-
题名数组越界的故障模型及其检测方法研究
被引量:10
- 1
-
-
作者
叶焰锋
叶俊民
詹泽梅
雷志翔
-
机构
华中师范大学计算机科学系
-
出处
《微计算机信息》
北大核心
2007年第31期145-147,共3页
-
基金
115国防重点预研基金资助(编号不公开)
-
文摘
数组越界是C程序中的常见故障,该类故障可能造成系统的崩溃。首先针对常见的数组越界故障进行了分析,提出了检测数组越界的判定准则,建立了故障模型。根据该故障模型,采用程序控制流图和路径条件,并结合静态分析思想,给出了可有效地检测出程序中存在的数组越界故障的方法。最后通过实例分析了该方法的应用过程。
-
关键词
软件测试
数组越界
故障模型
-
Keywords
Software testing, array bound, Fault model
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名数组越界的静态测试分析
被引量:9
- 2
-
-
作者
高传平
宫云战
-
机构
装甲兵工程学院信息工程系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2006年第3期70-72,共3页
-
文摘
给出了一种静态分析方法,静态分析的主要优点就是在程序运行之前就可以对程序故障进行定位。文章首先针对数组越界错误类型进行了分析,介绍了软件测试的一些基本概念,给出了这类错误的静态分析方法,并给出了相应的算法,而后给出了测试系统设计和开发,最后给出了软件测试的实验结果和分析。
-
关键词
数组越界
静态分析
算法
控制流图
-
Keywords
array bound
Static analysis
Algorithm
Control flow chart
-
分类号
TP31
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于Coq的软件安全性验证
被引量:2
- 3
-
-
作者
谯婷婷
王乐
王芳
葛艳
-
机构
中国航空工业集团西安飞行自动控制研究所
西安电子科技大学通信工程学院
中国航空工业集团第
-
出处
《计算机应用》
CSCD
北大核心
2012年第A02期96-100,共5页
-
基金
航空科学基金资助项目(20100718004)
-
文摘
针对数组越界、空指针应用和缓冲区溢出三类威胁软件安全的不规范操作,提出了一种基于Coq验证上述三类操作的形式化方法。首先编写三类安全问题的程序实例,并采用形式化方法进行标注;其次运用Frama-C和Why工具对标注程序进行解析,生成需要证明的定理;最后基于Coq集成开发环境证明定理,实现安全问题的验证。结果表明,该方法有效验证了软件安全中的三类问题,为形式化方法在软件安全性验证方面的应用奠定了基础。
-
关键词
软件安全性
形式化方法
COQ
数组越界
空指针应用
缓冲区溢出
-
Keywords
software security
formal method
Coq
array bound
null pointer reference
buffer overflow
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种过程内及过程间数组越界故障的静态检测方法
被引量:1
- 4
-
-
作者
董娜
宫云战
金大海
-
机构
北京邮电大学网络技术研究院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2010年第S1期91-95,共5页
-
基金
国家"八六三"高技术研究发展计划基金重点项目(2007AA010302)
国家"八六三"高技术研究发展计划基金项目(2009AA012404)
-
文摘
数组越界是C和C++程序中常见故障,在各种软件测试系统的设计中,都占据重要位置.首先对数组越界故障进行分析,建立数组越界类型故障模型,设计并实现了基于静态分析,以函数摘要作基础对源代码进行函数内及函数间分析的检测方法.最后用实验方法对实例源码进行测试,实验结果验证了该方法的有效性.此方法已实现,并应用于实际项目中.
-
关键词
数组越界
静态分析
过程间
故障检测
源码分析
-
Keywords
array bound
static analysis
inter-procedure
software testing
code analysis
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名数组越界的静态分析
被引量:1
- 5
-
-
作者
惠小霞
张岩
-
机构
江苏自动化研究所
-
出处
《电脑编程技巧与维护》
2012年第4期7-8,34,共3页
-
文摘
软件测试分为静态测试和动态测试,而数组越界是静态测试中最常见的问题之一,并且其带来的危害巨大,甚至导致软件系统崩溃。根据数组越界的现象及特点,详细描述了数组越界的定义和种类,给出了数组越界产生的条件及防范技巧,并对检测方法及工具进行比较分析,从而更好地实现软件测试。
-
关键词
静态测试
数组越界
检测方法
工具
-
Keywords
static test, array bound
detection method
tool
-
分类号
TP311.53
[自动化与计算机技术—计算机软件与理论]
-
-
题名使用C语言编程的安全性分析
- 6
-
-
作者
毛丽娜
-
机构
华东交通大学
-
出处
《现代计算机》
2010年第6X期52-53,共2页
-
文摘
为了避免C语言编程中出错,保障程序的安全性,从内存泄漏、指针有效性、数组超界几方面进行深入分析,找出造成程序运行时产生不安全问题的原因,给出解决方案。
-
关键词
内存泄露
指针有效性
数组超界
-
Keywords
Memory Leak
Point Valid
array bound
-
分类号
TP312.1
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于区间集的Cppcheck数组边界缺陷检测
被引量:5
- 7
-
-
作者
张仕金
尚赵伟
-
机构
重庆大学计算机学院
-
出处
《计算机应用》
CSCD
北大核心
2013年第11期3257-3261,共5页
-
基金
国家自然科学重点基金资助项目(91118005)
国家自然科学基金资助项目(61173130)
重庆市自然科学基金资助项目(CSTC-2010BB2217)
-
文摘
针对开源软件Cppcheck误报率和漏报率过高,且不能检测出运行时程序缺陷等问题,基于Cppcheck程序,提出了抽象区间集算法,并将其应用于数组边界缺陷检测。在Cppcheck框架内,通过引入区间集概念,建立每个程序点变量和表达式的整型区间集和数组区间集,并由此定位出程序中的矛盾点,最终检测出程序缺陷。与Cppcheck相比较,所提算法的查准率提高18.5%,漏报率降低22.5%,误报率提高3.5%。实验结果表明,该方法能有效地检测出运行程序缺陷,并提高Cppcheck缺陷检测性能。
-
关键词
Cppcheck
抽象区间集
数组越界
变量
表达式
-
Keywords
Cppcheck
abstract interval set
array bound overflow
variable
expression
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
TP311.56
[自动化与计算机技术—计算机科学与技术]
-
-
题名C/C++源代码静态检测系统的设计和实现
- 8
-
-
作者
饶坤
彭四伟
-
机构
北京化工大学
-
出处
《电子设计工程》
2011年第12期28-31,共4页
-
文摘
为了检测出C/C++源代码程序中常见的运行时错误,设计了一个静态检测系统。该系统通过词法分析、语法分析、语义分析来获取程序的语法树。然后系统的检测程序将会分析语法树的每一个结点,判断结点中的属性信息是否存在错误。创新点在于语法树数据结构和检测程序的设计。通过检测程序对结点的属性值的分析,能够检测出C/C++源代码程序中出现的数组越界、指针错误、字符串函数错误,内存泄露等问题。
-
关键词
数组越界
存储越界
内存泄露
语法树
-
Keywords
array out of bound
memory leak
storage overflow
AST
-
分类号
TP314
[自动化与计算机技术—计算机软件与理论]
-
