CN102231134A - 基于静态分析的冗余代码缺陷检测方法 - Google Patents
基于静态分析的冗余代码缺陷检测方法 Download PDFInfo
- Publication number
- CN102231134A CN102231134A CN2011102166402A CN201110216640A CN102231134A CN 102231134 A CN102231134 A CN 102231134A CN 2011102166402 A CN2011102166402 A CN 2011102166402A CN 201110216640 A CN201110216640 A CN 201110216640A CN 102231134 A CN102231134 A CN 102231134A
- Authority
- CN
- China
- Prior art keywords
- program
- syntax tree
- abstract syntax
- assignment
- redundant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Abstract
基于静态分析的冗余代码缺陷检测方法,涉及基于静态分析的冗余代码缺陷检测方法,为了解决目前缺少成熟的对冗余代码及相关缺陷检测的方法的问题,它包括:步骤1、输入待测试程序,将其解析为抽象语法树;步骤2、分析可能包含显式幂等操作的语句,检测显式幂等操作;步骤3、对局部定义的变量,采用过程内部分析方法,检测冗余的赋值语句;步骤4、遍历程序的抽象语法树,在标准化后的程序依赖图的基础上查找包含缺陷的结构,检测死代码;步骤5、检测冗余的条件表达式;步骤6、检测隐式幂等操作;步骤7、检测冗余的函数参数;根据步骤2至7获得的六种缺陷的检测结果,给出缺陷检测报告。本发明适用于大规模程序代码的分析。
Description
技术领域
本发明涉及计算机程序分析技术和计算机软件代码检测方法,具体涉及冗余代码检测方法。
背景技术
冗余代码缺陷检测是计算机软件开发和维护活动中一项重要的任务,在软件维护、软件缺陷检测、程序理解等多个领域中都有广泛的应用。
程序中的冗余代码通常存在两种情况,一种是可达的,例如显式幂等操作、隐式幂等操作、冗余的赋值语句、冗余的函数参数等,另一些是不可达的,例如死代码、冗余的条件表达式等。冗余代码不仅影响软件的测试评估和运行效率,而且还存在潜在的安全隐患,并由此而引发语义和逻辑缺陷,而这些缺陷很难被已有的软件缺陷检测工具检测到。目前专门用来检测冗余代码及相关缺陷的方法和工具比较少,有文献报道的只有Yichen Xie和Dawson Engler两位学者研究了用于检测显式幂等、冗余的赋值语句、死代码、冗余的条件表达式四种冗余代码的缺陷检查器,文中并未检测隐式幂等和冗余的函数参数,也没有给出检测其余四种冗余代码缺陷的具体解决方案。由于对冗余代码及相关缺陷的关注较少,目前缺少成熟的对冗余代码及相关缺陷检测的方法。
发明内容
本发明的目的是为了解决目前缺少成熟的对冗余代码及相关缺陷检测的方法的问题,提供一种基于静态分析的冗余代码缺陷检测方法。
基于静态分析的冗余代码缺陷检测方法,它包括具体步骤如下:
步骤1:输入待测试程序,将其解析为抽象语法树;
步骤2:分析可能包含显式幂等操作的语句,检测显式幂等操作:遍历程序的抽象语法树,对可能包含幂等操作的特定类型的抽象语法树子树进行处理,判断是否存在缺陷;
步骤3:对局部定义的变量,采用过程内部分析方法,检测冗余的赋值语句:在抽象语法树的基础上,跟踪每一个被赋值的变量,如果在函数结束之前或重新被赋值之前没有被使用,则判为缺陷;
步骤4:遍历程序的抽象语法树,对每一个函数子树创建对应的程序依赖图PDG,并将程序依赖图PDG进行选择结构、循环结构的标准化,在标准化后的程序依赖图PDG的基础上查找包含缺陷的结构,检测死代码;
步骤5:在抽象语法树的基础上,分析程序的每条路径,计算赋值表达式和条件表达式的值,检测冗余的条件表达式:遍历程序的抽象语法树,跟踪抽象语法树中的赋值语句、条件分支中的谓词集合、以及条件语句中的变量值的界限,来检测分支语句中冗余——总是真或总是假的条件表达式;
步骤6:对程序的路径进行分析,检测隐式幂等操作:遍历程序的抽象语法树,分析程序的每条路径,跟踪抽象语法树中的赋值语句,根据赋值语句维护一个等价类集合,该集合记录值相等的变量;当具有相同值的变量之间互相赋值时,则判为存在隐式幂等缺陷;
步骤7:对每个函数的参数,采用过程内部分析方法,检测冗余的函数参数:在抽象语法树的基础上,采用过程内部分析方法,跟踪每一个函数参数,如果在函数结束之前或重新被赋值之前没有被使用,则判为存在冗余的函数参数缺陷;
根据步骤2至7获得的六种缺陷的检测结果,给出缺陷检测报告。
本发明的冗余代码缺陷检测方法能检测程序中显式幂等操作、冗余的赋值语句、死代码、冗余的条件表达式、隐式幂等操作和冗余的函数参数,误检率和漏检率低于3%,适用于大规模程序代码的检测分析技术领域。
附图说明
图1是本发明的方法的流程示意图,图2是本发明的方法所采用的基于抽象语法树的冗余的赋值语句检测模型示意图,图3是基于程序依赖图的死代码检测过程示意图,图4为程序代码的if语句的示意图,图5是程序依赖图中if语句的标准化示意图,图6为程序代码的switch语句的示意图,图7是程序依赖图中switch语句的标准化示意图,图8为程序代码的循环结构的示意图,图9是程序依赖图中循环结构的标准化示意图,图10是根据程序的每条路径,检测冗余的条件表达式示意图,图11是具体实施方式一中所述检测冗余的条件表达式过程中,处理选择和循环结构分支的示意图,图12是基于路径分析的隐式幂等操作检测过程示意图,图13是具体实施方式一中所述检测隐式幂等操作过程中,处理选择和循环结构分支的过程示意图。
具体实施方式
具体实施方式一:结合图1说明本实施方式,本实施方式包括的具体步骤如下:
步骤1:输入待测试程序,将其解析为抽象语法树;
步骤2:分析可能包含显式幂等操作的语句,检测显式幂等操作:遍历程序的抽象语法树,对可能包含幂等操作的特定类型的抽象语法树子树进行处理,判断是否存在缺陷;
步骤3:对局部定义的变量,采用过程内部分析方法,检测冗余的赋值语句:在抽象语法树的基础上,跟踪每一个被赋值的变量,如果在函数结束之前或重新被赋值之前没有被使用,则判为缺陷;
步骤4:遍历程序的抽象语法树,对每一个函数子树创建对应的程序依赖图(ProgramDependence Graph,PDG),并将程序依赖图PDG进行选择结构、循环结构的标准化,在标准化后的程序依赖图PDG的基础上查找包含缺陷的结构,检测死代码;
步骤5:在抽象语法树的基础上,分析程序的每条路径,计算赋值表达式和条件表达式的值,检测冗余的条件表达式:遍历程序的抽象语法树,跟踪抽象语法树中的赋值语句、条件分支中的谓词集合、以及条件语句中的变量值的界限,来检测分支语句中冗余——总是真或总是假的条件表达式;
步骤6:对程序的路径进行分析,检测隐式幂等操作:遍历程序的抽象语法树,分析程序的每条路径,跟踪抽象语法树中的赋值语句,根据赋值语句维护一个等价类集合,该集合记录值相等的变量;当具有相同值的变量之间互相赋值时,则判为存在隐式幂等缺陷;
步骤7:对每个函数的参数,采用过程内部分析方法,检测冗余的函数参数:在抽象语法树的基础上,采用过程内部分析方法,跟踪每一个函数参数,如果在函数结束之前或重新被赋值之前没有被使用,则判为存在冗余的函数参数缺陷;
根据步骤2至7获得的六种缺陷的检测结果,给出缺陷检测报告。
本发明的基本思想是:首先对C源代码进行预处理,接着进行词法分析,将源代码转化为token流,并在token流的基础上进行struct标识符和typedef标识符分析;在上面两步的基础上,生成程序的抽象语法树,继而在抽象语法树的基础上采用不同的方法来检测六种冗余缺陷;
步骤1:输入待测试程序,将其解析为抽象语法树;
这里,首先对C源代码进行预处理,处理头文件包含、宏替换和条件编译,接着进行词法分析,词法分析将程序代码转换为能进行语法分析的token流,并在token流的基础上进行struct标识符和typedef标识符分析,语法分析生成程序的抽象语法树;
步骤2:分析可能包含显式幂等操作的语句,查找显式幂等操作;
显示幂等操作检测在抽象语法树的基础上,主要检测三种类型的显式幂等操作,这三种显式幂等操作分别位于程序中的赋值语句、乘法表达式、“与”表达式和“或”表达式中;当程序转化为抽象语法树表示后,赋值语句、乘法表达式、“与”表达式和“或”表达式分别对应于抽象语法树中的某个子树,而且子树的根标识了该子树的类型;因此问题转化为对可能包含显式幂等操作的特定类型的抽象语法树子树进行处理,来判断是否存在缺陷,对于遍历中遇到的其他类型的节点,则可以直接跳过对其子树的遍历;
检测思路如下:
2-1、遍历程序的抽象语法树,对遍历的节点的类型进行判断;
2-2、寻找可能包含显式幂等操作的子树的根节点:typeAssignExpr,typeMulExpr,typeAndExpr,typeInOrExpr;
当找到上述子树时,查找运算符,如果为‘=’、‘/’、‘&’或‘|’中的一个,则分别合并该运算符所在节点的左右兄弟节点的内容,继而对合并后的两部分内容进行比较,如果相等则报告缺陷;
步骤3:对局部定义的变量,采用过程内部分析方法,来判断是否存在冗余的赋值语句;
结合图2具体说明冗余赋值语句检测规则:
3-1、从左到右先根遍历抽象语法树,提取全局变量;
3-2、重新遍历抽象语法树,对遍历的节点的类型进行判断;
3-3、当遍历到函数根节点时,提取函数参数和指针别名,并保存该函数子树的最后一个节点的指针;
3-4、由于程序中的赋值表达式对应于抽象语法树中的赋值语句子树和初始化语句子树,因此在遍历的过程中首先寻找根节点类型为赋值语句类型或初始化语句类型的节点,该节点就是该赋值语句子树或初始化语句子树的根节点;
3-5、遍历该赋值语句子树或初始化语句子树,提取并保存被赋值的标识符,保存抽象语法树的断点位置,以便下次检测从此处开始,对该标识符进行一系列的判断(图2中虚线方框中的规则所示),如果其中有一个成立,则开始下一次的缺陷检测;否则继续遍历抽象语法树来判断保存该标识符在赋值后是否被使用;
3-6、遍历后面的抽象语法树,分别针对不同节点类型的子树,采用不同的分析方法,来判断保存的标识符是否被使用(例如当遍历到if结构子树时,分析该子树,只要该if结构中的一个分支中使用了保存的标识符,则认为该标识符被使用,此次赋值不是冗余的赋值语句),如果该标识符被使用,则跳转到保存的抽象语法树的断点位置,进行下一次的缺陷检测;
3-7、上述的遍历判断中,当遍历到该标识符的重新赋值时,该标识符都没有被使用,则报告该缺陷;当遍历到函数结束时,如果不是全局变量,则报告该缺陷;跳转到保存的抽象语法树的断点位置,进行下一次的缺陷检测;
重复上面的过程,直到遍历完整个的抽象语法树。
步骤4:遍历程序的抽象语法树,对每一个函数子树创建对应的程序依赖图,并将程序依赖图进行选择结构、循环结构的标准化,继而在标准化后的程序依赖图的基础上查找包含缺陷的结构,查找死代码;
死代码是由于程序中存在逻辑错误,导致不能执行到的一些代码片段,这些逻辑错误是由程序中的控制结构使用不当导致的;程序依赖图清晰的表示了程序的控制依赖关系,而且图中节点为语句或谓词,在不关心多数语句具体操作内容的情况下,极大的方便了死代码的检测;因此本发明在遍历抽象语法树的过程中,对遍历到的每个函数建立单独的程序依赖图,继而在该图上采用了“结构匹配”的方法,在程序依赖图中寻找包含死代码的错误控制结构;
程序依赖图并没有统一的表示方法,为了消除程序表示的多样化,同时更方便对生成的程序依赖图的统一处理,分析程序依赖图的控制结构,本文对程序依赖图中的选择结构和循环结构进行了标准化。
图4、图5对程序依赖图中的if结构子图进行了标准化。由if语句的条件表达式创建一个谓词节点,作为该子图的根节点,该谓词节点有两个孩子节点:TRUE分支节点和FALSE分支节点。if结构体中的语句节点则相应的作为TRUE分支和FALSE分支节点的孩子节点。
图6、图7对程序依赖图中的switch结构子图进行了标准化。由switch中的条件表达式创建一个谓词节点,作为该子图的根节点;由每个case语句的常量表达式创建谓词节点,作为该子图根节点的孩子节点,对于default语句,创建一个单独的谓词节点,也作为该子图根节点的孩子节点;每个case或default下的语句节点则作为相应谓词节点的孩子节点。
图8、图9对程序依赖图中的循环语句结构子图进行了标准化。创建一个代表循环结构的谓词节点,作为该循环子图的根节点;循环体中的语句节点作为该子图根节点的孩子节点。
图3为死代码缺陷的检测模型,具体检测规则为:
遍历程序的抽象语法树,对每一个函数子树创建对应的程序依赖图,接着遍历该程序依赖图,遍历中对程序依赖图中的节点类型进行判断,对选择结构子图、循环结构子图和包含跳转语句的子图进行进一步的分析,其他类型的子图中的节点则直接跳过,不再进行判断,对上面的三种子图,判断是否存在包含死代码的控制结构,如果存在,则报告缺陷。
步骤5:在抽象语法树的基础上,分析程序的每条路径,计算赋值表达式和条件表达式的值,查找冗余的条件表达式;
结合图10具体说明冗余的条件表达式检测规则:
遍历程序的抽象语法树,跟踪抽象语法树中的赋值语句、条件分支中的谓词集合、以及条件语句中的变量值的界限,来检测分支语句中冗余(总是真或总是假)条件表达式。
具体思路如下:***维护一个集合,该集合记录两方面的信息:
一、变量到整数常量的映射:***跟踪执行路径上的赋值,以及条件表达式来获得变量-常量绑定,用来判断后面的条件表达式的逻辑值;
二、已知的谓词集合:这些谓词在当前的路径上为真,随后使用它们来测试后面的控制谓词的有效性。
在抽象语法树的基础上进行分析,对于每一个函数子树,具体的检测思路如下:
5-1、定义集合,用来保存已知的变量-常量,变量-表达式和条件表达式信息;
5-2、跟踪所有被赋值的变量的值,保存已知的变量-常量信息;
5-3、当遇到switch、if和while语句时,利用记录的变量-常量信息计算条件表达式的值,如果为永真或永假,则为冗余的条件表达式,报告该缺陷;如果该表达式不能计算,则分析该表达式,保存该表达式中包含的变量-常量信息;
5-4、对于switch语句结构,删除集合中保存的在switch结构体中值被改变的变量的信息;
5-5、对于if语句结构:在进入if结构体之前保存集合副本;利用集合中已知的信息在if结构体内重复5-2之后的步骤;if语句结构分析结束后,删除集合副本中保存的在if结构体中值被改变的变量信息,该集合副本作为后面程序分析的已知信息集合,如图11所示;
5-6、对于循环结构:对于while循环结构,则和if结构的分析过程类似;对于do-while和for循环结构,则不分析其条件表达式,其他步骤和if结构的分析过程类似,如图11所示;
直到函数周期结束。
步骤6:对程序的路径进行分析,查找隐式幂等操作;结合图12具体说明查找隐式幂等操作规则:遍历程序的抽象语法树,分析程序的每条路径,跟踪抽象语法树中的赋值语句来检测隐式幂等操作;
具体思路如下:***跟踪每条执行路径上的赋值语句,根据赋值语句维护一个等价类集合,值相等的变量在同一个等价类中;当处于同一个等价类中的变量之间互相赋值时,报告缺陷;
在抽象语法树的基础上进行分析,对于每一个函数子树,具体的检测思路如下:
6-1、定义等价类集合,用来保存已知的具有相同值的变量信息;
6-2、跟踪所有被赋值的变量的值,判断是否为隐式幂等缺陷,如果该赋值语句赋值号两端的变量在同一个等价类中,则报告该缺陷,否则,保存已知的具有相同值的变量信息;
6-3、对于选择语句和循环语句结构:在进入选择结构体或循环结构体之前保存等价类集合副本;利用集合中已知的信息在选择结构体内或循环结构体内重复6-2之后的步骤;当该语句结构分析结束后,删除等价类集合副本中保存的在选择结构体中值被改变的变量信息,该等价类集合副本作为后面程序分析的已知信息集合,如图13所示;
直到函数周期结束。
步骤7:对每个函数的参数,采用过程内部分析方法,查找冗余的函数参数;
冗余的函数参数检测在抽象语法树的基础上,对每一个函数的参数,采用过程内部分析方法,判断参数在函数结束之前或重新被赋值之前是否被使用过;
检测思路如下:
7-1、从左到右先根遍历抽象语法树,提取全局变量;
7-2、重新遍历抽象语法树,对遍历的节点的类型进行判断;
7-3、当遍历到函数根节点时,提取函数参数和指针别名,并保存该函数子树的最后一个节点的指针;
7-4、对函数的每个参数,遍历此函数的抽象抽象语法树子树,分别针对不同节点类型的子树,采用不同的分析方法,来判断该参数是否被使用(例如当遍历到if结构子树时,分析该子树,只要该if结构中的一个分支中使用了该参数,则认为该参数被使用,此参数不是冗余的函数参数),如果该参数被使用,则对下一个参数进行缺陷检测;
7-5、上述的遍历判断中,当遍历到该参数的重新赋值时,该参数都没有被使用,则报告该缺陷;当遍历到函数结束时,如果该参数不是全局变量,则报告该缺陷,然后对下一个参数进行缺陷检测;
重复上面的过程,直到遍历完整个的抽象语法树。
根据步骤2至7获得的六种缺陷的检测结果,给出缺陷检测报告。
Claims (2)
1.基于静态分析的冗余代码缺陷检测方法,其特征是它包括的具体步骤如下:
步骤1:输入待测试程序,将其解析为抽象语法树;
步骤2:分析可能包含显式幂等操作的语句,检测显式幂等操作:遍历程序的抽象语法树,对可能包含幂等操作的特定类型的抽象语法树子树进行处理,判断是否存在缺陷;
步骤3:对局部定义的变量,采用过程内部分析方法,检测冗余的赋值语句:在抽象语法树的基础上,跟踪每一个被赋值的变量,如果在函数结束之前或重新被赋值之前没有被使用,则判为缺陷;
步骤4:遍历程序的抽象语法树,对每一个函数子树创建对应的程序依赖图PDG,并将程序依赖图PDG进行选择结构、循环结构的标准化,在标准化后的程序依赖图PDG的基础上查找包含缺陷的结构,检测死代码;
步骤5:在抽象语法树的基础上,分析程序的每条路径,计算赋值表达式和条件表达式的值,检测冗余的条件表达式:遍历程序的抽象语法树,跟踪抽象语法树中的赋值语句、条件分支中的谓词集合、以及条件语句中的变量值的界限,来检测分支语句中冗余——总是真或总是假的条件表达式;
步骤6:对程序的路径进行分析,检测隐式幂等操作:遍历程序的抽象语法树,分析程序的每条路径,跟踪抽象语法树中的赋值语句,根据赋值语句维护一个等价类集合,该集合记录值相等的变量;当具有相同值的变量之间互相赋值时,则判为存在隐式幂等缺陷;
步骤7:对每个函数的参数,采用过程内部分析方法,检测冗余的函数参数:在抽象语法树的基础上,采用过程内部分析方法,跟踪每一个函数参数,如果在函数结束之前或重新被赋值之前没有被使用,则判为存在冗余的函数参数缺陷;
根据步骤2至7获得的六种缺陷的检测结果,给出缺陷检测报告。
2.根据权利要求1所述基于静态分析的冗余代码缺陷检测方法,其特征在于步骤4中的查找死代码采用了“结构匹配”的方法,在程序依赖图中寻找包含死代码的错误控制结构。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102166402A CN102231134A (zh) | 2011-07-29 | 2011-07-29 | 基于静态分析的冗余代码缺陷检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102166402A CN102231134A (zh) | 2011-07-29 | 2011-07-29 | 基于静态分析的冗余代码缺陷检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102231134A true CN102231134A (zh) | 2011-11-02 |
Family
ID=44843698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102166402A Pending CN102231134A (zh) | 2011-07-29 | 2011-07-29 | 基于静态分析的冗余代码缺陷检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102231134A (zh) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130111449A1 (en) * | 2011-10-26 | 2013-05-02 | International Business Machines Corporation | Static analysis with input reduction |
| CN106155892A (zh) * | 2015-04-03 | 2016-11-23 | 腾讯科技(深圳)有限公司 | 判断应用程序测试覆盖范围的方法及程序测试设备 |
| CN106919501A (zh) * | 2015-12-25 | 2017-07-04 | 北京计算机技术及应用研究所 | 基于缺陷模式的静态分析方法和工具 |
| CN107038161A (zh) * | 2015-07-13 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 一种用于过滤数据的设备及方法 |
| CN107168760A (zh) * | 2017-05-04 | 2017-09-15 | 腾讯科技(深圳)有限公司 | 语言的变量检测方法和装置 |
| CN107643984A (zh) * | 2017-10-18 | 2018-01-30 | 百度在线网络技术(北京)有限公司 | 用于输出信息的方法和装置 |
| CN107729015A (zh) * | 2017-09-12 | 2018-02-23 | 阿里巴巴集团控股有限公司 | 一种确定工程代码中的无用函数的方法和装置 |
| CN108287695A (zh) * | 2017-01-09 | 2018-07-17 | 罗伯特·博世有限公司 | 用于检测信号的方法 |
| US10127133B2 (en) * | 2016-04-08 | 2018-11-13 | Oracle International Corporation | Redundant instance variable initialization elision |
| CN108874654A (zh) * | 2017-05-15 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 幂等有效性测试方法、装置及设备、可读介质 |
| CN109117633A (zh) * | 2018-08-13 | 2019-01-01 | 百度在线网络技术(北京)有限公司 | 静态源码扫描方法、装置、计算机设备及存储介质 |
| CN109558166A (zh) * | 2018-11-26 | 2019-04-02 | 扬州大学 | 一种面向缺陷定位的代码搜索方法 |
| CN110083514A (zh) * | 2019-03-19 | 2019-08-02 | 深圳壹账通智能科技有限公司 | 软件测试缺陷评估方法、装置、计算机设备及存储介质 |
| CN110297639A (zh) * | 2019-07-01 | 2019-10-01 | 北京百度网讯科技有限公司 | 用于检测代码的方法和装置 |
| CN110889574A (zh) * | 2018-09-11 | 2020-03-17 | 富士通株式会社 | 用于智能合约的不确定性因素检测装置、方法及介质 |
| CN111259162A (zh) * | 2020-01-08 | 2020-06-09 | 百度在线网络技术(北京)有限公司 | 对话交互方法、装置、设备和存储介质 |
| CN111506493A (zh) * | 2019-12-31 | 2020-08-07 | 中国石油大学(华东) | 一种基于程序切片的缺陷自动修复的修复位置确定方法 |
| CN111552638A (zh) * | 2020-04-23 | 2020-08-18 | 北京奇艺世纪科技有限公司 | 一种代码检测方法及装置 |
| CN111837109A (zh) * | 2019-11-22 | 2020-10-27 | 深圳海付移通科技有限公司 | 一种代码质量和缺陷的分析方法、服务器及存储介质 |
| CN112650680A (zh) * | 2020-12-28 | 2021-04-13 | 南京航空航天大学 | 基于抽象语法树的冗余变量和冗余方法的检测方法及*** |
| CN112733153A (zh) * | 2021-01-27 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 源代码扫描方法、装置、电子设备和存储介质 |
| CN112860545A (zh) * | 2021-01-25 | 2021-05-28 | 国电南瑞科技股份有限公司 | 一种软件缺陷检测方法与装置 |
| CN113312896A (zh) * | 2021-06-23 | 2021-08-27 | 哈尔滨工程大学 | 一种硬件描述语言vhdl规范检查工具 |
| CN114168478A (zh) * | 2021-12-13 | 2022-03-11 | 东北大学 | 一种基于多图多标记学习的软件Bug检测方法 |
| CN114510722A (zh) * | 2022-02-17 | 2022-05-17 | 北京大学 | 增量代码的静态检测方法及检测*** |
| CN115237817A (zh) * | 2022-09-22 | 2022-10-25 | 北京大学 | 一种数据交换共享低代码流程的动态模型检测方法和装置 |
| CN115292203A (zh) * | 2022-09-30 | 2022-11-04 | 平安银行股份有限公司 | 一种源代码分析方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101697121A (zh) * | 2009-10-26 | 2010-04-21 | 哈尔滨工业大学 | 一种基于程序源代码语义分析的代码相似度检测方法 |
-
2011
- 2011-07-29 CN CN2011102166402A patent/CN102231134A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101697121A (zh) * | 2009-10-26 | 2010-04-21 | 哈尔滨工业大学 | 一种基于程序源代码语义分析的代码相似度检测方法 |
Non-Patent Citations (2)
| Title |
|---|
| 王伟: "《C冗余代码及相关缺陷检测方法研究》", 《中国优秀硕士学位论文全文数据库》, no. 5, 15 May 2011 (2011-05-15) * |
| 王志言,刘椿年: "《区间算术在软件测试中的应用》", 《软件学报》, vol. 9, no. 6, 30 June 1998 (1998-06-30), pages 438 - 443 * |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10157049B2 (en) * | 2011-10-26 | 2018-12-18 | International Business Machines Corporation | Static analysis with input reduction |
| US20130111449A1 (en) * | 2011-10-26 | 2013-05-02 | International Business Machines Corporation | Static analysis with input reduction |
| CN106155892A (zh) * | 2015-04-03 | 2016-11-23 | 腾讯科技(深圳)有限公司 | 判断应用程序测试覆盖范围的方法及程序测试设备 |
| CN107038161A (zh) * | 2015-07-13 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 一种用于过滤数据的设备及方法 |
| CN107038161B (zh) * | 2015-07-13 | 2021-03-26 | 阿里巴巴集团控股有限公司 | 一种用于过滤数据的设备及方法 |
| CN106919501A (zh) * | 2015-12-25 | 2017-07-04 | 北京计算机技术及应用研究所 | 基于缺陷模式的静态分析方法和工具 |
| US10127133B2 (en) * | 2016-04-08 | 2018-11-13 | Oracle International Corporation | Redundant instance variable initialization elision |
| CN108287695A (zh) * | 2017-01-09 | 2018-07-17 | 罗伯特·博世有限公司 | 用于检测信号的方法 |
| CN107168760A (zh) * | 2017-05-04 | 2017-09-15 | 腾讯科技(深圳)有限公司 | 语言的变量检测方法和装置 |
| CN107168760B (zh) * | 2017-05-04 | 2019-02-26 | 腾讯科技(深圳)有限公司 | 语言的变量检测方法和装置 |
| CN108874654A (zh) * | 2017-05-15 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 幂等有效性测试方法、装置及设备、可读介质 |
| CN107729015A (zh) * | 2017-09-12 | 2018-02-23 | 阿里巴巴集团控股有限公司 | 一种确定工程代码中的无用函数的方法和装置 |
| CN107729015B (zh) * | 2017-09-12 | 2020-12-11 | 创新先进技术有限公司 | 一种确定工程代码中的无用函数的方法和装置 |
| CN107643984A (zh) * | 2017-10-18 | 2018-01-30 | 百度在线网络技术(北京)有限公司 | 用于输出信息的方法和装置 |
| CN107643984B (zh) * | 2017-10-18 | 2021-04-30 | 百度在线网络技术(北京)有限公司 | 用于输出信息的方法和装置 |
| CN109117633A (zh) * | 2018-08-13 | 2019-01-01 | 百度在线网络技术(北京)有限公司 | 静态源码扫描方法、装置、计算机设备及存储介质 |
| CN110889574A (zh) * | 2018-09-11 | 2020-03-17 | 富士通株式会社 | 用于智能合约的不确定性因素检测装置、方法及介质 |
| CN109558166B (zh) * | 2018-11-26 | 2021-06-29 | 扬州大学 | 一种面向缺陷定位的代码搜索方法 |
| CN109558166A (zh) * | 2018-11-26 | 2019-04-02 | 扬州大学 | 一种面向缺陷定位的代码搜索方法 |
| CN110083514A (zh) * | 2019-03-19 | 2019-08-02 | 深圳壹账通智能科技有限公司 | 软件测试缺陷评估方法、装置、计算机设备及存储介质 |
| CN110297639A (zh) * | 2019-07-01 | 2019-10-01 | 北京百度网讯科技有限公司 | 用于检测代码的方法和装置 |
| CN111837109A (zh) * | 2019-11-22 | 2020-10-27 | 深圳海付移通科技有限公司 | 一种代码质量和缺陷的分析方法、服务器及存储介质 |
| CN111506493A (zh) * | 2019-12-31 | 2020-08-07 | 中国石油大学(华东) | 一种基于程序切片的缺陷自动修复的修复位置确定方法 |
| CN111259162A (zh) * | 2020-01-08 | 2020-06-09 | 百度在线网络技术(北京)有限公司 | 对话交互方法、装置、设备和存储介质 |
| CN111259162B (zh) * | 2020-01-08 | 2023-10-03 | 百度在线网络技术(北京)有限公司 | 对话交互方法、装置、设备和存储介质 |
| CN111552638B (zh) * | 2020-04-23 | 2023-08-18 | 北京奇艺世纪科技有限公司 | 一种代码检测方法及装置 |
| CN111552638A (zh) * | 2020-04-23 | 2020-08-18 | 北京奇艺世纪科技有限公司 | 一种代码检测方法及装置 |
| CN112650680A (zh) * | 2020-12-28 | 2021-04-13 | 南京航空航天大学 | 基于抽象语法树的冗余变量和冗余方法的检测方法及*** |
| CN112860545B (zh) * | 2021-01-25 | 2022-11-11 | 国电南瑞科技股份有限公司 | 一种软件缺陷检测方法与装置 |
| CN112860545A (zh) * | 2021-01-25 | 2021-05-28 | 国电南瑞科技股份有限公司 | 一种软件缺陷检测方法与装置 |
| CN112733153A (zh) * | 2021-01-27 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 源代码扫描方法、装置、电子设备和存储介质 |
| CN113312896A (zh) * | 2021-06-23 | 2021-08-27 | 哈尔滨工程大学 | 一种硬件描述语言vhdl规范检查工具 |
| CN113312896B (zh) * | 2021-06-23 | 2023-11-21 | 哈尔滨工程大学 | 一种硬件描述语言vhdl规范检查*** |
| CN114168478B (zh) * | 2021-12-13 | 2024-05-28 | 东北大学 | 一种基于多图多标记学习的软件Bug检测方法 |
| CN114168478A (zh) * | 2021-12-13 | 2022-03-11 | 东北大学 | 一种基于多图多标记学习的软件Bug检测方法 |
| CN114510722A (zh) * | 2022-02-17 | 2022-05-17 | 北京大学 | 增量代码的静态检测方法及检测*** |
| CN115237817B (zh) * | 2022-09-22 | 2022-12-16 | 北京大学 | 一种数据交换共享低代码流程的动态模型检测方法和装置 |
| CN115237817A (zh) * | 2022-09-22 | 2022-10-25 | 北京大学 | 一种数据交换共享低代码流程的动态模型检测方法和装置 |
| CN115292203B (zh) * | 2022-09-30 | 2022-12-16 | 平安银行股份有限公司 | 一种源代码分析方法及装置 |
| CN115292203A (zh) * | 2022-09-30 | 2022-11-04 | 平安银行股份有限公司 | 一种源代码分析方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102231134A (zh) | 基于静态分析的冗余代码缺陷检测方法 | |
| CN101739339B (zh) | 一种基于程序动态依赖关系的软件故障定位方法 | |
| CN103116540B (zh) | 基于全局超级块支配图的动态符号执行方法 | |
| CN105022691B (zh) | 一种基于uml图的高度自动化软件测试方法 | |
| CN102508780B (zh) | 一种用于软件测试的交叉式动态法和装置 | |
| CN104536883B (zh) | 一种静态缺陷检测方法及其*** | |
| CN103294594B (zh) | 一种基于测试的静态分析误报消除方法 | |
| CN103559122A (zh) | 基于程序行为切片的测试案例约减方法 | |
| CN105868116A (zh) | 基于语义变异算子的测试用例生成和优化方法 | |
| CN102708045A (zh) | 一种缓解路径***的动态符号执行方法 | |
| CN102567200A (zh) | 基于函数调用图的并行化安全漏洞检测方法 | |
| Chen et al. | Detecting code smells in Python programs | |
| CN105912381A (zh) | 一种基于规则库的编译期代码安全检测方法 | |
| CN107193745A (zh) | PLC程序到NuSMV输入模型的自动化构建方法 | |
| CN102662825B (zh) | 一种面向堆操作程序的内存泄漏检测方法 | |
| CN105446881A (zh) | 一种程序不可达路径的自动检测方法 | |
| CN105044499A (zh) | 一种电力***设备变压器状态的检测方法 | |
| CN103914379A (zh) | 故障自动注入与故障检测的方法及其*** | |
| Ranade et al. | Distributed control for small customer energy demand management | |
| CN105044653A (zh) | 一种智能电表的软件一致性检测方法 | |
| CN105159827A (zh) | 一种面向gui软件的可靠性加速测试方法 | |
| CN104360947B (zh) | 一种基于petri网的多进程死锁检测方法 | |
| CN102141959B (zh) | 一种受上下文无关文法约束的测试用例生成方法 | |
| CN110879708B (zh) | 一种基于抽象语法树和定理证明的局部敏感程序分析方法 | |
| CN111222141B (zh) | 一种汽车电控单元代码漏洞分析方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111102 |