作者:王建斌; 刘臻; 胡昌振; 单纯; 钟松延缺陷模式缺陷匹配静态分析代码替换正则表达式
摘要:软件缺陷模式是基于一定的规则所提取出的,对导致软件运行中出现错误或不正常运行结果的缺陷的归纳总结.使用静态分析方法直接对代码进行缺陷模式匹配,可以更高效、更准确地找到软件中存在的缺陷.现有的缺陷模式和匹配方法仍然存在一定的不足,包括不能有效检测由于自增自减使用不当导致的溢出,以及逻辑语句中的数据类型不一致问题.对此提出一种代码替换的匹配方法以及一种新的正则表达式匹配语句,以提高缺陷匹配检测的准确性.通过设置一组可控的对照实验,与Cppcheck静态检测工具进行比较测试,证明了方法的可行性.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
