軟件質(zhì)量是保證軟件產(chǎn)品正常平穩(wěn)運(yùn)行的關(guān)鍵,因?yàn)樵谲浖_(kāi)發(fā)和軟件功能更新過(guò)程中不可避免會(huì)出現(xiàn)軟件缺陷,這些缺陷如果不及時(shí)發(fā)現(xiàn),軟件不能平穩(wěn)運(yùn)行,甚至可能對(duì)其他相關(guān)軟件帶來(lái)更大危害。為了有效的發(fā)現(xiàn)軟件中的缺陷并對(duì)所在缺陷代碼進(jìn)行改進(jìn)必須進(jìn)行軟件測(cè)試。符號(hào)執(zhí)行作為一種程序分析技術(shù),使用不同的、可能的輸入來(lái)測(cè)試程序,系統(tǒng)地同時(shí)探索許多可能的執(zhí)行路徑,使得軟件可靠性應(yīng)用程序有重大實(shí)際突破。動(dòng)態(tài)符號(hào)執(zhí)行通過(guò)自動(dòng)輸入生成發(fā)現(xiàn)軟件中的缺陷——即自動(dòng)化軟件測(cè)試。在此過(guò)程中,為保證程序可繼續(xù)執(zhí)行會(huì)將求解器無(wú)法求解的部分用具體值替換,導(dǎo)致部分路徑丟失,并且路徑爆炸問(wèn)題依然嚴(yán)峻;在整個(gè)符號(hào)執(zhí)行中,求解器的求解時(shí)間占程序執(zhí)行的很大一部分,優(yōu)化約束集、減少求解器的負(fù)擔(dān)也是一個(gè)至關(guān)重要的問(wèn)題。本文通過(guò)分段動(dòng)態(tài)符號(hào)執(zhí)行優(yōu)化約束集的方法,緩解動(dòng)態(tài)符號(hào)執(zhí)行中的路徑爆炸。提出一個(gè)CCSDSM優(yōu)化框架,利用圈復(fù)雜度度量軟件復(fù)雜性進(jìn)行分段處理,避免程序分支呈指數(shù)級(jí)增長(zhǎng)后導(dǎo)致的路徑爆炸,并在分段處優(yōu)化約束集,減輕求解器的負(fù)擔(dān),延遲符號(hào)值被實(shí)際值替換,降低路徑的不完整性。本文用開(kāi)源符號(hào)執(zhí)行工具KLEE對(duì)程序進(jìn)行分析。設(shè)計(jì)實(shí)驗(yàn)來(lái)評(píng)估... 

【文章來(lái)源】：哈爾濱師范大學(xué)黑龍江省

【文章頁(yè)數(shù)】：40 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

符號(hào)執(zhí)行示例程序

執(zhí)行樹(shù)

第二章相關(guān)技術(shù)研究9可行路徑，產(chǎn)生誤報(bào)。2.1.2動(dòng)態(tài)符號(hào)執(zhí)行動(dòng)態(tài)符號(hào)執(zhí)行(Dynamicsymbolicexecution，DSE)是一種實(shí)際輸入與傳統(tǒng)符號(hào)執(zhí)行相結(jié)合的代碼檢測(cè)技術(shù)，它通過(guò)自動(dòng)生成的測(cè)試用例來(lái)檢測(cè)程序執(zhí)行中的可能路徑，并據(jù)此挖掘和檢測(cè)軟件漏洞或缺陷。動(dòng)態(tài)符號(hào)執(zhí)行顯著特點(diǎn)是以實(shí)際數(shù)據(jù)為輸入來(lái)參與運(yùn)行過(guò)程，并且通過(guò)約束求解器計(jì)算出多個(gè)測(cè)試用例，測(cè)試用例質(zhì)量越高，數(shù)量越多，則挖掘程序漏洞的概率越大。在被測(cè)程序上，符號(hào)執(zhí)行先用給定的或隨機(jī)的具體輸入執(zhí)行，并同時(shí)進(jìn)行符號(hào)執(zhí)行。通過(guò)插樁的方式收集程序執(zhí)行過(guò)程中路徑條件的符號(hào)表達(dá)式，對(duì)分支路徑條件進(jìn)行取反得到新的路徑條件，然后使用約束求解器求解所收集到的路徑條件，以生成新的測(cè)試用例用于輸入，從而探索與未被覆蓋的路徑。當(dāng)約束集超過(guò)求解器求解能力或者遇到外部調(diào)用的時(shí)候，用具體值替代使程序可繼續(xù)執(zhí)行。生成測(cè)試輸入對(duì)程序中路徑進(jìn)行探索。如圖2-3所示。圖2-3動(dòng)態(tài)符號(hào)執(zhí)行流程圖Figure2-3Dynamicsymbolexecutionflowgraph為了更好的闡述動(dòng)態(tài)符號(hào)執(zhí)行過(guò)程，以示例2-1的例子來(lái)說(shuō)明。動(dòng)態(tài)符號(hào)執(zhí)行會(huì)首先產(chǎn)生隨機(jī)輸入。假設(shè){a=5,b=8},具體值和符號(hào)值混合執(zhí)行。輸入實(shí)際值，

【參考文獻(xiàn)】：
期刊論文
[1]基于符號(hào)執(zhí)行與模糊測(cè)試的混合測(cè)試方法[J]. 謝肖飛,李曉紅,陳翔,孟國(guó)柱,劉楊.  軟件學(xué)報(bào). 2019(10)
[2]程序分析研究進(jìn)展[J]. 張健,張超,玄躋峰,熊英飛,王千祥,梁彬,李煉,竇文生,陳振邦,陳立前,蔡彥.  軟件學(xué)報(bào). 2019(01)
[3]程序理解:現(xiàn)狀與未來(lái)[J]. 金芝,劉芳,李戈.  軟件學(xué)報(bào). 2019(01)
[4]基于變量符號(hào)關(guān)聯(lián)分析的程序狀態(tài)優(yōu)化方法[J]. 郭曦,王盼.  通信學(xué)報(bào). 2018(06)
[5]一種基于程序功能標(biāo)簽切片的制導(dǎo)符號(hào)執(zhí)行分析方法[J]. 甘水滔,王林章,謝向輝,秦曉軍,周林,陳左寧.  軟件學(xué)報(bào). 2019(11)
[6]一種符號(hào)執(zhí)行制導(dǎo)的循環(huán)內(nèi)界分析方法[J]. 趙祖威,馮世寧,湯恩義,陳鑫,李宣東,潘敏學(xué),趙晨.  電子學(xué)報(bào). 2017(11)
[7]基于懶符號(hào)執(zhí)行的軟件脆弱性路徑求解算法[J]. 秦曉軍,周林,陳左寧,甘水滔.  計(jì)算機(jī)學(xué)報(bào). 2015(11)
[8]基于k近鄰最弱前置條件的程序多路徑驗(yàn)證方法[J]. 郭曦,王盼,王建勇,張煥國(guó).  計(jì)算機(jī)學(xué)報(bào). 2015(11)

碩士論文
[1]并行分段式符號(hào)執(zhí)行的研究與實(shí)現(xiàn)[D]. 王穎.電子科技大學(xué) 2018
[2]基于動(dòng)態(tài)符號(hào)執(zhí)行的模糊測(cè)試方法研究[D]. 陳禹行.大連海事大學(xué) 2018
[3]分段式混合執(zhí)行測(cè)試方法的研究[D]. 劉春宏.華東師范大學(xué) 2014



本文編號(hào)：3067955