版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,軟件在各行各業(yè)得到了廣泛應(yīng)用,它已經(jīng)成為我們?nèi)粘I畈豢扇鄙俚慕M成部分。軟件經(jīng)過(guò)編譯和測(cè)試,每千行代碼中平均有10-20個(gè)缺陷。雖然軟件公司通?;ㄙM(fèi)超過(guò)80%的開(kāi)發(fā)預(yù)算在質(zhì)量控制上,但缺陷仍然存在,不斷發(fā)布的補(bǔ)丁就是其表現(xiàn)。計(jì)算機(jī)軟件日益龐大和復(fù)雜,使得軟件中的漏洞越來(lái)越難以發(fā)現(xiàn)。在軟件生存期中軟件測(cè)試占有重要地位,是驗(yàn)證軟件正確性及檢測(cè)軟件漏洞的重要手段。如何通過(guò)軟件測(cè)試提高軟件的質(zhì)量及安全性是一個(gè)需要研究人
2、員及軟件公司關(guān)注的問(wèn)題。
和傳統(tǒng)的采用測(cè)試用例的動(dòng)態(tài)軟件測(cè)試技術(shù)相比,靜態(tài)分析技術(shù)不需要實(shí)際運(yùn)行程序,通過(guò)分析程序源碼或中間代碼的方式,檢查程序中潛在的錯(cuò)誤。靜態(tài)分析雖然具有優(yōu)勢(shì),但也存在不足之處?,F(xiàn)有靜態(tài)分析工具在檢測(cè)源碼時(shí)大都存在誤報(bào)以及漏報(bào)的情況,而且問(wèn)題比較嚴(yán)重。如何降低靜態(tài)分析工具在檢測(cè)錯(cuò)誤時(shí)的誤報(bào)率和漏報(bào)率,也是研究人員及軟件公司關(guān)注的問(wèn)題。
本文以軟件測(cè)試中的靜態(tài)分析技術(shù)為基礎(chǔ),主要研究了C程序
3、中數(shù)組越界、未初始化變量和空指針解引用等軟件漏洞的檢查。通過(guò)閱讀國(guó)內(nèi)外大量文獻(xiàn),總結(jié)出傳統(tǒng)軟件測(cè)試技術(shù)的不足。通過(guò)對(duì)比研究靜態(tài)分析的各種測(cè)試方法,指出現(xiàn)有靜態(tài)分析工具的局限性。在以上理論知識(shí)的基礎(chǔ)上,在Linux開(kāi)發(fā)環(huán)境下,基于開(kāi)源工具CallTree的源代碼,開(kāi)發(fā)出一種支持用戶(hù)自定義屬性規(guī)則的靜態(tài)分析工具CT_Check,并且定義了一組原語(yǔ)操作便于屬性規(guī)則文件的編寫(xiě)。開(kāi)發(fā)過(guò)程中使用嚴(yán)格的控制流圖和函數(shù)調(diào)用圖生成算法,使得CT_Chec
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于源碼分析的軟件安全測(cè)試技術(shù)研究.pdf
- 面向源碼的軟件漏洞靜態(tài)檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf
- 新型軟件測(cè)試技術(shù)研究與實(shí)現(xiàn).pdf
- 進(jìn)化測(cè)試中的靜態(tài)分析技術(shù)研究.pdf
- 基于故障注入的軟件安全測(cè)試技術(shù)研究.pdf
- 基于數(shù)據(jù)綜合分析的軟件安全漏洞靜態(tài)檢測(cè)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于源碼構(gòu)件模型的嵌入式軟件生成技術(shù)的研究與實(shí)現(xiàn).pdf
- 軟件可測(cè)試性檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf
- 基于構(gòu)件的軟件測(cè)試技術(shù)研究與應(yīng)用.pdf
- 基于日志分析的測(cè)試預(yù)言技術(shù)研究與實(shí)現(xiàn).pdf
- 基于模糊測(cè)試的軟件安全漏洞發(fā)掘技術(shù)研究.pdf
- Android軟件安全加固技術(shù)研究與實(shí)現(xiàn).pdf
- 基于靜態(tài)分析的軟件安全性評(píng)估方法研究.pdf
- 基于CUDA的軟件保護(hù)技術(shù)研究與實(shí)現(xiàn).pdf
- 雷達(dá)信號(hào)頻譜測(cè)試技術(shù)研究與軟件實(shí)現(xiàn).pdf
- 基于源碼動(dòng)態(tài)分析的軟件錯(cuò)誤分析
- 安全級(jí)軟件驗(yàn)證與確認(rèn)中測(cè)試技術(shù)研究.pdf
- 基于模型的軟件測(cè)試技術(shù)研究.pdf
- 基于AOP的軟件測(cè)試技術(shù)研究.pdf
- 軟件靜態(tài)分析自動(dòng)化工具的研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論