基于選擇性符號執(zhí)行的補丁驗證.pdf

1、正確并高效地進(jìn)行補丁驗證對提高軟件質(zhì)量及程序員生產(chǎn)效率至關(guān)重要。使用靜態(tài)分析的方法可以在程序不執(zhí)行的情況下檢測出程序中可能存在的部分錯誤;同時,動態(tài)符號執(zhí)行可以自動生成高覆蓋率的測試用例。然而由于這兩種方法都受限于程序的規(guī)模,沒有很好的擴(kuò)展性。事實上,對于大型程序這兩者并不適用,一般只能作為質(zhì)量保證的輔助方法。工業(yè)界通常使用大量的測試用例來降低產(chǎn)品中代碼出錯的可能性。然而這樣的驗證的過程緩慢,并且往往是不完整的。
　　程序演化過程

2、中經(jīng)常需要修復(fù)程序中的錯誤。一般而言,補丁相對于錯誤發(fā)生處是局部的、通常很小,并且很少涉及程序的核心語義的改變。本文基于這一觀察,展示了一種結(jié)合靜態(tài)分析手段和動態(tài)符號執(zhí)行的新方法,具有較好的擴(kuò)展性。其基本的思想是通過靜態(tài)分析的方式大幅度削減不相關(guān)的路徑和程序語句,由此將待驗證的程序范圍局部化,進(jìn)而添加符號變量語義和符號執(zhí)行的驅(qū)動程序,最終通過標(biāo)準(zhǔn)的動態(tài)符號執(zhí)行引擎對之進(jìn)行詳盡的測試。
　　本文在開源編譯器框架LLVM、符號執(zhí)行引擎