[发明专利]源代码静态分析方法

权利要求书

1.一种源代码静态分析方法，其特征在于，包括：

对源代码进行词法分析和语法分析，生成抽象语法树；

对所述抽象语法树进行语义分析，得到有向控制流图和数据流图；

对所述有向控制流图进行遍历，获取切片数据；

根据所述数据流图和所述切片数据，查找并输出所述源代码中可能存在缺陷的变量。

2.根据权利要求1所述的方法，其特征在于，所述词法分析包括：

对所述源代码进行扫描，根据构词规则，采用正则表达式来识别所述源代码中的有用部分作为词法单元，产生由词法单元构成的序列；

将所述由词法单元构成的序列与预定义的缺陷序列进行匹配，将所述源代码中匹配成功的缺陷部分找出来并删除所述缺陷部分。

3.根据权利要求2所述的方法，其特征在于，所述语法分析包括：将经过所述词法分析的源代码按照语法规则转化成语句单元，构建抽象语法树。

4.根据权利要求1所述的方法，其特征在于，所述对所述抽象语法树进行语义分析，得到有向控制流图和数据流图，包括：

定义所述抽象语法树的不同类型的节点，基于所述节点利用文法结构推导出所述抽象语法树中的语句；

对所述语句进行控制流分析和数据流分析，生成有向控制流图和数据流图。

5.根据权利要求1所述的方法，其特征在于，所述对所述有向控制流图进行遍历，获取切片数据，包括：

对所述有向控制流图的控制流指针进行分析，以指针作为参数和返回值，通过指针分析确定调用对象，通过所述调用对象确定新的指向关系，将传参和返回值赋值都作为指针赋值操作进行分析；采用路径敏感方法收集路径约束条件和变量约束条件的信息，得到所述切片数据。

6.根据权利要求1所述的方法，其特征在于，所述根据所述数据流图和所述切片数据，查找并输出所述源代码中可能存在缺陷的变量，包括：根据分类安全规则集，结合抽象解释方法对所述数据流图和所述切片数据进行静态分析，查找出所述源代码中可能存在缺陷的变量并将其输出。

7.根据权利要求1所述的方法，其特征在于，所述对所述有向控制流图进行遍历，包括：采用深度优先的遍历算法遍历所述控制流程图的各条分支路径，在每一条所述分支路径上，针对外部输入数据或者变量的值无法确定的情况，采用符号值替换的方式，将所述分支路径上对应的变量、参数和返回值进行符号替换。

8.根据权利要求1所述的方法，其特征在于，在所述对源代码进行词法分析和语法分析，生成抽象语法树之前，所述方法还包括预处理的步骤。

9.根据权利要求8所述的方法，其特征在于，所述预处理的步骤包括：滤掉源程序中的注释和空白，得到预处理后的源代码。

10.根据权利要求1所述的方法，其特征在于，所述有向控制流图包括节点以及节点间的有向边，其中，所述节点表示基本代码块，所述节点间的有向边代表控制流路径，所述有向边中的反向边代表可能存在的循环。