【摘要】：現(xiàn)代大規(guī)模的軟件系統(tǒng)一般都是建立在第三方程序庫(kù)之上的,比如大家所熟知的Java類庫(kù)。但是,第三方程序庫(kù)往往對(duì)其提供的接口規(guī)定了一些調(diào)用規(guī)約,軟件開發(fā)人員必須遵循這些調(diào)用規(guī)約,否則將會(huì)導(dǎo)致軟件系統(tǒng)在運(yùn)行時(shí)出現(xiàn)不可預(yù)知的異�；蚴А＿@些規(guī)約被稱作typestate性質(zhì),通�？梢允褂脦ё杂勺兞康臅r(shí)序邏輯表示。據(jù)統(tǒng)計(jì),許多大規(guī)模軟件系統(tǒng)的錯(cuò)誤都是由于違反第三方程序庫(kù)的接口調(diào)用規(guī)約而引起的,并且此類錯(cuò)誤不易被軟件開發(fā)和維護(hù)人員發(fā)現(xiàn)和修復(fù),極大地增加了軟件開發(fā)和維護(hù)成本。靜態(tài)分析程序是否滿足給定的typestate性質(zhì)是一個(gè)不可判斷的問題。通常,大家使用運(yùn)行時(shí)驗(yàn)證這種動(dòng)態(tài)方式測(cè)試程序是否違反typestate性質(zhì)。運(yùn)行時(shí)驗(yàn)證技術(shù)能夠?qū)ypestate性質(zhì)自動(dòng)轉(zhuǎn)換為運(yùn)行時(shí)監(jiān)控器,并對(duì)原程序進(jìn)行插裝處理。但是,插裝過后的程序一般包含了大量的冗余插裝,這會(huì)嚴(yán)重影響程序運(yùn)行時(shí)性能。近年來,大家使用靜態(tài)分析技術(shù)在編譯階段刪除一些不必要的監(jiān)控插裝代碼,以此來降低動(dòng)態(tài)監(jiān)控給程序運(yùn)行時(shí)性能所帶來的不利影響,這就是所謂的混成typestate性質(zhì)分析技術(shù)。Eric Bodden提出的Nop-shadows Analysis(NSA)就是一種典型的混成Typestate性質(zhì)分析技術(shù)。NSA使用部分上下文敏感、過程內(nèi)流敏感的數(shù)據(jù)流分析方法在編譯階段識(shí)別和刪除一些不必要的監(jiān)控插裝代碼。盡管NSA靜態(tài)分析的精度比較高,但是仍然存在一些案例,NSA不能完全刪除其中的監(jiān)控插裝。甚至,對(duì)于某些案例,NSA基本上沒有效果。本課題認(rèn)真地研究分析了失效案例,詳細(xì)地剖析了NSA靜態(tài)分析過程。在此基礎(chǔ)之上,我們提出了三種分別適用于不同情形的優(yōu)化技術(shù),它們都能針對(duì)某些案例提高NSA靜態(tài)分析精度,在編譯階段識(shí)別和刪除更多的監(jiān)控插裝代碼。具體來說,本文取得了如下貢獻(xiàn)和創(chuàng)新:1.定義了穩(wěn)定configuration的概念,詳細(xì)地分析了它的特性,并提出了基于穩(wěn)定configuration的NSA靜態(tài)分析優(yōu)化技術(shù)。為了識(shí)別后向數(shù)據(jù)流分析結(jié)果中產(chǎn)生的穩(wěn)定configuration,我們通過增加一個(gè)布爾變量將原來configuration二元組擴(kuò)展為三元組,使configuration能夠記錄狀態(tài)轉(zhuǎn)換信息,并修改了后向數(shù)據(jù)流分析過程中的configuration轉(zhuǎn)換算法。本文提出了消除穩(wěn)定configuration對(duì)識(shí)別冗余監(jiān)控插裝代碼時(shí)的不利影響的規(guī)則,并對(duì)該規(guī)則的正確性進(jìn)行了證明。在程序中存在多個(gè)相同類型的對(duì)象的操作相互交叉的情況下,我們的優(yōu)化技術(shù)能進(jìn)一步提高NSA靜態(tài)分析的精度,識(shí)別和刪除更多的冗余監(jiān)控插裝代碼。2.定義了本地對(duì)象和過程間configuraiton的概念,提出了基于本地對(duì)象的優(yōu)化技術(shù),它可以進(jìn)一步提高NSA靜態(tài)分析技術(shù)識(shí)別冗余監(jiān)控插裝代碼的能力。本文基于過程內(nèi)流敏感的指針別名信息,設(shè)計(jì)了一個(gè)識(shí)別本地對(duì)象的高效算法。我們通過增加一個(gè)布爾變量將configuration擴(kuò)展為三元組結(jié)構(gòu),使其能夠記錄數(shù)據(jù)流分析過程中的過程間控制流傳播信息,便于從數(shù)據(jù)流分析結(jié)果中識(shí)別過程間configuration。另外,根據(jù)configuration在控制流圖中的傳播機(jī)理,本文修改了configuration在過程間的傳播轉(zhuǎn)換函數(shù)�；诒镜貙�(duì)象和過程間configuration,本文提出了消除過程間configuration對(duì)識(shí)別冗余監(jiān)控插裝代碼時(shí)的不利影響的規(guī)則,并證明了該規(guī)則的正確性。3.提出了基于部分過程間流敏感信息的NSA分析優(yōu)化技術(shù),其核心思想是利用被調(diào)用方法中所包含的部分流敏感信息,精化過程間方法調(diào)用的數(shù)據(jù)流分析結(jié)果。這樣我們可以不用對(duì)整個(gè)程序的控制流圖進(jìn)行流敏感的數(shù)據(jù)流分析,有效地避免了完全過程間流敏感分析的代價(jià),還能進(jìn)一步提高NSA靜態(tài)分析的精度。本文定義了兩個(gè)變量綁定和configuration的二元運(yùn)算符,計(jì)算過程間數(shù)據(jù)流分析的結(jié)果。基于過程內(nèi)流敏感的肯定別名分析算法,本文定制了一個(gè)簡(jiǎn)單高效的過程間肯定別名分析算法。在此基礎(chǔ)之上,本文介紹了基于部分過程間流敏感信息的NSA靜態(tài)分析優(yōu)化技術(shù)的工作流程。4.本課題實(shí)現(xiàn)了以上三種優(yōu)化技術(shù),并將它們集成到Clara框架中,將Clara的靜態(tài)分析階段由3個(gè)擴(kuò)展到6個(gè)。采用學(xué)術(shù)界公認(rèn)的Da Capo基準(zhǔn)程序測(cè)試集,對(duì)比分析和評(píng)估我們所提出的優(yōu)化方法的效果。實(shí)驗(yàn)表明,我們所提出的優(yōu)化方法能夠在超過一半的案例中有明顯的效果,平均每個(gè)案例在原來NSA靜態(tài)分析之后還能進(jìn)一步刪除11個(gè)監(jiān)控插裝代碼。特別是在兩個(gè)案例中,我們得到了非常好的實(shí)驗(yàn)結(jié)果,完全刪除了由原來NSA技術(shù)不能識(shí)別的冗余監(jiān)控插裝代碼,避免了運(yùn)行時(shí)動(dòng)態(tài)監(jiān)控。此外,三種優(yōu)化方法并不會(huì)額外地引入大量的分析時(shí)間。事實(shí)上,與程序在編譯階段的總時(shí)間相比,優(yōu)化技術(shù)引入的額外開銷幾乎可以忽略不計(jì)。
【學(xué)位授予單位】：國(guó)防科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP311.5

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王凱;孔祥營(yíng);;軟件靜態(tài)分析工具評(píng)析[J];指揮控制與仿真;2011年02期

2 張少白,馮志全,成謝鋒;靜態(tài)分析器靜態(tài)分析過程的研究及實(shí)現(xiàn)[J];濟(jì)南大學(xué)學(xué)報(bào)(自然科學(xué)版);2001年03期

3 李亞紅,郝克剛,葛瑋;一個(gè)靜態(tài)分析器的設(shè)計(jì)與實(shí)現(xiàn)[J];微機(jī)發(fā)展;2004年12期

4 郭榮鋒;金茂忠;劉超;;輕量級(jí)靜態(tài)分析器構(gòu)造方法綜述[J];計(jì)算機(jī)應(yīng)用研究;2008年08期

5 陳杰;;基于最弱前置條件的靜態(tài)分析誤報(bào)消除技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2012年33期

6 黃世葆,蔡之華;靜態(tài)分析器應(yīng)用研究[J];微型機(jī)與應(yīng)用;2001年06期

7 陳超;李俊;孔德光;;基于數(shù)據(jù)融合的源代碼靜態(tài)分析[J];計(jì)算機(jī)工程;2008年20期

8 趙明忠;;結(jié)構(gòu)力學(xué)靜態(tài)分析計(jì)算后的數(shù)據(jù)后處理[J];火控雷達(dá)技術(shù);1988年04期

9 賀鈞;通過靜態(tài)分析提高程序測(cè)試的效率[J];現(xiàn)代電子技術(shù);2002年11期

10 張華;;面向軟件缺陷檢測(cè)的靜態(tài)分析技術(shù)[J];濰坊學(xué)院學(xué)報(bào);2008年02期

相關(guān)會(huì)議論文 前9條

1 楊繡;宮云戰(zhàn);金大海;;一種基于靜態(tài)分析的資源泄漏檢測(cè)方法[A];第三屆全國(guó)軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

2 江雷;朱建平;;基于靜態(tài)分析的軟件安全檢測(cè)技術(shù)研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

3 肖慶;楊朝紅;畢學(xué)軍;;基于靜態(tài)分析的面向故障測(cè)試方法[A];第四屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2006年

4 祁鵬;宮云戰(zhàn);金大海;;面向故障的C++程序全局靜態(tài)分析框架[A];第三屆全國(guó)軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

5 蘇娟;杜普選;崔欣;姜道勇;;鐵路FSK信號(hào)靜態(tài)分析系統(tǒng)研究[A];'2006系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)交流會(huì)論文集[C];2006年

6 萬琳;劉娟;金麗亞;;未初始化變量故障的靜態(tài)分析[A];第四屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2006年

7 李冬萌;徐國(guó)勝;黃欣;;針對(duì)JSP的基于靜態(tài)分析與動(dòng)態(tài)過濾的XSS攻擊的防范設(shè)計(jì)[A];虛擬運(yùn)營(yíng)與云計(jì)算——第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2013年

8 龔飛;葉紅玲;隋允康;;籃球筐的數(shù)值分析[A];北京力學(xué)會(huì)第11屆學(xué)術(shù)年會(huì)論文摘要集[C];2005年

9 丁元;周樹高;凌俊;李淑琦;;廣州城鄉(xiāng)居民消費(fèi)結(jié)構(gòu)變動(dòng)及對(duì)策研究[A];第九屆珠三角流通學(xué)術(shù)峰會(huì)——擴(kuò)大內(nèi)需與現(xiàn)代流通體系建設(shè)論文集[C];2012年

相關(guān)博士學(xué)位論文 前3條

1 王承松;Typestate性質(zhì)運(yùn)行時(shí)驗(yàn)證的關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2016年

2 姬秀娟;資源泄露故障靜態(tài)分析的關(guān)鍵技術(shù)研究[D];南開大學(xué);2014年

3 楊學(xué)紅;BPEL流程的故障模式及其靜態(tài)分析技術(shù)的研究[D];北京郵電大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 宋衛(wèi)衛(wèi);RecEye：一種針對(duì)安卓竊聽程序的檢測(cè)方法[D];復(fù)旦大學(xué);2014年

2 胡世超;無線傳感器網(wǎng)絡(luò)路由協(xié)議實(shí)現(xiàn)的靜態(tài)分析研究[D];北京工業(yè)大學(xué);2015年

3 潘志輝;基于代價(jià)敏感的源代碼警告分類研究[D];重慶大學(xué);2016年

4 毛辰宇;一種基于意圖的SQLIA檢測(cè)方法[D];江西師范大學(xué);2016年

5 劉勇;基于靜態(tài)分析的惡意App檢測(cè)工具的設(shè)計(jì)與實(shí)現(xiàn)[D];河南大學(xué);2016年

6 吳春華;搬物機(jī)械手及其強(qiáng)度特性分析技術(shù)研究[D];杭州電子科技大學(xué);2016年

7 曹星辰;基于靜態(tài)分析的軟件安全性評(píng)估方法研究[D];華中科技大學(xué);2015年

8 武翔宇;基于手勢(shì)定向投放的安卓應(yīng)用測(cè)試技術(shù)研究[D];南京大學(xué);2017年

9 劉莉;文件化簡(jiǎn)技術(shù)在靜態(tài)分析中的研究與應(yīng)用[D];北京郵電大學(xué);2012年

10 王相懂;軟件靜態(tài)分析自動(dòng)化工具的研究與實(shí)現(xiàn)[D];西安理工大學(xué);2006年

，

本文編號(hào)：2530812