CN103955426B - 一种检测c代码空指针引用的方法及系统 - Google Patents
一种检测c代码空指针引用的方法及系统 Download PDFInfo
- Publication number
- CN103955426B CN103955426B CN201410160140.5A CN201410160140A CN103955426B CN 103955426 B CN103955426 B CN 103955426B CN 201410160140 A CN201410160140 A CN 201410160140A CN 103955426 B CN103955426 B CN 103955426B
- Authority
- CN
- China
- Prior art keywords
- code
- syntax tree
- null pointer
- assignment
- statement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 90
- 238000001514 detection method Methods 0.000 claims abstract description 78
- 230000008569 process Effects 0.000 claims abstract description 38
- 238000004458 analytical method Methods 0.000 claims abstract description 23
- 238000010276 construction Methods 0.000 claims abstract description 22
- 230000006870 function Effects 0.000 claims description 25
- 230000002159 abnormal effect Effects 0.000 claims description 2
- 230000007547 defect Effects 0.000 abstract description 17
- 238000003780 insertion Methods 0.000 description 9
- 230000037431 insertion Effects 0.000 description 9
- 238000006243 chemical reaction Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 8
- 238000007689 inspection Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 230000001665 lethal effect Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 239000004576 sand Substances 0.000 description 1
- 230000029305 taxis Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Landscapes
- Debugging And Monitoring (AREA)
- Devices For Executing Special Programs (AREA)
Abstract
本发明公开了一种检测C代码空指针引用的方法及系统,本发明涉及计算机信息安全领域中的程序代码检测领域。该方法包括简化该C代码,得到目标代码,根据该目标代码通过语义分析获取该目标代码的语法树结构;获取待检测的函数,遍历该语法树结构,查找与该函数相对应的语法树结构,遍历该函数的语法树结构,在判断语句或循环语句的节点之前插入动态检测过程的语法树结构,得到新语法树结构;根据该新语法树结构,得到最终代码,编译并执行该最终代码,若该最终代码执行异常,则输出该空指针的位置。本发明可以达到方便、快速检测C代码中可能存在的空指针引用缺陷。
Description
技术领域
本发明属于计算机信息安全领域中的程序代码检测领域,尤其涉及一种检测C代码中空指针引用的方法。
背景技术
C语言是大量计算机程序所采用的编程语言,在操作系统内核、嵌入式系统、基础程序、大型应用软件等领域都有大量采用C语言编写的软件,作为一门传统的底层系统编程语言,C语言的历史已超过40年,是当前计算机系统中最重要的基础语言之一,但由于C语言本身的特性,一方面允许程序员操作各类底层内存对象(如指针等),另一方面也由此导致了大量与此相关的代码缺陷,空指针引用就是其中比较严重的一类代码缺陷,空指针引用是指程序中存在对值为NULL(空)的指针进行引用的代码,由于这类代码往往只会在部分情况下被执行,而且并非每次都会发生,因此具有很强的隐蔽性,而程序中一旦对空指针进行引用,由于该操作违反了操作系统的内存访问控制,将立即导致程序发生内存错误并被操作系统强行终止,进而导致用户数据丢失,关键部件失效等致命后果。
当前解决空指针引用的方法主要有静态方法和动态方法两类。静态方法主要是模型检测技术,即通过对待检测代码进行建模规约后,针对相应的安全属性进行验证的技术,例如一种使用简单而不复杂的方法来侦测内存访问错误,对于工业代码和学生代码都有一定的效果,但由于需要对大量的状态进行建模,存在状态爆炸问题,其检测效率较低、耗时多的问题;定理证明技术,即通过对程序代码的逻辑语义进行形式化推理来验证相关属性的技术,例如一种基于证明技术对C程序进行验证以排除空指针引用等缺陷的方法,但该定理证明技术需要用户对目标代码具有相当程度的理解以便应用相关的定理策略,具有难以应用、复杂性较高等缺点,同时对于一些复杂的控制逻辑也无法做到完全自动化证明;代码分析技术,即首先获得源代码的抽象语法树,然后进行一定的控制流、数据流分析,结合预先制定的缺陷规则库进行匹配的方法,动态方法主要特点是通过代码插桩、运行时拦截、沙箱虚拟执行等方法,在程序执行的过程中动态检测可能存在的空指针引用缺陷,例如一种使用代码漏洞模式匹配的方法来侦测java中代码缺陷,虽然在一定程度上弥补了模型检测的低效率和定理证明的难应用问题,但仍然存在使用复杂耗时的缺点。
发明专利“一种充分检测空指针引用缺陷的方法”公开了一种充分检测空指针引用缺陷的方法,包括:基于抽象语法树识别出被测应用的全部可寻址表达式;根据控制流图对被测应用进行保守的区间运算与指针分析并根据区间运算与指针分析的结果,生成函数摘要;根据所述函数摘要以及抽象语法树识别出全部的指针引用以及被引用的指针,并对每个被引用的指针创建空指针引用缺陷状态机实例;基于控制流图运行空指针引用缺陷状态机实例,在控制流图的每个节点上,根据区间运算、指针分析的结果对每个缺陷状态机实例进行状态迁移,进行空指针引用检测。采用该发明,能有效解决空指针引用缺陷的漏报问题,实现空指针引用缺陷检测零漏报及低误报。但是该发明通过基于区间运算和状态机建模分析的方法对源代码进行检测,这与本发明提出的插入动态监测代码的方法完全不同,同时本发明也不需要对源代码进行区间分析,也不需要对目标程序进行缺陷状态机建模等步骤。
发明专利“一种检查源代码中空指针的方法和计算机系统”公开了一种检查源代码中空指针的方法,包括:计算机系统构造可引用变量类型字典,计算机系统接收扫描空指针的指令,格式化待检查的源代码;扫描待检查源代码的全局代码区域,获得与所述字典中变量声明类型对应的未初始化全局变量列表;扫描所述待检查源代码的方法区域,获得与所述字典中变量声明类型对应的未初始化局部变量列表;根据未初始化全局变量列表,获取方法下未初始化全局变量列表;扫描所述待检查源代码的方法区域,查找被调用的变量名,如果所述被调用的变量名在未初始化局部变量列表或方法下未初始化全局变量列表中,该查找到的被调用的变量名即为源代码中的空指针。但是该发明采用直接扫描源代码,通过一定的模式来分析源代码中可能存在的空指针问题,这与本方法的插入动态检测代码,同时编译后进行执行时判断执行返回的结果来确定空指针错误的方法完全不同,该发明只需要扫描源代码而不需要编译,本发明的检测阶段是在运行时自动完成,所采用技术方法存在明显差异。
发明内容
针对现有技术不足,本发明提出一种新的检测C代码中空指针引用缺陷的方法。
为实现上述目的,本发明提供了一种检测C代码空指针引用的方法,该方法包括:
步骤1,简化该C代码,得到目标代码,根据该目标代码通过语义分析获取该目标代码的语法树结构;
步骤2,获取待检测的函数,遍历该语法树结构,查找与该函数相对应的语法树结构,遍历该函数的语法树结构,在判断语句或循环语句的节点之前插入动态检测过程的语法树结构,得到新语法树结构;
步骤3,根据该新语法树结构,得到最终代码,编译并执行该最终代码,若该最终代码执行异常,则输出该空指针的位置。
所述的检测C代码空指针引用的方法,该步骤1还包括,将该C代码中的判断语句统一为if else语句,将循环语句统一为while语句。
所述的检测C代码空指针引用的方法,该动态检测过程包括生成未使用赋值集合,其中该赋值集合中的值使该判断语句或循环语句产生真、假两种赋值结果。
所述的检测C代码空指针引用的方法,还包括,将该值赋予该判断语句或循环语句中条件语句的变量,将该值存入已使用赋值集合,同时将该未使用赋值集合中的该值删除。
所述的检测C代码空指针引用的方法,还包括若该最终代码执行异常,则输出该值,并将该已使用赋值集合中的该值删除,遍历该未使用赋值结合。
本发明还提供了一种检测C代码空指针引用的系统,包括:
生成语法树结构模块,用于简化该C代码,得到目标代码,根据该目标代码通过语义分析获取该目标代码的语法树结构;
检测模块,用于获取待检测的函数,遍历该语法树结构,查找与该函数相对应的语法树结构,遍历该函数的语法树结构,在判断语句或循环语句的节点之前插入动态检测过程的语法树结构,得到新语法树结构;
输出模块,用于根据该新语法树结构,得到最终代码,编译并执行该最终代码,若该最终代码执行异常,则输出该空指针的位置。
所述的检测C代码空指针引用的方法,简化代码模块,用于将该C代码中的判断语句统一为if else语句,将循环语句统一为while语句。
所述的检测C代码空指针引用的方法,该动态检测过程包括生成未使用赋值集合,其中该赋值集合中的值使该判断语句或循环语句产生真、假两种赋值结果。
所述的检测C代码空指针引用的方法,还包括,将该值赋予该判断语句或循环语句中条件语句的变量,将该值存入已使用赋值集合,同时将该未使用赋值集合中的该值删除。
所述的检测C代码空指针引用的方法,还包括若该最终代码执行异常,则输出该值,并将该已使用赋值集合中的该值删除,遍历该未使用赋值结合。
由以上方案可知,本发明的优点在于:
通过应用本发明,可以达到方便、快速检测C代码中可能存在的空指针引用缺陷,优点是本发明直接编译生成嵌入了检测代码的可执行二进制文件,该二进制文件执行的同时就完成了检测,具有检测速度快,方便易用,能完美利用现有硬件平台的各项特性与程序内在特性,使用者能在完成代码编写后,立即对程序代码进行检测,并根据检测结果,确定程序代码中可能的空指针引用缺陷然后进行相关修改工作,通过在不需要先验知识的情况下快速检测代码,可以节省使用者大量精力和时间,方便使用者快速消除代码中的内存访问错误漏洞等优点。
附图说明
图1为本发明的整体应用流程图;
图2为本发明的检测时原理流程图;
图3为本发明中简化源代码时的目标。
其中附图标记为:
步骤100为本发明整体步骤,包括:
步骤101/102/103/104/105/106/107/108;
步骤200为动态过程算法步骤,包括:
步骤201/202/203/204/205/206/207/208/209/210/211。
具体实施方式
本发明所述方法需要源代码的简化、源代码的变换(插入检测代码)、该检测代码包括控制流逻辑与具体代码检测两部分。本发明提供的方法针对的目标是用户编写完成的C源代码文件,本发明的输出是经过变换后的C源代码文件,用户通过编译变换后的C源代码文件并执行来获得检测结果,本发明的成功实施要求用户调用标准的C编译器完成编译操作。
本发明包含以下几部分:
源代码的简化:对于待检测的源代码,为了降低后续分析的复杂度,节省分析的时间并提高效率,首先对源代码在保持语义不变的情况下进行简化,简化指将源代码中的各种语句进行统一和规整,包括将多种不同的循环语句(如for,do while等)统一为采用while语句形式的循环,将多种判断语句(如?:,switch等)统一为if else的形式,本步骤简化后的源代码将作为分析获得源代码的语法树结构步骤的输入。
分析获得源代码的语法树结构:对于输入的源代码进行语法树分析,首先调用标准C语言预处理器(如gcc)对源代码进行预处理操作,然后对预处理后的源代码进行语法分析,获得能够完整表达该源代码语义的语法树结构,本步骤获得的语法树结构将传递到构造并插入检测代码步骤作为输入。
构造并插入检测代码:本步骤基于输入的语法树结构,进行语法树层面的变换操作,具体步骤为:根据用户指定的需要检测的函数,遍历语法树结构获得所述函数对应的语法树结点,之后进入该语法树结点进行后续步骤分析;在函数体中遇到if、while语句时,在遇到的if、while语句前插入动态检测过程,所述动态检测过程用于动态决定代码执行流程,完成空指针引用的检测等操作,其具体内容需要基于上下文语义信息来决定;重复遍历所有的语法树结点,直到所有if、while语句前都插入动态检测过程,并将新产生的语法树结构作为产生变换后的源代码步骤的输入。
产生变换后的源代码:将上一步骤产生的语法树结构重新生成对应的C源代码,所生成的C源代码必须从语义上完全与所述语法树结构表达的语义一致,输出对应的C源代码文件作为编译源代码后执行检测步骤的输入。
编译源代码后执行检测:按照所述源代码文件本身的编译参数对源代码文件进行编译,编译生成可执行二进制文件,执行所述二进制文件并等待结果即可,执行该二进制文件的过程同时就是检测过程,检测结果会自动输出到标准输出。
以下为本发明整体流程,如图1所示,具体步骤如下:
执行步骤101用户提交C源代码,执行步骤102代码简化,语法树生成,首先对待检测的C源代码进行简化以及预处理工作,简化源代码时的具体方法如图3所示,图3中第1列给出了需要简化的源代码的模式,第2列给出了简化后的源代码模式,主要转化目的是将不同形式的语句统一为具有单一形式同时保持语义不变的结构,可以直接调用CIL(C中间语言)对目标源代码进行简化,对简化后的代码进行预处理操作,直接调用用户所使用编译器完成即可,例如gcc编译器可使用命令gcc -E对目标源代码进行预处理,对预处理后的目标源代码进行语法树分析,可以基于编译器或完全手工编写相关词法分析、语法分析模块,通过对源代码的语法分析,得到对应目标源代码的语法树结构,执行步骤103根据用户指定的需要检测的函数,基于上下文进行语义分析,遍历语法树结构找到用户指定函数的定义部分所对应的语法树结构,执行步骤104动态检测过程检测语法树结构,遍历所述语法树结构,找到所有的if语句和while语句结点,在遍历得到的所有if语句和while语句结点之前插入动态检测过程(检测代码),执行步骤105生成动态检测过程的语法树结构,所述动态检测过程的语法树结构必须满足源代码语法树结构的语义环境,然后将所述动态检测过程的语法树结构设置为所述if语句和while语句语法树结构的父节点,从效果上来说,使所述动态检测过程在if语句和while语句的前一刻执行,执行步骤106代码生成,将变换后的语法树结构输出为C源代码,保存C源代码到相应文件中,替换原来的C源代码文件内容,执行步骤107编译,编译新生成的C源代码文件,得到可执行二进制文件,执行步骤108执行该二进制文件,执行该二进制文件,执行的过程就是检测过程,执行的结果会自动输出检测到的内存访问错误漏洞。
以下对本发明的动态检测过程进行详细说明:
动态检测过程的代码内容需要根据插入位置的上下文语义进行变化,变化的依据是使得动态检测过程插入位置后面的if语句和while语句中的条件判断部分能产生不同的赋值结果,即分别产生能够使后续if语句、while语句产生真、假两类情况的变量赋值,然后针对真、假两种赋值情况,动态检测过程分别fork(分叉)出一个子进程并跟踪子进程的执行结果,同时为了检测输出时向用户提供具体的赋值情况,动态检测过程还需要将插入点的赋值信息预先保存到一个临时记录中,等待动态检测过程读取该记录获得对应的赋值信息,当动态检测过程等待的子进程返回时,需要取出之前保存的条件变量的赋值情况,同时根据所等待的子进程的执行结果决定具体报告信息,如果子进程成功执行并返回一个成功值,说明在相应的后续代码中没有检测到空指针引用漏洞,如果后续进程发生段错误导致程序异常退出,说明在当前变量赋值情况下发生了空指针引用错误,因此需要打印出前述保存的变量赋值情况和当前动态检测过程插入点位置,向用户报告检测到的空指针引用情况。
以下为本发明的一个实施例,具体如下:
首先用户确定待检测的目标函数为bad_func,该函数是经过简化后的代码,具体如下所示:
根据本发明的方法,需要对该段代码插入动态检测过程,首先确定函数中一共有两处if和一处while语句,因此共需要插入3处动态监测过程。
第1处if语句:为了使后续if中的条件表达式产生真、假两种赋值情况,这里需要产生a<b和!(a<b)两种约束条件下的a、b赋值;
第2处while语句:为了使后续while中的条件表达式产生真、假两种赋值情况,这里需要产生b<c和!(b<c)两种约束条件下的b、c赋值;
第3处if语句:为了使后续if中的条件表达式产生真、假两种赋值情况,这里需要产生a+b>c和!(a+b>c)两种约束条件下的a、b、c赋值。
确定如何产生赋值情况后,可以采用穷举法或者调用Z3定理证明器等对获得的约束情况进行求解,进而得到具体的赋值情况,如针对上述第一处if语句中的两种可能的赋值情况分别为:a=3,b=5(约束条件为真)和a=22,b=-88(约束条件为假)。
完成上述过程后,对第一处,第二处,第三处,三处插入点依照获得变量赋值情况按如下算法产生动态检测过程,具体步骤如下:
如图2所示,执行步骤201算法开始,执行步骤202检查是否已遍历所有赋值情况,如果是,则执行步骤211结束算法,如果否,则执行步骤203从集合S(记录未处理过得赋值情况的集合)中取出一种赋值情况,记为a并从S中删去a,执行步骤204按照记录a的说明对涉及变量进行赋值,执行步骤205将赋值情况a加入集合V(记录已赋值情况的集合),执行步骤206分叉产生一个子进程,执行步骤207等待子进程执行完毕并判断其返回值,若返回程序执行成功,则执行步骤202,若返回程序执行失败,则执行步骤208向用户报告发生了空指针引用错误,执行步骤209输出集合V中所有的赋值情况和空指针位置,执行步骤210清空集合V,执行步骤202。
本发明还包括以下模块:
生成语法树结构模块,用于简化该C代码,得到目标代码,根据该目标代码通过语义分析获取该目标代码的语法树结构;
检测模块,用于获取待检测的函数,遍历该语法树结构,查找与该函数相对应的语法树结构,遍历该函数的语法树结构,在判断语句或循环语句的节点之前插入动态检测过程的语法树结构,得到新语法树结构;
输出模块,用于根据该新语法树结构,得到最终代码,编译并执行该最终代码,若该最终代码执行异常,则输出该空指针的位置。
简化代码模块,用于将该C代码中的判断语句统一为if else语句,将循环语句统一为while语句。
该动态检测过程包括生成未使用赋值集合,其中该赋值集合中的值使该判断语句或循环语句产生真、假两种赋值结果;将该值赋予该判断语句或循环语句中条件语句的变量,将该值存入已使用赋值集合,同时将该未使用赋值集合中的该值删除;若该最终代码执行异常,则输出该值,并将该已使用赋值集合中的该值删除,遍历该未使用赋值结合。
Claims (8)
1.一种检测C代码空指针引用的方法,其特征在于,包括:
步骤1,简化该C代码,得到目标代码,根据该目标代码通过语义分析获取该目标代码的语法树结构,其中该步骤1还包括,将该C代码中的判断语句统一为if else语句,将循环语句统一为while语句;
步骤2,获取待检测的函数,遍历该语法树结构,查找与该函数相对应的语法树结构,遍历该函数的语法树结构,在判断语句或循环语句的节点之前插入动态检测过程的语法树结构,得到新语法树结构;
步骤3,根据该新语法树结构,得到最终代码,编译并执行该最终代码,若该最终代码执行异常,则输出该空指针的位置;
步骤4,根据步骤1-3生成检测代码,并将该检测代码嵌入待检测的C代码中;
其中步骤2中该动态检测过程的语法树结构,用于使后续该判断语句或该循环语句中的条件表达式产生真、假两种约束条件,并具体采用穷举法或调用Z3定理证明器分别为该两种约束条件赋值,生成相应真、假两种赋值。
2.如权利要求1所述的检测C代码空指针引用的方法,其特征在于,该动态检测过程包括生成未使用赋值集合,其中该赋值集合中的值使该判断语句或循环语句产生真、假两种赋值结果。
3.如权利要求2所述的检测C代码空指针引用的方法,其特征在于,还包括,将该值赋予该判断语句或循环语句中条件语句的变量,将该值存入已使用赋值集合,同时将该未使用赋值集合中的该值删除。
4.如权利要求3所述的检测C代码空指针引用的方法,其特征在于,还包括若该最终代码执行异常,则输出该值,并将该已使用赋值集合中的该值删除,遍历该未使用赋值结合。
5.一种检测C代码空指针引用的系统,其特征在于,包括:
生成语法树结构模块,用于简化该C代码,得到目标代码,根据该目标代码通过语义分析获取该目标代码的语法树结构,所述生成语法树结构模块还包括简化代码模块,用于将该C代码中的判断语句统一为if else语句,将循环语句统一为while语句;
检测模块,用于获取待检测的函数,遍历该语法树结构,查找与该函数相对应的语法树结构,遍历该函数的语法树结构,在判断语句或循环语句的节点之前插入动态检测过程的语法树结构,得到新语法树结构;
输出模块,用于根据该新语法树结构,得到最终代码,编译并执行该最终代码,若该最终代码执行异常,则输出该空指针的位置;
其中,根据生成语法树结构模块、检测模块、输出模块生成检测代码,并将该检测代码嵌入待检测的C代码中,检测模块中该动态检测过程的语法树结构,用于使后续该判断语句或该循环语句中的条件表达式产生真、假两种约束条件,并具体采用穷举法或调用Z3定理证明器分别为该两种约束条件赋值,生成相应真、假两种赋值。
6.如权利要求5所述的检测C代码空指针引用的系统,其特征在于,该动态检测过程包括生成未使用赋值集合,其中该赋值集合中的值使该判断语句或循环语句产生真、假两种赋值结果。
7.如权利要求6所述的检测C代码空指针引用的系统,其特征在于,还包括,将该值赋予该判断语句或循环语句中条件语句的变量,将该值存入已使用赋值集合,同时将该未使用赋值集合中的该值删除。
8.如权利要求7所述的检测C代码空指针引用的系统,其特征在于,还包括若该最终代码执行异常,则输出该值,并将该已使用赋值集合中的该值删除,遍历该未使用赋值结合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410160140.5A CN103955426B (zh) | 2014-04-21 | 2014-04-21 | 一种检测c代码空指针引用的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410160140.5A CN103955426B (zh) | 2014-04-21 | 2014-04-21 | 一种检测c代码空指针引用的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103955426A CN103955426A (zh) | 2014-07-30 |
| CN103955426B true CN103955426B (zh) | 2017-08-29 |
Family
ID=51332701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410160140.5A Active CN103955426B (zh) | 2014-04-21 | 2014-04-21 | 一种检测c代码空指针引用的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103955426B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111880800A (zh) * | 2020-06-19 | 2020-11-03 | 深圳融卡智能科技有限公司 | 应用下载方法与应用下载系统 |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105630479A (zh) * | 2014-11-28 | 2016-06-01 | 中兴通讯股份有限公司 | 程序运行过程中的异常处理方法及装置 |
| CN108062273A (zh) * | 2016-11-08 | 2018-05-22 | 阿里巴巴集团控股有限公司 | 一种程序的优化方法及装置 |
| CN108062474B (zh) * | 2016-11-08 | 2022-01-11 | 阿里巴巴集团控股有限公司 | 文件的检测方法及装置 |
| CN110633199A (zh) * | 2018-06-22 | 2019-12-31 | 富士通株式会社 | 用于支持智能合约的区块链的测试装置、方法及介质 |
| CN111026631B (zh) * | 2018-10-09 | 2024-03-26 | 顺丰科技有限公司 | 接口自动化检测方法、装置和服务器 |
| CN109871319A (zh) * | 2019-01-18 | 2019-06-11 | 深圳壹账通智能科技有限公司 | 项目代码扫描方法、装置、计算机设备及存储介质 |
| CN112069052B (zh) * | 2019-06-11 | 2024-04-12 | 腾讯科技(深圳)有限公司 | 一种异常对象检测方法、装置、设备及存储介质 |
| CN110471669B (zh) * | 2019-08-02 | 2023-09-05 | 支付宝知识产权控股公司 | 一种空指针引用的检测方法及检测装置 |
| CN110688307B (zh) * | 2019-09-09 | 2023-11-17 | 国信金宏信息咨询有限责任公司 | JavaScript代码检测方法、装置、设备和存储介质 |
| CN111736840A (zh) * | 2019-09-19 | 2020-10-02 | 北京沃东天骏信息技术有限公司 | 小程序应用的编译方法、运行方法、存储介质及电子设备 |
| CN111046396B (zh) * | 2020-03-13 | 2020-07-17 | 深圳开源互联网安全技术有限公司 | web应用测试数据流跟踪方法及系统 |
| CN113760700A (zh) * | 2020-08-06 | 2021-12-07 | 北京京东振世信息技术有限公司 | 程序死循环检测方法、装置、电子设备及存储介质 |
| CN112988137B (zh) * | 2021-03-19 | 2024-05-17 | 武汉虹信技术服务有限责任公司 | 一种类文件导入代码管理系统及方法 |
| CN112948726A (zh) * | 2021-03-29 | 2021-06-11 | 建信金融科技有限责任公司 | 一种处理异常信息的方法、装置和系统 |
| CN113392016A (zh) * | 2021-06-25 | 2021-09-14 | 中债金科信息技术有限公司 | 对程序异常情况处理的规约生成方法、装置、设备及介质 |
| CN114490313A (zh) * | 2021-12-10 | 2022-05-13 | 中国科学院信息工程研究所 | 一种基于关键语义特征的安全检查缺陷检测方法 |
| CN114253524B (zh) * | 2021-12-20 | 2024-05-24 | 山东浪潮科学研究院有限公司 | 一种基于脚本的用于辅助状态机逻辑代码设计的方法 |
| CN114328061B (zh) * | 2021-12-30 | 2024-03-29 | 湖南泛联新安信息科技有限公司 | 一种用于逻辑仿真系统的高性能信号监视方法 |
| CN114595148B (zh) * | 2022-03-02 | 2024-04-16 | 北京大学 | 一种基于数据流传播分析的Java空指针引用检测方法及系统 |
| CN114489683B (zh) * | 2022-04-15 | 2022-06-21 | 南京安元科技有限公司 | 一种类java语言基于JVM的函数式编程语法实现方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6149318A (en) * | 1997-04-15 | 2000-11-21 | Samuel C. Kendall | Link-time and run-time error detection, and program instrumentation |
| US8869125B2 (en) * | 2011-12-27 | 2014-10-21 | Infosys Limited | Systems and methods for demarcating information related to one or more blocks in an application |
| CN103218296B (zh) * | 2013-04-22 | 2015-12-02 | 北京邮电大学 | 一种充分检测空指针引用缺陷的方法 |
-
2014
- 2014-04-21 CN CN201410160140.5A patent/CN103955426B/zh active Active
Non-Patent Citations (3)
| Title |
|---|
| "编程题自动评判中相关技术的研究与实现";王舰艺;《中国优秀硕士学位论文全文数据库 信息科技辑》;20120215(第02期);论文第30-34页第3.2节 * |
| "软件测试中代码分析与插装技术研究";刘慧梅等;《陕西国防工业职业技术学院学报》;20051231(第2期);文章第4.5节 * |
| "采用C++代码插装的实时软件内存错误分析";李树芳等;《计算机科学与探索》;20131212(第06期);文章第2.2节,第3.1-3.3节,摘要及图2 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111880800A (zh) * | 2020-06-19 | 2020-11-03 | 深圳融卡智能科技有限公司 | 应用下载方法与应用下载系统 |
| CN111880800B (zh) * | 2020-06-19 | 2023-10-31 | 无锡融卡科技有限公司 | 应用下载方法与应用下载系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103955426A (zh) | 2014-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103955426B (zh) | 一种检测c代码空指针引用的方法及系统 | |
| McUmber et al. | A general framework for formalizing UML with formal languages | |
| CN103530228B (zh) | 一种基于模型的软件测试方法 | |
| Deng et al. | Bogor/kiasan: A k-bounded symbolic execution for checking strong heap properties of open systems | |
| US6959432B2 (en) | Process and system for developing mathematically validated object-oriented software | |
| CN104899147B (zh) | 一种面向安全检查的代码静态分析方法 | |
| CN109426615A (zh) | 过程间的空指针解引用检测方法、系统、设备以及介质 | |
| US20070277163A1 (en) | Method and tool for automatic verification of software protocols | |
| CN104573503B (zh) | 一种内存访问溢出的检测方法及装置 | |
| Cavalcanti et al. | Verified simulation for robotics | |
| Barringer et al. | Program monitoring with LTL in EAGLE | |
| Adler et al. | From model-based design to formal verification of adaptive embedded systems | |
| CN104021084A (zh) | 一种Java源代码缺陷检测方法及装置 | |
| CN105243018B (zh) | 一种面向对象的类测试数据生成方法 | |
| CN104360947B (zh) | 一种基于petri网的多进程死锁检测方法 | |
| Cheon | Automated random testing to detect specification-code inconsistencies | |
| CN108563561A (zh) | 一种程序隐性约束提取方法及系统 | |
| US11593076B2 (en) | Method for merging architecture data | |
| Kreutzer et al. | Language-agnostic generation of compilable test programs | |
| JP6719798B1 (ja) | 論理結合型プログラムが実行時に発生する非同期型アルゴリズムの正統性の検証を実施可能にするためのプログラム | |
| Garavel et al. | State space reduction for process algebra specifications | |
| Bernardi et al. | Model checking to improve precision of design pattern instances identification in OO systems | |
| CN113836023B (zh) | 一种基于体系结构交叉检查的编译器安全性测试方法 | |
| Abdulkhaleq et al. | A systematic and semi-automatic safety-based test case generation approach based on systems-theoretic process analysis | |
| Arusoaie | A generic framework for symbolic execution: theory and applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240320 Address after: Room 711C, Floor 7, Building A, Yard 19, Ronghua Middle Road, Daxing District, Beijing Economic-Technological Development Area, 100176 Patentee after: Beijing Zhongke Flux Technology Co.,Ltd. Country or region after: China Address before: 100190 No. 6 South Road, Zhongguancun Academy of Sciences, Beijing, Haidian District Patentee before: Institute of Computing Technology, Chinese Academy of Sciences Country or region before: China |
|
| TR01 | Transfer of patent right |