Programming Logic Modeling and Cross-Program Defect Detection Method for Object-Oriented Code

Code defects can lead to software vulnerability and even produce vulnerability risks.Existing research shows that the code detection technology with text analysis can judge whether object-oriented code files are defective to some extent.However,these detection techniques are mainly based on text features and have weak detection capabilities across programs.Compared with the uncertainty of the code and text caused by the developer’s personalization,the programming language has a stricter logical specification,which reflects the rules and requirements of the language itself and the developer’s potential way of thinking.This article replaces text analysis with programming logic modeling,breaks through the limitation of code text analysis solely relying on the probability of sentence/word occurrence in the code,and proposes an object-oriented language programming logic construction method based on method constraint relationships,selecting features through hypothesis testing ideas,and construct support vector machine classifier to detect class files with defects and reduce the impact of personalized programming on detection methods.In the experiment,some representative Android applications were selected to test and compare the proposed methods.In terms of the accuracy of code defect detection,through cross validation,the proposed method and the existing leading methods all reach an average of more than 90%.In the aspect of cross program detection,the method proposed in this paper is superior to the other two leading methods in accuracy,recall and F1 value.

How to Write Essentially Defect-free Code:A Preliminary Study

This paper presents the findings of a study on the helpful approaches to write essentially defectfree code among senior students majored in software engineering.In the first phase of the lab study,we prepared 9 coding projects for students which will help them to find their own best practices or principles to write essentially defect-free code before unit test.These students were interviewed regarding the use of their own best practices,their principles,and problems arising from the coding projects.We present qualitative and quantitative findings as well as our plans for second study phase including an industry field study.

基于动态切片与预训练模型的代码漏洞检测

当前大部分基于深度学习的漏洞检测模型,通常以整个文件或函数作为输入,检测粒度较粗,存在准确率低下、可扩展性差等挑战.为了应对这些挑战并提升漏洞检测技术的性能,同时针对静态切片方法在发现特定执行条件下的漏洞存在不足的问题,提出了一种基于动态切片与预训练模型的代码漏洞检测方法.通过动态切片获取包含路径特征的语句块,借助CodeBERT预训练模型的语义提取能力将具有语义特征和路径特征的动态切片结果表示成二维张量;将代码结构和语义特征编码成灰度图像中的像素值,借助Swin Transformer的特征提取能力,以此更准确地进行漏洞检测.实验数据表明本文的方法取得了较好的效果,可降低误报率和漏报率,同时提高漏洞检测的准确性和可靠性.

某核电厂安全壳钢衬里焊接缺陷评估

在获得安全壳钢衬里在各种工况下的应力分析结果的前提下,按照《RSE-M核电厂核岛机械设备在役检查规则》标准的要求,计算了安全壳钢衬里各部位的裂纹限值,评估了钢衬里存在初始焊接缺陷情况下寿期内的密封性,结果表明初始焊接缺陷在寿期内不会发展为贯穿性裂纹,安全壳钢衬里不需要开展破坏性返修即可投入使用。

融合RNN深度学习技术的计算机程序源代码缺陷检测方法

本文旨在提升软件质量与可靠性。为了达到此目的,实验采取如下步骤。首先进行数据预处理,包括源代码收集、标记、向量化和序列划分。其次,构建循环神经网络(Recurrent Neural Network,RNN)模型,定义模型架构、损失函数和优化器。然后,进行模型训练,并在验证集上评估模型性能。最后,加载模型并对新的源代码进行缺陷预测。实验结果表明,融合RNN深度学习技术的计算机程序源代码缺陷检测方法具有良好的性能。

基于霍夫变换和垂直投影的追溯码缺陷检测

追溯码是药品的“身份证”,为了保证药品的质量以及中间环节的流通监管,需要严格保证药品追溯码的质量。针对追溯码的印刷质量问题,本文提出一种基于霍夫变换和垂直投影的追溯码缺陷检测算法,使用霍夫变换自动校正倾斜追溯码,对追溯码的条码区和字符区进行分割,使用垂直投影法确定分割出的条码区的缺陷位置并标识。该算法具有较高的精确度,能够很好地满足工业场景的要求,有利于加强药品安全监管。

基于C语言在线编程代码缺陷检测分析

为了提高C语言编程缺陷的检出效率和准确率,研究过程基于深度学习技术,构建了由代码数据模块、代码预处理模块、特征提取模块等组成的在线检测算法模型。经过代码清洗、抽象语法树生成、抽象语法树拆分、模板匹配和相似度计算,检测出缺陷代码的类型和具体位置。经过测试,该检测算法能够检测出C语言代码中的绝大部分缺陷,准确率较高。

浅谈C语言的常见陷阱

C语言的语法限制不太严格,比如,不需要排版对齐,数组下标越界不算编译问题,也不会运行出错,虽然灵活,但也使得程序容易出现缺陷。无论是初学者还是有经验的程序员,要想增强软件的稳健性和可维护性,学习和研究C语言缺陷是十分必要的。文章给出了一些常见陷阱的例子,对C用户提高代码质量会有所帮助。

AIGC技术在软件测试中的应用探讨

软件测试是软件研发过程中一个非常重要的环节,如何高效及时完成测试工作一直是软件测试领域的难题之一。随着ChatGPT的火爆发展,AIGC技术在软件测试领域得到了广泛的应用,甚至改变了传统的软件测试模式。系统介绍了AIGC在软件测试领域的应用情况:首先,概述了AIGC的发展,并对AIGC技术以及特点进行简要介绍;其次,详细阐述AIGC在测试用例自动生成、缺陷检测和修复、测试代码生成、测试数据生成方面的潜在用途;再次,剖析了AIGC技术在软件测试中的挑战;最后,探讨了其在软件测试中的应用前景。

例谈Python语言的陷阱

Python的语法简单灵活,很多初学者把它作为软件开发的入门语言。像其他编程语言一样,Python也有一些陷阱。Python的某些语法特性容易被使用者误解或误用,相应的代码看似正确,但是会出错或者得到非预期的结果。事先了解这些问题,有意识地采取预防措施,可以更高效地学习Python语言,写出更优质的代码。本文列举出了几个比较常见陷阱的例子,以期对Python编程者提供参考。

基于非相干光频域反射的多芯光纤网络链路缺陷智能检测

为了保证通信安全稳定、数据传输完整,提出了一种基于非相干光频域反射的多芯光纤网络链路缺陷智能检测。先构建多芯光纤网络数学模型,约束光纤节点映射和频谱分配,使频谱数量最少的同时占用的频隙数最大。然后利用分簇检测建立数据传输链路模型,得出通信传输函数,根据相关匹配滤波器调整链路,通过波特间隔均衡完成链路数据采集。最后运用非相干光频域反射步进频率调制产生的瑞利散射光波,结合傅里叶逆变换获得网络健康状况空间分布位置,实现多芯光纤网络链路缺陷智能检测。实验结果表明,所提方法能够准确检测出链路缺陷,对链路阻塞缺陷检测、链路平均故障风险检测率、链路频谱利用率缺陷检测误差分别小于0.4%、0.2%和0.5,且检测时长控制在1.5 s以内,可帮助网络及时恢复运行。

基于三级妇幼绩效考核的住院病案首页数据质量分析

目的基于三级妇幼保健绩效考核的重要性,分析泰安市妇幼保健院住院病案首页缺陷,查找原因,并且提出改进措施。方法按照出院科别不同,按照50%的比例随机抽取2020年8月—2021年12月泰安市妇幼保健院出院病历16000份进行首页质控,列出缺陷数据明细,进行统计分析。结果16000份病案首页出现问题病案1722份,缺陷总频数为1926次,其中住院基本信息缺陷674次,占34.99%;过程信息缺陷191份,占9.92%;诊疗信息缺陷982次,占50.99%;费用信息缺陷79次,占4.10%。问题病案科别中手术科室(包括儿外科、五官科、妇科、产科、生殖健康科、成人外科)共1338份,占77.70%;非手术科室(儿内科、成人内科)384份,占22.30%,手术科室是出现问题病案的主要科室。结论医院住院病案首页质量有待提高,医院应加强多科室协作,住院信息登记处、临床科室、病案科、医务科、财务科、信息科相互配合,奖惩分明,共同努力,加强质量管理,特别是加强手术科室的质量管理,保证病案首页质量稳步提升。

疾病诊断相关分组中高倍率病例的病案首页数据缺陷情况分析

目的 通过对疾病诊断相关组(DRGs)高倍率病历首页进行分析发现存在的缺陷,并提出相应改进措施。方法对某三甲医院2022年6月至2023年5月医院医保监管系统反馈的1 089份高倍率病例进行回顾性分析,分类统计病案首页数据缺陷情况。采用相关性分析,用回归分析方法对变量之间因果关系进行验证。结果 1 089例DRG高倍率病例中,共有131份存在缺陷问题,其中外科组占比最高,临床医生错填导致的高倍率病例占比96.18%,医生错误类型为:主要诊断选择错误、主要手术选择错误以及手术操作漏填或漏编,错误占比46.56%、20.61%、29.01%。由编码员错误导致的首页缺陷类型为:主要诊断选择错误、主要手术选择错误、分别占比2.29%、1.53%。主要诊断选择错误、主要手术选择错误以及手术操作漏填或漏编与误入高倍率病例组的关系中存在相关关系(P<0.05)。结论 通过对DRG中高倍率病例的病案首页数据缺陷情况分析,发现主要诊断选择错误、主要手术选择错误是缺陷的主要类型,其和误入高倍率病例组有相关性。医疗机构应通过加强DRG相关人员培训以更好地适应DRG收费改革。

代码坏味研究综述

代码坏味(code smells)是低质量的急需重构的代码片段.代码坏味是软件工程领域的一个研究热点,并且相关研究方向众多、时间跨度大、研究成果丰富.为梳理相关研究思路和研究成果、分析研究热点并预判未来研究方向,对1990年至2020年6月间发表的代码坏味相关的339篇论文进行了系统地分析和归类,对代码坏味的发展趋势进行了分析与统计,量化揭示了相关研究的主流与热点.揭示了学术界关注的关键代码坏味,并研究了工业界与学术界的关注点的差异及其影响.

医院病案首页中主要诊断编码错误的原因及其对策分析

目的探讨医院病案首页中主要诊断编码错误的原因及其对策分析。方法选取2021年1—6月厦门市第五医院15670份病案作为研究对象,分析各份病案状况,检查医院病案首页中主要诊断编码,分析编码错误类型、原因、疾病分布状况,并针对其状况提出相应对策。结果此次所分析15670份病案中,共1410份病案首页中主要诊断编码错误(9.00%),其中包含选择主要、次要诊断错误29.01%、疑难诊断编码错误21.99%、合并症未编码20.00%、未按病理报告编码12.98%、未引用合并编码10.00%、其他6.03%,差异有统计学意义(P<0.05);分析病案首页中主要诊断编码错误原因,主要为未依据ICD-10编码原则(33.97%)、医师书写不规范(16.95%)、医师书写错误(15.96%);本次分析,病案首页中主要诊断编码错误科室分布主要为肿瘤内科(15.96%)、心血管内科(13.97%)、妇科(11.99%)、骨科(10.00%)、呼吸与危重症医学科(8.99%)、手足外科(7.02%)。结论现医院病案首页所存在的缺陷仍然较多,而编码人员掌握相关疾病知识不足和自身编码技能为导致医院病案首页诊断编码错误的主要因素,因此,需进一步加强培训各工作人员的工作技能,并督促其持续学习,达到提升医院病案首页诊断编码正确性的目的。

基于缺陷知识库的三维CAD源代码智能检测技术

针对三维CAD软件代码成分复杂、逻辑复杂、支撑数据少等特点及问题,提出了面向三维CAD软件的基于缺陷知识库的源代码智能检测技术。首先,提出面向三维CAD软件的代码大数据知识库构建方法,基于开源代码仓库上的三维CAD软件共同开发的特点,将新旧版本的代码爬取进代码知识库形成相同代码位置不同的代码段,汇总形成差异代码文件。其次,差异代码文件一方面在后续三维CAD软件代码检测中发现复用了开源三维CAD软件的旧代码段时可以向开发人员提供修正推荐,另一方面新旧代码都被爬取到代码知识库中后有利于对三维CAD软件的自主研发率的检测。再次,通过流水线的方式有机组合不同粒度和不同分析层次,充分利用不同分析方法的优点,既能够加速代码匹配过程,提高匹配速度,同时能够高精度匹配经过修改的文件,提高三维CAD软件的代码检测的匹配精度。最后,攻克了由多层三维CAD软件代码特征提取技术和代码特征、漏洞相似对齐技术为主组成的三维CAD软件成分分析技术,实现了三维CAD软件的同源漏洞检测,由此可发现源代码中的逻辑问题、内存泄漏、注入攻击潜在缺陷及安全风险,并能进行代码开源率的检测。

影响DRG分组首页编码质控效果的研究

目的基于DRGs分组反馈成功的病例,分析影响DRGs分组首页编码的质控效果和存在的问题,持续提高编码正确率,为医保基金的合理使用提供保证。方法以某医院2021年1—9月DRGs分组反馈病例作为研究样本,反馈成功的277例编码缺陷病例作为研究的金标准,采用回顾性研究分析质控的效果,并采用χ^(2)检验对比不同质控效果的差异。结果影响DRGs分组编码缺陷的三大原因是主手术选择错误(44.40%)、主诊断选择错误(23.10%)、主操作漏填(18.41%)。质控准确率事前21.66%、事中3.61%、事后81.12%,事后质控效果优于事前质控,事前质控效果优于事中质控。结论病案首页三级质控闭环管理是提高DRGs分组准确性的有效措施。

基于C语言的在线编程代码缺陷检测系统研究

C语言程序代码设计中可能会出现词法缺陷、逻辑缺陷、语法缺陷,在传统模式下主要由程序开发人员根据电子集成驱动器(Integrated Drive Electronics,IDE)编程工具、GNU编译器套件(GNU Compiler Collection,GCC)编译结果检查代码中的错误。研究设计了一种可自动检测代码缺陷的综合管理系统,其核心组成部分为知识库和代码缺陷分析器。利用GCC、开源的代码检测软件、正则表达式匹配错误模式,出具评价报告,并向编程者推荐具有针对性的学习内容,以纠正其错误的编程知识和编程习惯。

基于大感知域LSTM-Seq2Seq模型的代码缺陷检测方法

针对现有基于深度神经网络的代码缺陷检测方法无法分析缺陷特征并输出相关评审建议的问题,提出一种基于大感知域LSTM-Seq2Seq模型的代码缺陷检测方法。首先,使用长短期记忆网络(LSTM,long short-term memory)学习缺陷代码的编码特征,建立缺陷判别模型。其次,针对模型与数据集不匹配的问题,向序列到序列模型(Seq2Seq,sequence to sequence)引入代码段长度系数,提升模型对代码评审任务的适用度;通过建立代码缺陷特征与评审建议特征间的映射关系建立了代码分析模型,实现评审输出功能。最后,利用公开数据集SARD对该方法进行了验证,该方法在准确率、召回率、F1值方面的测试结果分别为92.50%、87.20%、87.60%,典型代码缺陷输出的评审文本与专家评审的文本相似度为85.99%,可有效减少评审过程对专家经验的依赖。

基于U2-Net的金属表面缺陷检测算法

金属表面缺陷检测旨在通过合理的算法判断工业生产中金属材料的表面图像中是否存在缺陷,是计算机视觉领域在工业应用中的重要研究内容,但现有的基于分割的金属表面缺陷检测算法存在抗干扰能力弱、容易背景误判和检测粒度不够细致等问题.针对具有各种干扰因子的金属表面图像,提出一种基于U2-Net的金属表面缺陷检测算法Attention-U2Net.首先,为了解决实际生产中金属表面图像噪点过多导致背景误判和采样层获取信息不够细致的问题,设计U型注意力编码模块,可以在编码时增大缺陷区域权重的同时,抑制背景噪声;然后,为了解决图像中存在的难检测样本和边界复杂问题,设计具有权重的损失函数并结合多层次监督方法,使检测算法更关注难检测样本和边界像素点,提高预测准确度;最后,使用根据图像结果自动计算灰度阈值进行结果优化的算法,最终生成高质量缺陷预测图.与六种常用的缺陷检测领域的像素分割方法在金属表面缺陷公开数据集上进行比较实验,实验结果表明,提出的算法的像素准确率、查准率、查全率、F-score、平均绝对误差和均方误差均取得了优良的结果,证明该算法拥有较强的抗干扰因子能力,最终缺陷预测图像素准确率高,边界明显.