[发明专利]一种基于符号化函数摘要的静态分析方法及系统

说明书

技术领域

本发明涉及到静态分析技术，具体涉及到基于符号化函数摘要的静态分析方法及系统。

背景技术

通过对软件程序进行测试可以发现程序自身的不足与缺陷。其中，软件测试方法包括：静态分析及动态分析方法。

静态分析方法也称为静态测试，指的是不实际运行被测软件，而是通过对源程序的扫描发现可能导致程序的结构异常、控制流异常及数据流异常等情况。由此可见，对程序进行静态测试是保证软件质量的一个重要环节。同时，由于静态分析方法具有成本低、实现简单、可覆盖所有路径等优势而备受青睐。

分析精确度与分析效率是评价静态分析方法的两个重要指标。目前的过程间静态分析方法包括：过程内联、记录函数调用串、函数摘要等；其中，基于函数摘要的静态分析方法能够实现对程序上下文的敏感分析，但是由于程序中通常含有较多的多级指针变量、复合变量等复杂的数据类型变量，导致了分析精度与分析效率均不够高。

发明内容

有鉴于此，本发明实施例的主要目的在于提供一种基于符号化函数摘要的静态分析方法及系统，能够提高静态分析的精度及效率。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种基于符号化函数摘要的静态分析方法，所述方法包括：

利用基于区域的符号化三值逻辑RSTVL模型，描述当前函数的控制流图的节点的变量的存储状态；

依据所述控制流图，确定所述函数的当前节点为非最后节点且所述当前节点存在函数调用时，将被当前函数调用的函数的函数摘要进行实例化，并更新所述RSTVL模型中受函数调用影响的变量；

确定所述函数的当前节点为最后节点且确定所述当前节点具有函数返回值时，获取所述函数返回值的符号表达式；查找出存储状态发生变化的变量，并获取存储状态发生变化的变量的符号表达式；将所述函数返回值的符号表达式与存储状态发生变化的变量中的外部变量的符号表达式添加到当前函数的函数摘要中。

上述方案中，所述利用基于区域的符号化三值逻辑RSTVL模型，描述当前函数的控制流图的节点的变量的存储状态，包括：

对所述当前函数的参数及所述当前函数使用的全局变量生成扩充变量；

利用所述RSTVL模型，描述所述当前函数的参数及所述全局变量分别占用的内存区域、分别对应的符号表达式、以及各自的取值区间；

将所述当前函数的参数及所述全局变量的扩充变量分别占用的内存区域、分别对应的符号表达式、以及各自的取值区间描述为变量的存储状态。

上述方案中，所述对当前函数的参数及所使用的全局变量生成扩充变量，包括：

基于定义-使用链，识别出被所述当前函数使用的全局变量，所述全局变量为复合类型时，扩充出所述全局变量的每个成员变量；全局变量为指针类型时，扩充出所述全局变量的每一级指针变量；

所述当前函数的参数为复合类型时，扩充出所述参数的每个成员变量，所述参数为指针类型时，扩充出所述参数的每一级指针变量。

上述方案中，在所述将被当前函数调用的函数的函数摘要进行实例化之前，所述方法还包括：

生成所述被当前函数调用的函数的函数摘要。

上述方案中，所述生成所述被当前函数调用的函数的函数摘要，包括：

将所述被当前函数调用的函数作为被调用函数；

基于所述被调函数的RSTVL模型，获取所述被调函数的参数的符号表达式、全局变量的符号表达式；

确定由所述被调函数指针类型的参数扩充出的变量在所述被调函数的函数出口处及函数入口处不一致时，将所述扩充变量及其对应的符号表达式添加到所述被调函数的函数摘要中；

确定所述全局变量的取值区间在所述被调函数的函数出口处及函数入口处不一致时，将所述全局变量及其对应的符号表达式添加到所述被调函数的函数摘要中；

所述被调函数存在有函数返回值时，依据所述RSTVL模型，获取所述函数返回值的符号表达式，并将所述符号表达式添加到所述函数摘要中。

上述方案中，所述方法还包括：

对于所述被调用函数的参数、全局变量、函数返回值的符号表达式中的每个符号，获取所述符号的取值区间；

当该取值区间类型为指针类型时，且该指针类型区间的指向集合中存在有区域编号标识的区域是局部变量的区域时，将该区域编号替换为表示野指针的区域编号；指针类型区间的指向集合中未存在区域编号标识的区域是局部变量的区域时，将该指针类型区间的指向集合中的区域编号与具有该区域编号的区域所对应的变量添加到函数摘要中；