[发明专利]一种无漏报的中断驱动型程序运行时错误检测方法和系统

说明书

本发明公开了一种无漏报的中断驱动型程序运行时错误检测方法和系统。该方法，包括：对待处理程序进行抽象处理，得到用抽象数值表达的抽象程序；根据所述抽象程序，建立共享变量数值抽象集；对所述共享变量数值抽象集进行解析，得到中断间干扰集；根据所述中断间干扰集进行模块化分析，得到模块化分析结果；根据所述模块化分析结果，遍历所述抽象程序，得到遍历结果，并根据遍历结果确定待处理程序是否存在运行时错误。本发明降低了运行时错误检测对测试人员经验和能力的依赖，提高了高安全要求软件开发和测试的效率，提升了软件的安全性。

技术领域

本发明属于软件错误检测技术领域，尤其涉及一种无漏报的中断驱动型程序运行时错误检测方法和系统。

背景技术

运行时错误是指程序运行中发生的错误，往往与程序运行状态相关，只有在特定的执行条件下才会触发，传统动态测试方法很难覆盖所有程序执行路径，容易遗漏。软件一旦发生运行时错误会严重影响系统安全。

目前使用静态分析技术检测软件运行时错误正逐步应用于互联网行业，静态分析技术的好处是不需要真正执行即可分析程序可能存在的问题。互联网行业的程序往往代码量极大，对静态分析工具的效率要求高。同时由于安全级别较低，针对互联网行业的静态分析方法往往会以产生大量漏报为代价，以满足用于快速找到最危险的软件安全问题的需求。

然而，对于航天等对安全有很高要求的领域，由于对于软件问题的“零容忍”，针对互联网行业的软件静态分析方法并不适用。与此同时，与桌面程序的多线程模型不同，目前对于中断驱动模型的研究不多，尚没有能够应用于一线工作的成果，而这些领域几乎所有的软件均为中断驱动型软件。因此在这些领域，对于软件运行时错误的检测仍以人工为主，检测结果依赖于测试人员的经验和能力。

一些对于航天等对安全有很高要求的领域软件嵌入式软件运行时错误检测的研究尚处于不成熟阶段，方法存在一定局限，或只能处理特定的如数据访问冲突等某一类数值型运行时错误，适用范围较窄；或不具备不产生漏报的特点，不能满足这些软件的安全要求。

发明内容

本发明的技术解决问题：提供一种无漏报的中断驱动型程序运行时错误检测无漏报的中断驱动型程序运行时错误检测方法和系统，旨在解决目前没有高效的手段帮助开发和测试人员发现中断驱动型程序数值型运行时错误的问题，降低运行时错误检测对测试人员经验和能力的依赖，提高安全要求软件开发和测试效率，提升软件安全性。

为了解决上述技术问题，本发明公开了一种无漏报的中断驱动型程序运行时错误检测方法，包括：

对待处理程序进行抽象处理，得到用抽象数值表达的抽象程序；

根据所述抽象程序，建立共享变量数值抽象集；

对所述共享变量数值抽象集进行解析，得到中断间干扰集；

根据所述中断间干扰集进行模块化分析，得到模块化分析结果；

根据所述模块化分析结果，遍历所述抽象程序，得到遍历结果，并根据遍历结果确定待处理程序是否存在运行时错误。

优选的，所述对待处理程序进行抽象处理，得到用抽象数值表达的抽象程序，包括：

对所述待处理程序进行变量提取，将提取得到的变量转化为满足设定条件的抽象域；根据所述抽象域确定用抽象数值表达的抽象程序。

优选的，所述抽象域满足如下设定条件：

可表示实数范围内的任意数值；

任意两个抽象数值的合并结果仍为抽象数值，且，所述任意两个抽象数值均小于或等于所述任意两个抽象数值的合并结果；

存在一个最小抽象数值，其中，任意抽象数值与最小抽象数值的合并结果均为所述任意抽象数值本身；