資源泄露故障靜態(tài)分析的關(guān)鍵技術(shù)研究.pdf

1、隨著軟件開(kāi)發(fā)技術(shù)的不斷發(fā)展，軟件系統(tǒng)的規(guī)模越來(lái)越大，其結(jié)構(gòu)也日益復(fù)雜，從而使軟件系統(tǒng)的質(zhì)量越來(lái)越難以保障。其中，資源泄露故障是影響軟件系統(tǒng)穩(wěn)定性和可靠性最危險(xiǎn)的安全漏洞之一。研究表明資源泄露故障是導(dǎo)致軟件系統(tǒng)停機(jī)故障和服務(wù)型軟件系統(tǒng)老化的主要原因，并且在軟件中發(fā)生的比例非常高。因此對(duì)軟件系統(tǒng)進(jìn)行資源泄露故障檢測(cè)的研究具有極大的現(xiàn)實(shí)意義。
　　靜態(tài)分析方法通過(guò)對(duì)源程序的靜態(tài)屬性進(jìn)行分析和評(píng)估，找出可疑的故障之處。靜態(tài)分析技術(shù)的特點(diǎn)使

2、其在故障檢測(cè)方面具有諸多優(yōu)點(diǎn)，因此對(duì)它的研究越來(lái)越受到重視。但目前對(duì)資源泄露故障的靜態(tài)分析相關(guān)研究中，檢測(cè)精度有待提高，其實(shí)際可用性有待改善。這是由于分析時(shí)采用的控制流模型不夠精確，對(duì)循環(huán)問(wèn)題的簡(jiǎn)化處理，跨函數(shù)分析時(shí)無(wú)法做到完全的上下文敏感，以及對(duì)復(fù)雜數(shù)據(jù)結(jié)構(gòu)的處理等問(wèn)題不夠精確。
　　眾所周知，對(duì)源程序進(jìn)行高精度的靜態(tài)分析通常其復(fù)雜度比較高，因此本文試圖在精度、易用性、可擴(kuò)展性等方面追求一個(gè)好的平衡。本文致力于研究如何在接近源程

3、序語(yǔ)義的前提下，產(chǎn)生資源行為精簡(jiǎn)切片，并通過(guò)多種技術(shù)提高靜態(tài)分析精度的問(wèn)題。為此針對(duì)這些問(wèn)題提出了資源行為精簡(jiǎn)切片構(gòu)建方法、循環(huán)處理策略，以及用于實(shí)現(xiàn)完全上下文敏感的抽象函數(shù)摘要技術(shù)，并在初步檢測(cè)結(jié)果基礎(chǔ)上進(jìn)一步優(yōu)化給用戶產(chǎn)生可讀性好的故障報(bào)告。
　　根據(jù)上述研究問(wèn)題和研究思路，本文所進(jìn)行的主要研究工作和創(chuàng)新點(diǎn)包括:
　　(1)本文提出一種資源行為精簡(jiǎn)切片構(gòu)建方法。目前已有的資源泄露檢測(cè)多采用路徑敏感方法，但是由于采用的程序

4、語(yǔ)義抽象方法、路徑爆炸等問(wèn)題，效率和精度都有待提高。本文首先根據(jù)資源泄露故障模式提出了資源行為精簡(jiǎn)切片準(zhǔn)則，然后根據(jù)切片準(zhǔn)則構(gòu)建資源行為切片。所提出方法首先基于控制流圖進(jìn)行Def-Use數(shù)據(jù)流分析獲得資源行為前向切片，然后基于前向切片從資源釋放點(diǎn)后向遍歷對(duì)前向切片進(jìn)行優(yōu)化，最后通過(guò)符號(hào)執(zhí)行獲取切片的數(shù)據(jù)流約束條件。本方法實(shí)際是一種多層漸進(jìn)方式，首先基于前向切片，凡是對(duì)于沒(méi)有釋放點(diǎn)的資源即可判斷該資源被泄露。否則，需在優(yōu)化后的切片上根據(jù)值

5、流條件判斷資源分配點(diǎn)到釋放點(diǎn)數(shù)據(jù)流的可達(dá)性。此方面的研究是對(duì)目前流敏感靜態(tài)分析控制流模型精簡(jiǎn)優(yōu)化技術(shù)，減少控制流中的節(jié)點(diǎn)數(shù)以及狀態(tài)迭代的計(jì)算量。
　　(2)針對(duì)已有靜態(tài)分析方法不能精確分析循環(huán)的問(wèn)題，提出一種基于擴(kuò)展遞推鏈代數(shù)的循環(huán)次數(shù)估算方法。目前靜態(tài)分析方法為了降低復(fù)雜度，簡(jiǎn)單地將循環(huán)展開(kāi)1次避免路徑爆炸，或者通過(guò)設(shè)置時(shí)間閾值來(lái)終止循環(huán)展開(kāi)，但循環(huán)與資源泄露等故障有密切的關(guān)系，因此本文針對(duì)靜態(tài)分析中的循環(huán)處理問(wèn)題提出了針對(duì)性措

6、施。該方法采用基于遞推鏈代數(shù)將循環(huán)變量進(jìn)行統(tǒng)一表示，根據(jù)運(yùn)算規(guī)則化簡(jiǎn)并推導(dǎo)出循環(huán)條件關(guān)于迭代次數(shù)L的閉形式函數(shù)，將閉形式函數(shù)交由約束求解器進(jìn)行求解，并將該信息增加到控制流圖中用于循環(huán)的進(jìn)一步分析，然后根據(jù)故障屬性與循環(huán)的關(guān)系確定展開(kāi)循環(huán)的次數(shù)，從而指導(dǎo)靜態(tài)分析中對(duì)循環(huán)的處理，進(jìn)一步提高靜態(tài)分析的精度。此方面的研究是靜態(tài)分析中對(duì)循環(huán)具有針對(duì)性處理的創(chuàng)新型工作。
　　(3)針對(duì)已有的函數(shù)摘要不能精確地實(shí)現(xiàn)上下文敏感分析的問(wèn)題，本文提出

7、基于符號(hào)的抽象函數(shù)摘要的上下文敏感分析技術(shù)。目前函數(shù)間分析采用的函數(shù)摘要方法無(wú)法全面考慮上下文信息的傳遞（如變量的逃逸、參數(shù)的傳遞、函數(shù)返回等）。基于符號(hào)的抽象函數(shù)摘要模板（Abstract Function Summary Template，即AFST）全面總結(jié)了變量、參數(shù)、返回值在函數(shù)間名字空間轉(zhuǎn)換關(guān)系，從而產(chǎn)生基于符號(hào)的抽象函數(shù)摘要模板，然后根據(jù)函數(shù)調(diào)用點(diǎn)上下文變量信息對(duì)抽象函數(shù)摘要模板進(jìn)行實(shí)例化。此方面的研究是函數(shù)間分析時(shí)對(duì)函數(shù)