《软件测试》课程的理论和实践教学都有一定的指导作用.

基于FindBugs技术的静态代码分析

该文介绍了当前静态代码分析的概念和主流工具,并以Java代码分析工具FindBugs为例,详细描述了这个工具的特点,使用方法,从而引导开发者使用静态代码分析工具,提高代码的质量和效率。

静态代码分析技术综述

作为程序源码漏洞检测的重要方法,静态代码分析技术一直活跃在代码分析领域的前沿。本文首先对近年来静态代码分析技术 的研究现状和发展进行了整理和叙述,介绍了静态代码分析技术的理论基础、发展历程和常用分析方法,并整理介绍了常用的静态代码分 析工具的特性和优缺点;然后进一步概述了当前静态代码分析技术的研究发展情况;最后指出了当前静态分析法还需要完善和加强的地方, 并展望了该技术的发展趋势和研究前景。

基于静态分析技术的源代码安全检测模型

介绍了当前主流的静态代码分析技术,在分析讨论其优缺点的基础上提出了一种新的静态代码检测模型。该模型结合了当前成熟的静态分析技术,并借鉴了编译器中数据流和控制流分析的思想,获取上下文关联的数据信息,从而更加准确地分析代码中存在的安全问题。

C源代码静态安全检查技术

对源代码进行安全检查就是在程序运行之前通过分析源程序发现潜在的安全缺陷。该文分析了C语言源程序中可能发现的安全问题,介绍了目前静态代码安全检查的技术和方法以及面临的困难,最后,给出了一些提高程序安全性的建议。

一种可扩展的C代码静态分析方法研究

为降低软件工程项目的开发风险和后期维护成本,本文提出一种模型检验的可扩展C代码静态检查方法。该方法将C代码常见错误归纳为可扩展的计算树逻辑公式库,同时将被检测代码转化成为程序控制流图,并将该图抽象为等价的Kripke结构;依据Kripke结构模型,使用NuSMV工具验证公式库中的公式是否满足代码检查的要求;最后采用GCC编译平台提供静态检查的实验结果。该方法可以找到代码中用户事先配置的错误模式,消除代码隐患。

基于过程蓝图的静态代码控制流生成算法

对非结构化的程序代码进行理解分析对代码理解能力不强的测试人员存在一定难度。为了减轻静态代码分析的难度,本文首先采用程序切片算法将程序进行预处理,利用过程蓝图对代码进行可视化操作形成程序的中间表示形式抽象语法树。然后对其构造和特点进行研究,提出抽象语法树的遍历算法。通过该算法得到程序的控制流图。最后,利用控制流图和控制树,对静态代码进行高效的控制流分析,监测这些代码是否满足安全性、可靠性等方面的指标,为检测和处理软件缺陷降低成本。

一种开源代码缺陷识别系统的实现

近年来,软件开发中使用开源软件的比例越来越高,开源代码引起的一系列软件安全问题不容忽视。安全开发管控最重要的手段就是对源代码进行静态分析,当前的源代码静态分析技术主要包括语法分析、语义分析、数据流分析及控制流分析等,此类静态分析技术主要是针对缺陷类型构建分析模型,并不考虑开源代码漏洞问题。通过从开放漏洞数据库中抽取所有可用的漏洞记录,并从开源项目所在开源代码库中收集易受攻击的代码建立开源缺陷代码库,挖掘代码缺陷库中的缺陷匹配信息,并通过应用实例证明这是一种有效的源代码安全漏洞挖掘技术,具有较高的缺陷搜索匹配速度和准确性。

学生程序分析与修复研究

针对高校C语言程序设计课程教师很难对课堂上每一个学生遇到的问题进行点评,同时课下的编程练习也缺乏对程序错误的指导等问题,设计了一种针对学生程序分析与程序修复的方法。在静态代码分析软件Cppcheck所能检测缺陷类型的基础上,添加了一些学生代码常见的缺陷类型。对于学生程序中出现的语法错误,本文在以往提交的学生代码数据库中,使用编辑距离算法获取修复提示,学生根据修复提示信息对代码进行改正。并基于此方法实现了相关模块应用到C语言在线实验系统,取得了不错的应用效果。

基于抽象解释的嵌入式软件模块化Cache行为分析框架

程序最坏执行时间(Worst Case Execution Time,WCET)是嵌入式实时系统时间属性验证的基础,在采用静态分析技术的WCET估算中需要分阶段对不同的执行环境约束条件进行分析,并整合所有约束信息、结合程序控制流结构估算全局最坏路径,因此各阶段分析的中间结果对最终的WCET估算性能具有较大影响.在现代嵌入式系统中,硬件平台中的Cache机制成为对执行时间影响较大的硬件体系结构,对其进行精确的行为分析在WCET估算中具有重要的现实意义.采用抽象解释理论对Cache行为进行分析已有较为成熟的技术成果和相关工具,但由于静态分析技术具有较难理解和使用的特点,对于技术没有覆盖、工具没有支持的硬件架构,针对这类硬件架构进行相关研究和验证工具开发都具有较大难度和挑战.该文以抽象解释为理论基础,以复用Cache分析过程为目标,提出了基于抽象解释的模块化Cache行为分析框架,对Cache行为分析过程进行了层次划分,提出了易于复用的Cache行为分析方法设计,能够针对不同架构的Cache机制分析方法进行建模,并以统一的分析框架对分析过程进行复用.案例实验表明,该框架可支持采用抽象解释对使用LRU策略的Cache行为进行建模分析,并能够得到Cache命中情况标记信息以支持后续WCET的估算过程.

嵌入式C代码释放后重用缺陷检测

C代码中的释放后重用缺陷严重影响着嵌入式系统的鲁棒性与可靠性。针对此类漏洞的现有检测方案多针对于计算机系统及应用程序,无法为复杂多样的嵌入式程序提供支持。静态代码分析可以在没有代码运行环境的前提下进行代码缺陷检测。因此,基于LLVM编译框架设计了静态污点追踪方案,实现了针对释放后重用缺陷代码特征的自动化检测。实验结果证明了该方法能够快速、准确地检测C代码释放后重用缺陷,并且能够在大规模的嵌入式C代码项目中应用。

一种基于主题建模的代码功能挖掘工具

代码复用是重要的软件复用方式之一,复用者需要理解软件代码实现的功能方能有效实施软件复用。基于主题建模技术的程序理解方法逐渐受到研究人员的重视,它能够帮助软件开发者和使用者更好地理解软件的功能。目前,基于主题建模技术的程序理解方法一般欠缺对挖掘出的Topic的语义分析,为此提出的基于代码静态分析和LDA技术的代码功能挖掘(Code Function Mining,CFM)方法可作为对这类方法的补充。CFM是一套以代码为研究对象的挖掘、筛选、组织和描述主题(Topic)的方法,该方法能够生成带描述的功能型Topic的层次结构,以供使用者更清晰和方便地浏览、学习软件的功能。功能型Topic的描述能够帮助复用者理解代码功能,其层次结构能够让复用者从不同抽象层次理解代码功能。CFM方法包括4个部分:挖掘Topic、筛选Topic、组织Topic、描述Topic。以CFM方法为基础,设计并实现了一个CFM工具。CFM工具能够分析用户提交的代码,通过Web页面向用户展示带描述的功能型Topic的层次结构。最后,对CFM方法中的几个关键算法进行实验分析,验证了CFM方法的有效性。

支持多程序语言的静态信息提取方法

为了满足代码分析对多语言静态信息提取的需求,克服当前构建单语言提取重用率低、过程复杂等不足,采用直接修改GCC特定解析阶段源代码的方法建立统一的提取接口.针对所需静态信息的不同,按GCC内部机制,提出了运行改入点与内部辅助函数重用相结合的提取方法,具体包括类型和函数声明信息的采集、函数体内程序语句的遍历以及多语言统一中间表示的获取,重用了GCC内部高质量代码,从而降低了构建静态信息提取所需的重复开销.通过对比试验表明该方法程序语言解析能力稳定健壮且效率高,能够直接提取大型开源程序的静态信息.

DevOps自动化解决低代码安全

针对无代码/低代码平台环境下的安全问题,通过静态代码分析、CI/CD以及备份和恢复三个方面进行探讨。

基于嵌入式计算机软件测试关键性技术研究

嵌入式计算机软件测试是确保嵌入式系统正确运行和满足设计规格的重要步骤,随着新时代网络环境的复杂化,嵌入式计算机软件测试也面临着更多的挑战。本文就嵌入式计算机软件测试和嵌入式计算机软件的特性进行阐述,并分析了嵌入式计算机软件测试关键技术,包括静态分析、动态分析、覆盖率测试、自动化测试等,希望可以带来一些有价值的参考。

TipTracer:基于安全提示的安卓应用通用漏洞检测框架

为了使开发者能安全准确地使用第三库接口,库设计者提供了各种类型的安全提示(安全规约),进而保护应用程序免受因库函数的误用而造成的安全攻击.然而,研究表明:开发者经常性不遵守这些安全规约,导致应用程序中引入了各种各样的安全漏洞.为了评估该问题的影响与规模,进行了系统性的、大规模的对安全规约在安卓应用程序中违反情况的研究.结果表明:已有的安全规约由于不精确的描述、误导性的代码示例、错误的默认设置、碎片化以及缺少强制性检查等原因而大大影响了其在实际运用中的有效性.为了使开发者能更好地遵守安全规约,提出了TipTracer,一个自动化的通用漏洞分析框架.TipTracer主要包含2个部分:1)TipTracer定义了一个能形式化描述安全规约的安全性语言,并利用该语言对已知的安全规约进行形式化表述;2)TipTracer实现了一个静态代码分析器,用于检查应用程序是否满足安全规约.最后,通过大规模的实验分析,证明了TipTracer能有效且准确地对大规模的真实应用程序进行安全性分析.

基于整型变量一致化的整数溢出检测

在研究整数溢出产生原因的基础上,提出基于整型变量一致化处理且面向软件源代码整数溢出的检测方法.该方法将整数溢出检测问题抽象为1个多元不等式组求解的问题,用以解决上下文环境对整数溢出检测的影响.实例分析表明,该方法可有效解决源代码中整数溢出漏洞的检测问题.

一种基于不等式组求解的缓冲区溢出检测

分析了基于静态代码分析的缓冲区溢出检测的一般方法的不足,将基于源代码分析的缓冲区溢出检测问题转化成为一个不等式组求解的数学问题,设计了基于不等式组求解的缓冲区溢出检测模型。新方法克服了一般方法的不足,可以实质性地提高缓冲区检测的效率。

Linux内核中编译选项、文件以及函数之间依赖关系的解析方法

Linux内核中的编译选项为内核提供了功能定制的可能性,但从传统静态代码分析的角度较难获得编译选项的改变对软件代码实际的影响。基于Linux内核源码,提出一种从编译选项开始,一直到函数调用关系的分析思路,同时给出了与编译选项相关的源代码的分层模型及其具体的分析做法,对于理解Linux内核源码特别是其中的编译依赖有现实意义。