一种基于CIL静态分析的C#程序缺陷检测方法

作     者：边攀 梁彬 石文昌 BIAN Pan;LIANG Bin;SHI Wen-chang

作者机构：中国人民大学信息学院北京100872 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2014年第41卷第1期

页      面：220-224页

核心收录：

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(61170240 61070192) 核高基重大专项(2012ZX01039-004)资助 

主　　题：静态分析 缺陷检测 别名分析 CIL C# 

摘      要：通过静态检测发现源程序中的潜在缺陷,可以帮助程序员在软件发布之前发现并修补程序缺陷,提高软件的安全性。提出一种通过静态分析CIL代码来检测C#程序代码缺陷的方法。采用改进的深度优先搜索算法遍历目标程序的控制流程图,结合历史状态缓存机制,能够大幅度提高检测效率;另外,为便于实施别名分析,还提出一种基于内存区域的变量表示方法。基于所述分析方法,开发了一个C#源代码缺陷静态检测系统,并对实际开源项目进行了检测。实验结果表明,本系统能够高效、准确地检测C#程序中常见类型的缺陷。