面向对象编程方法在Cotex-M3内核芯片程序开发中的应用

以某自动校时电子钟项目为例,在Cotex-M3内核芯片上采用面向对象编程方法分析项目的业务需求,提取业务逻辑的共性内容,并创建应用程序类。借鉴嵌入式操作系统时间片任务调度的方法,得到一种新的嵌入式项目编程解决方案,在无操作系统的微控制单元(Micro Control Unit,MCU)上实现时间片调度应用程序对象,用以提升程序的条理性,增强代码的可移植性和复用性,便于程序的扩展。

PROGRAM SLICING BASED ON INTERESTING INDEX

With the scale of programs becoming increasingly bigger, and the complexity degree higher, how to select program fragments for slicing has become an important research topic. A new type of criterion called interesting index is proposed for selecting parts of procedures or procedure fragments to do program slicing. This new criterion considers not only the subjective aspects in users, namely users' emphasis on the time efficiency, storage capacity or readability,but also the objective aspect in large procedures. It also represents the benefit of the users, while displaying the many-faceted roles that program slicing plays. In this way users can proceed with program slicing to large systems or unfinished systems.

TEST COVERAGE ANALYSIS BASED ON PROGRAM SLICING

Coverage analysis is a structural testing technique that helps to eliminate gaps in atest suite and determines when to stop testing. To compute test coverage, this letter proposes anew concept coverage about variables, based on program slicing. By adding powers accordingto their importance, the users can focus on the important variables to obtain higher test coverage.The letter presents methods to compute basic coverage based on program structure graphs. Inmost cases, the coverage obtained in the letter is bigger than that obtained by a traditionalmeasure, because the coverage about a variable takes only the related codes into account.

Dynamic Slicing of Object Oriented Programs

Program slice has many applications such as program debugging, testing, maintenance, and complexity measurement. A static slice consists of all statements in program P that may effect the value of variable v at some point p , and a dynamic slice consists only of statements that influence the value of variable occurrence for specific program inputs. In this paper, we concern the problem of dynamic slicing of object oriented programs which, to our knowledge, has not been addressed in the literatures. To solve this problem, we present the dynamic object oriented dependence graph (DODG)which is an arc classified digraph to explicitly represent various dynamic dependence between statement instances for a particular execution of an object oriented program. Based on the DODG, we present a two phase backward algorithm for computing a dynamic slice of an object oriented program.

基于程序过程间语义优化的深度学习漏洞检测方法

近年来,软件漏洞引发的安全事件层出不穷,及早发现并修补漏洞能够有效降低损失。传统的基于规则的漏洞检测方法依赖于专家定义规则,存在较高的漏报率,基于深度学习的方法能够自动学习漏洞程序的潜在特征,然而随着软件复杂程度的提升,该类方法在面对真实软件时存在精度下降的问题。一方面,现有方法执行漏洞检测时大多在函数级工作,无法处理跨函数的漏洞样例;另一方面,BGRU和BLSTM等模型在输入序列过长时性能下降,不善于捕捉程序语句间的长期依赖关系。针对上述问题,优化了现有的程序切片方法,结合过程内和过程间切片对跨函数的漏洞进行全面的上下文分析以捕获漏洞触发的完整因果关系;应用了包含多头注意力机制的Transformer神经网络模型执行漏洞检测任务,共同关注来自不同表示子空间的信息来提取节点的深层特征,相较于循环神经网络解决了信息衰减的问题,能够更有效地学习源程序的语法和语义信息。实验结果表明,该方法在真实软件数据集上的F1分数达到了73.4%,相较于对比方法提升了13.6%~40.8%,并成功检测出多个开源软件漏洞,证明了其有效性与实用性。

A HYBRID DYNAMIC PROGRAM SLICING

This letter proposes a hybrid method for computing dynamic program slicing. The key element is to construct a Coverage-Testing-based Dynamic Dependence Graph (CTDDG),which makes use of both dynamic and static information to get execution status. The approach overcomes the limitations of previous dynamic slicing methods, which have to redo slicing if slice criterion changes.

On the Analysis of PLC Programs: Software Quality and Code Dynamics

As a result of sudden failure in the Programmable Logic Control (PLC) controlled process, the need of diagnosis arises. Diagnosis problem plays an important role to monitor failures in PLC, used to control the whole process. Nowadays and due to the lack of the needed tools availability to perform this action automatically, it is accomplished manually. Usually, the time consuming method is used by back-tracking the failure on an actuator due to the corresponding sensors. This paper analyzes the software quality metrics and their application on the PLC programs. Aiming to implement metrics that gives predictive information about diagnosability of an Instruction List (IL) PLC programs, this could minimize the needed effort to check the program in case of mistakes. Furthermore, to get a better prediction about diagnosability, new metrics are introduced which are able to give more information about the semantics of a program. But they are not yet fully developed and have to be analyzed.

Program Slicing Based Buffer Overflow Detection

The development of the information technology has brought threats to human society when it has influenced seriously the global politics, economics and military etc. But among the security of information system, buffer overrun vulnerability is undoubtedly one of the most important and common vulnerabilities. This paper describes a new technology, named program slicing, to detect the buffer overflow leak in security-critical C code. First, we use slicing technology to analyze the variables which may be with vulnerability and extract the expressions which will bring memory overflow. Secondly, we utilize debug technology to get the size of memory applied by the variable and the size of memory used for these code segments (the slicing result) further. Therefore we can judge whether it will overflow according to the analysis above. According to the unique excellence of program slicing performing in the large-scale program’s debugging, the method to detect buffer overrun vulnerability described in this paper will reduce the workload greatly and locate the code sentences affected by corresponding variable set quickly, particularly including the potential vulnerability caused by parameter dependence among the subroutines.

基于图表示和MHGAT的代码漏洞静态检测方法

针对现有的静态分析技术难以及时、准确地检测软件安全漏洞的问题,提出了一种基于图表示和多头图注意力网络(multi-head graph attention network,MHGAT)的代码漏洞静态检测方法。首先,通过程序切片从源代码的系统依赖图中提取漏洞代码片段,根据系统依赖图构建不同语句间连接关系的邻接矩阵,并采用嵌入算法获取代码片段的特征矩阵;然后,将多个代码片段的邻接矩阵和特征矩阵以不相交图的形式进行拼接;最后,使用多个卷积池化基本块获取代码图数据在不同层次上的特征,并利用跳跃知识网络集成各个基本块的输出。实验结果表明,相比其他漏洞检测方法,所提方法通过数据表征形式和算法上的改进,有效提高了漏洞检测的效率和效果。

一种基于切片技术度量Java耦合性的框架

在研究面向对象的度量问题时 ,人们通过简单的统计方法和基于信息流的方法来度量其中的一些特征 ,例如基本度量、CK度量和 Ao Ki度量等 .文中采用一种基于程序切片的方法来度量 Java的耦合性问题 ,通过对 Java源程序中存在的耦合关系的度量 。

面向对象软件回归测试技术研究

回归测试的目标之一是在程序修改后 ,只对进行修改的部分重新测试 ,从而达到与完全测试相同的测试覆盖 .利用数据流或部分数据流技术 ,对结构化程序进行回归测试的技术已相继提出 .随着面向对象方法的逐渐成熟 ,对面向对象软件测试技术的研究有了迫切的需求 .通过分析对象系统的特性 ,定义了对象之间的依赖关系 ,通过这个依赖关系 ,导出测试对象的方法序列 ,并应用程序切片技术 ,标识那些受到程序修改影响的测试用例 ,只有这些测试用例才需要在回归测试中重新执行 .最后给出了一完整的对象系统的回归测试解决方案 .

一种分析和理解程序的方法──程序切片

程序切片是一种分析和理解程序的技术，是通过对源程序中每个兴趣点分别计算切片来达到对程序的分析和理解．程序中某个兴趣点的程序切片不仅与在该点定义和使用的变量有关，而且与影响该变量的值的语句和谓词以及受该变量的值影响的语句和谓词有关．文中详细阐述了程序切片技术的研究与进展情况，并对目前存在各种程序切片方法和工具进行了比较；简单介绍了文中提出的面向对象的分层切片方法及其算法的思想；最后分析了程序切片技术目前还存在的一些问题及其发展趋势．

软件理解研究与进展

软件理解是进行软件维护的一个重要步骤，是一个逐层推进的递增模式匹配过程．软件理解由任务、策略、概念、模型、方法和工具（环境）等环节组成．文中分析了软件理解的任务和策略，对软件理解的各种模型进行了比较，详细论述了目前活跃在学术界的各种软件理解方法，并对目前存在的各种软件理解工具或环境进行了归类和比较．文中还简单介绍了我们在面向对象软件理解方面所取得的一些进展．

基于条件执行切片谱的多错误定位

基于程序谱的错误定位技术由于其较高的定位效率已成为当前软件调试领域研究热点之一.这种技术通常根据测试覆盖信息计算程序语句发生错误的可疑度来进行错误定位.然而,这种技术会随着程序中错误数目的增多效率不断下降.鉴于此,提出了一种基于条件执行切片谱的多错误定位技术(conditioned execution slicing spectrum-based multiple fault localization,CESS-MFL),以提高多错误定位的效率.CESS-MFL技术首先根据输入变量的谓词条件构建错误相关条件执行切片的谱矩阵,然后依次计算错误相关条件执行切片中的元素(语句或语句块)的可疑度,并生成可疑度报告.实验验证了CESS-MFL技术比当前流行的基于程序谱的Tarantula技术、基于程序切片的Intersection技术、Union技术有更高的多错误定位效率,并且可在有效的时间和空间复杂度内完成.

程序切片技术在软件测试中的应用

基于程序切片的软件测试是一种以程序或程序和需求相结合为基础的测试,它根据程序的不同切片来缩小软件的测试范围、提高软件测试的效率、辅助测试数据的自动生成等。同时由于程序切片不仅考虑了数据依赖和控制依赖,还考虑了程序存在的其他各种依赖关系,使得测试的准确性得到提高。详细阐述了目前存在的各种切片技术及其应用领域,重点探讨了目前切片技术在测试领域中的具体应用。

一种基于异常传播分析的依赖性分析方法

在分析异常处理结构对程序依赖性分析影响的基础上,对传统的控制流图进行改进,提出了一种新的能够描述包括异常处理结构在内的函数内和函数间的C++程序的依赖性分析模型,并给出了相应的构造算法.该方法既克服了因忽略异常处理结构对程序依赖性的影响而造成分析结果不准确的不足,又有助于实现基于异常传播的程序依赖性分析的自动处理.最后,对这种依赖性分析方法在程序切片中的应用作了进一步的探讨.

一种基于程序可达图的并发程序依赖性分析方法

依赖性分析是一种重要的程序分析手段.针对多线程共享变量通信机制,本文在提出一种新的并发程序表示—线程交互可达图(tIRG)的基础上,从全局分析并发程序的依赖关系,构建了以程序状态和语句二元组为节点的并发程序依赖图(MSDG).与传统的以语句为节点的并发程序依赖图相比,MSDG图中依赖关系不仅精确,且具有可传递性,对其遍历可获得高精度的并发程序切片,精度和效率较其它高精度切片方法有显著提高.

提高路径敏感缺陷检测方法的效率及精度研究

路径敏感的缺陷检测方法其缺陷状态会关联当前控制流节点的所有数据流信息,由于其中包含与缺陷检测无关的数据流,因此会导致分析效率下降.为了避免全路径敏感分析时的路径爆炸问题,一般会在控制流汇合节点进行缺陷状态合并,而这种粗糙的合并策略带来的精度损失会引起误报.针对上述问题,文中提出一种基于缺陷的程序切片方法,该方法基于缺陷特征和路径条件建立切片准则,根据控制流节点上的数据流信息与切片准则的包含关系进行程序切片,得到的切片程序在缺陷检测时切片掉了缺陷无关节点且与源程序完全等价,以提高缺陷检测效率.为了进一步减少路径敏感分析方法的误报,提出一种基于切片的缺陷状态合并策略,根据控制流分支节点的路径条件,对缺陷状态添加状态属性,从而有选择地对控制流汇合节点进行状态合并,减少精度损失.文中所述方法已在缺陷检测系统(DTSGCC)中实现.对大量Linux中GCC开源工程的测试结果表明,文中提出的方法可以提高路径敏感缺陷检测方法的效率,并减少误报.

回归测试用例选择技术研究综述

回归测试用例选择(Regression Test Case Selection,RTS)问题是回归测试研究中的一个热点,旨在从已有测试用例集中选择出所有可检测代码修改的测试用例。但迄今为止,国内研究人员并未对RTS问题的已有研究成果进行系统总结和比较。首先在回归测试活动和测试用例划分基础上,引出RTS问题和相关假设。随后从源代码和模型角度对已有RTS技术进行分类,从源代码角度出发,又进一步将其细分为线性规划法、数据流分析法、图遍历法、程序切片法和防火墙法等。接着对常见评测数据集和评测指标进行总结,最后对该问题的未来研究方向进行了展望。

结合用例约简与联合依赖概率建模的错误定位

现有的测试用例约简方法不能有效提高错误定位精度,现有的软件错误定位方法不能充分分析元素间的依赖关系.针对以上问题,提出结合测试用例约简和联合依赖概率建模的软件错误自动定位方法,将测试用例约简与软件错误定位统一为一个整体.不同于一般的测试用例约简方法,所提出的测试用例约简方法在程序执行路径的基础上充分考虑了错误测试用例对错误定位的影响,能够为错误定位提供有效的测试用例,为快速、准确地定位软件错误奠定基础.定义了一种新的统计模型——联合依赖概率模型,充分分析了程序元素间的控制依赖、数据依赖以及语句执行状态,并提出基于联合依赖概率模型的错误自动定位方法.通过计算联合依赖关系的可疑度,对可疑节点进行排序,准确定位错误语句.实验结果表明:与SBI,SOBER,Tarantula,SF和RankCP方法相比,该算法可以更加有效地定位软件错误.