| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 一个可半自动化扩展的静态代码缺陷分析工具 |
| 作者 | 梁广泰 孟娜 李进辉 钟浩 张路 王千祥 |
| 作者单位 | (北京大学信息科学技术学院高可信软件技术教育部重点实验室 北京 100871) |
| 发表年份 | 2011 |
| 发表月份 | 6期(1114—1125) |
| 文章摘要 | 摘要 基于缺陷模式的代码缺陷分析技术根据预先设定的缺陷模式知识对受检代码进行缺陷分析.这种分析技术具有使用简单、查找速度快等优点,是近年来静态代码缺陷分析方法中发展比较迅速的新技术.但是目前基于这种分析技术的大多数工具并没有为用户提供足够易用、高效的扩展方式以扩充其缺陷检测能力.针对这一问题,作者提出了一个“可半自动化扩展”的代码缺陷静态分析方法,设计并实现了一个支持该方法的工具——CODA(COde Defect Analysis tool).CODA不仅提供了“缺陷模式描述模板”以帮助用户快速地手工扩充缺陷模式库,还能在用户的指导下半自动化地挖掘新缺陷模式以快速扩充其缺陷模式库.一旦新的缺陷模式被定义并添加至缺陷模式库中,CODA便能自动具有针对该类缺陷的检测能力. 关键词 静态分析;缺陷分析;半自动化扩展; 缺陷模式 中图法分类号 TP311 DOI号:10.3724/SP.J.1016.2011.01114 |