一种基于CIL静态分析的C#程序缺陷检测方法
CIL Static Analysis Method for C# Program Defect Detection作者机构:中国人民大学信息学院北京100872
出 版 物:《计算机科学》 (Computer Science)
年 卷 期:2014年第41卷第1期
页 面:220-224页
核心收录:
学科分类:08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金项目(61170240 61070192) 核高基重大专项(2012ZX01039-004)资助
摘 要:通过静态检测发现源程序中的潜在缺陷,可以帮助程序员在软件发布之前发现并修补程序缺陷,提高软件的安全性。提出一种通过静态分析CIL代码来检测C#程序代码缺陷的方法。采用改进的深度优先搜索算法遍历目标程序的控制流程图,结合历史状态缓存机制,能够大幅度提高检测效率;另外,为便于实施别名分析,还提出一种基于内存区域的变量表示方法。基于所述分析方法,开发了一个C#源代码缺陷静态检测系统,并对实际开源项目进行了检测。实验结果表明,本系统能够高效、准确地检测C#程序中常见类型的缺陷。