CN116303042A - 一种基于污点分析的软件配置故障检测方法 - Google Patents

Abstract

本发明公开了一种基于污点分析的软件配置故障检测方法，目的是有效检测出软件系统中的配置故障。技术方案为：构建由配置参数分析与定位模块、数据流分析模块、控制流分析模块、配置约束提取模块、配置约束检查模块组成的配置故障检测系统；配置参数分析与定位模块定位配置变量在软件源码中的使用位置作为污点分析的入口；数据流分析模块利用入口集合定位数据流传播代码；控制流分析模块利用数据流传播集合定位控制流传播的代码块基本块；配置约束提取模块根据数据流传播代码和控制流传播的代码块基本块提取配置约束；配置约束检查模块检查目标配置文件中的配置参数设置是否满足约束，从而检测配置故障。采用本发明能有效检测出软件配置故障。

Description

一种基于污点分析的软件配置故障检测方法

技术领域

本发明涉及大型开源软件中配置故障检测领域，具体涉及一种基于代码污点分析的软件配置故障检测方法。

背景技术

当前信息化技术不断发展，软件系统在系统规模和软件功能方面发生了巨大变化。在系统规模方面，目前大部分常用的开源软件规模均已达到百万行量级且在不断增加。据Coverity公司年度开源软件代码分析报告指出，在过去3年中，Linux内核代码行数以每年百万行量级增长。另一方面，软件功能日益多样，复杂软件往往通过大量配置参数提高系统的高可定制性，用户可以通过不同配置参数的设置得到期望的功能和性能。本发明所涉及的配置参数即为软件提供给用户、供用户在软件部署后的设置以改变软件功能、特性等方面的接口(本发明所述配置是配置参数的统称)。然而功能的强大以及可定制性的提高使得配置的复杂性不断提高，给用户正确配置(即设置所有配置参数的值)带来了极大挑战，从而引发了大量配置故障。配置故障即为，因配置参数的值违反约束规则而引发的软件系统功能失效、崩溃等故障。数据显示，2019年谷歌公司云服务失效的最主要原因即来自于配置故障。

配置故障的严重性引起了学术界和工业界的广泛关注，部分工作研究配置故障发生前的检测技术，通过对用户设置的配置参数的值进行提前检查，从而检测出潜在的配置错误，并有效预防配置故障。相较于故障发生后的定位与诊断，配置故障检测技术能够在软件部署、使用前及早发现潜在的配置错误，从而避免配置故障带来的系统损失。

现有的配置故障检测方法主要包括以下步骤：第一步，提取配置参数需要满足的取值条件，即配置参数的约束信息(以下简称为配置约束)；第二步，检查用户设置的配置取值是否满足配置参数的约束信息，从而检测出潜在的配置故障。因此，配置故障检测的关键在于提取配置参数的约束信息。

现有技术主要采用两类方法提取配置参数的约束信息。第一类方法，如JiaqiZhang等人在ASPLOS2014发表的“Encore:Exploiting System Environment andCorrelation Information for Misconfiguration Detection(利用系统环境关联关系实现配置故障诊断，以下简称背景技术一)”，主要基于自然语言处理和模式挖掘方法，利用预定义的约束规则模版，从真实世界的大量配置文件中归纳软件配置参数的约束信息。然而，此类方法有效性通常依赖于配置文件样本的多样性和数量。由于用户隐私数据保护和维护平台缺乏等因素，往往难以获取大量的配置文件样本，从而导致提取的配置参数的约束信息的正确性和数量降低。由于背景技术一提取配置参数的约束信息的局限性较大且效果不突出，因此通常采用其他技术提取软件配置参数的约束信息。

第二类方法，如TianyinXu等人在SOSP2013发表的“Do Not Blame Users forMisconfigurations(不要因为配置故障而责备用户)”中提出的配置约束提取方法，下简称背景技术二，通过静态程序分析方法跟踪配置参数在源码中的对应程序变量(后续简称为配置变量)的使用情况，并通过匹配预先定义的配置约束代码模式，实现配置参数的约束信息提取。此类方法缺乏支持跨函数的数据流传播方式，难以有效定位到配置相关代码，因此配置参数的约束信息提取结果的准确性和查全性受到影响，无法直接用于软件配置故障检测。

污点分析是一种通过数据流、控制流分析，找到与入口代码存在数据传播和控制传播的代码片段的程序定位技术。通过污点分析对配置相关代码进行定位，一方面能够帮助软件开发人员提升对于配置参数如何影响软件行为的理解，从而完善相关的设计实现，减少可能存在的软件缺陷；另一方面，污点分析的结果可以应用于配置故障检测和诊断技术，提升检测和诊断的效果。然而，由于大规模软件中配置相关代码的复杂性，例如在软件代码中配置经常作为函数的参数或返回值进行跨多层函数的数据流传播，而目前的污点分析方法缺少针对配置相关代码的复杂特性的支持，从而无法直接应用于配置参数的约束信息提取和故障检测等工作。目前还没有采用污点分析进行软件配置故障检测的技术方案的公开报导。

综上所述，如何利用污点分析有效定位配置相关代码，提取更多配置参数的约束信息，从而有效检测配置故障，是本领域技术人员正在探讨的热点问题。

发明内容

本发明要解决的技术问题是：针对现有配置参数的约束信息提取能力不足，无法有效检测配置故障的问题，提供一种基于污点分析的软件配置故障检测方法。通过对配置变量进行数据流和控制流污点分析，提取配置参数的约束信息，并根据提取的配置参数的约束信息检测配置故障。

为了解决上述技术问题，本发明技术方案是：首先，构建软件配置故障检测系统，软件配置故障检测系统由配置参数分析与定位模块、数据流分析模块、控制流分析模块、配置约束提取模块、配置约束检查模块组成。然后，配置参数分析与定位模块读入待检测软件源码S和目标配置参数集合，提取配置参数对应的配置变量(即配置参数在S中的对应程序变量)集合，定位配置变量在软件源码中的使用位置，并将配置变量在S中的使用位置作为污点分析的入口，将入口集合ES发送给数据流分析模块；数据流分析模块利用入口集合ES定位S中与目标配置参数之间存在数据流传播的代码，得到代码集合DFS，将DFS发送给控制流分析模块和配置约束提取模块；控制流分析模块利用DFS定位S中与目标配置参数之间存在控制流传播的代码基本块，得到代码基本块集合CFS，将CFS发送给配置约束提取模块。其次，配置约束提取模块根据DFS和CFS提取配置参数的约束信息，得到配置参数的约束信息集合ConstraintSet。最后，配置约束检查模块读入目标配置文件，通过检查目标配置文件中的配置参数设置是否满足ConstraintSet中的配置参数的约束信息以检测配置故障，得到存在错误设置的配置参数集合WC。

本发明包含以下步骤：

第一步：构建软件配置故障检测系统，软件配置故障检测系统由配置参数分析与定位模块、数据流分析模块、控制流分析模块、配置约束提取模块、配置约束检查模块组成。

配置参数分析与定位模块与数据流分析模块相连，从用户输入中读取待检测软件源码S和目标配置参数集合，利用S得到S中所有配置参数对应的程序变量，并定位配置变量在S中的使用位置，将配置变量在软件源码中的使用位置作为污点分析的入口，得到污点分析入口集合ES，将ES发送给数据流分析模块。

数据流分析模块与配置参数分析与定位模块、控制流分析模块、配置约束提取模块相连，从用户输入中读取S，从配置参数分析与定位模块中接收ES，利用ES定位S中与目标配置参数之间存在数据流传播的代码，得到代码集合DFS，将DFS发送给控制流分析模块和配置约束提取模块。

控制流分析模块与数据流分析模块、配置约束提取模块相连，从用户输入中读取S，从数据流分析模块接收DFS，利用DFS定位S中与目标配置参数之间存在控制流传播的代码基本块，得到代码基本块集合CFS，将CFS发送给配置约束提取模块。

配置约束提取模块与数据流分析模块、控制流流分析模块、配置约束检查模块相连，从数据流分析模块接收DFS，从控制流分析模块接收CFS，根据DFS和CFS提取配置参数的约束信息，得到配置参数的约束信息集合ConstraintSet，将ConstraintSet发送给配置约束检查模块。

配置约束检查模块与配置约束提取模块相连，接收用户输入的目标配置文件，从配置约束提取模块接收ConstraintSet，通过检查目标配置文件中的配置参数设置是否满足ConstraintSet中的配置参数的约束信息以检测目标配置文件的配置故障，得到存在错误设置的配置参数集合。

第二步，配置参数分析与定位模块利用软件源码S对目标配置参数集合中的目标配置参数进行分析定位，得到目标配置参数对应的程序变量以及在S的代码位置，将配置变量在S中的使用位置作为污点分析的入口，并把入口集合ES发送给数据流分析模块，方法是：

2.1配置参数分析与定位模块读入用户输入的待检测软件源码S和目标配置参数集合C，C＝{c₁,c₂,…,c_i,…,c_I}，其中c_i为C中第个i配置参数，其类型是常量字符串，I为集合中配置参数的总数，1≤i≤I；

2.2配置参数分析与定位模块使用Confmapper算法(参见Shulin Zhou等人在QRS-C2016发表的文章《Confmapper:Automated variable finding for configuration itemsin source code》(一种从软件源码中自动发现配置参数初始变量的方的第4页)分析C中I个目标配置参数的初始程序变量，由I个初始程序变量(即I个配置变量)构成配置变量集合VC，VC＝{vc₁,vc₂,…,vc_i,…,vc_I}，其中vc_i为配置参数c_i对应的配置变量；

2.3配置参数分析与定位模块读取S中的每条代码语句，从S中筛选出存在VC中配置变量的语句，将所有存在配置变量的语句作为污点分析的入口，放到入口集合ES中，ES＝{E₁,E₂,…,E_i,…,E_I},E_i为配置参数c_i的入口集合，E_i＝{e₁,e₂,…,e_ni,…,e_Ni}，N_i为配置参数c_i所对应的代码定位入口个数，e_ni为集合E_i中第n_i个入口代码，1≤n_i≤N_i；方法为：

2.3.1初始化i＝1；

2.3.2初始化

n_i＝1；

2.3.3遍历S中的每条代码语句，令其中任意一条代码语句为se，若se中存在变量vc_i，说明se为污点分析的入口代码，令e_ni＝se，并将e_ni插入到E_i中，令n_i＝n_i+1。直至遍历完S中的所有代码语句，此时令集合E_i中元素个数N_i＝n_i；将E_i插入到入口集合ES中。

2.3.4若i＝I，说明VC中所有配置变量已经找到入口集合，得到ES，转2.4；否则，令i＝i+1，转2.3.2；

2.4将ES发送给数据流分析模块；

第三步，数据流分析模块利用ES定位所有与目标配置参数集合中的目标配置参数之间存在数据流传播的代码，得到代码集合DFS，方法是：

3.1数据流分析模块读入用户输入的软件源码S，从配置参数分析与定位模块接收ES；

3.2数据流分析模块利用软件源码S，对ES中的入口代码进行数据流传播分析，得到数据流传播的代码集合DFS，DFS＝{DF₁,DF₂,...,DF_i,...,DF_I}，其中DF_i为配置参数c_i的数据流传播代码集合，DF_i＝{st₁,st₂,…,st_mi,…,st_Mi}，st_mi为配置参数c_i的第m_i个数据流传播代码语句，M_i为c_i的数据流传播代码语句总数，1≤m_i≤M_i，数据流传播分析方法为：

3.2.1初始化数据流传播的代码集合

i＝1；

3.2.2初始化配置参数c_i的数据流传播代码集合

m_i＝1。令待分析的代码语句集合P＝E_i，P中元素个数是动态变化的；

3.2.3取出集合P中第一个元素tmp，并将tmp从集合P中删除。令st_mi＝tmp，将st_mi插入到集合DF_i中；

3.2.4根据代码语句tmp的语句类型在源码S中找到tmp的数据流传播代码，并将数据流传播代码插入到集合P中，方法为：

3.2.4.1若tmp为函数调用语句类型，则令变量vp为tmp中与配置参数c_i对应的参数变量，从S中找到存在变量vp的所有代码语句，并将这些代码语句中未曾插入到集合P的所有代码语句插入到集合P中，转3.2.5；否则，转3.2.4.2分析其他语句类型；

3.2.4.2若tmp为函数返回语句类型，则令函数fp为tmp所在函数的函数名，找到S中将函数fp返回值做为右值的所有赋值语句，并将这些赋值语句中未曾插入到集合P的所有代码语句插入到集合P中，转3.2.5；否则，转3.2.4.3分析其他语句类型；

3.2.4.3若tmp为赋值语句类型，则令变量vp为此赋值语句的左值，找到S中存在变量vp的所有代码语句，并将这些代码语句中未曾插入到集合P的所有代码语句插入到集合P中，转3.2.5；

3.2.5若集合P中元素个数为0，说明已经找到配置参数c_i的全部数据流传播代码，令M_i＝m_i，转3.2.6；否则令m_i＝m_i+1，转3.2.3；

3.2.6若i＝I，说明对于所有配置参数已经完成数据流传播分析，转3.3；否则，将DF_i插入到数据流传播代码集合DFS，令i＝i+1，转3.2.2；

3.3将数据流传播代码集合DFS发送给控制流分析模块；

第四步，控制流分析模块从数据流分析模块接收DFS，利用DFS定位所有与目标配置参数集合中的目标配置参数之间存在控制流传播的代码基本块，得到代码基本块集合CFS，方法是：

4.1控制流分析模块读入用户输入的S，从数据流分析模块接收数据流传播的代码集合DFS。

4.2控制流分析模块利用S，对DFS中元素进行控制流传播分析，得到控制流传播的代码基本块集合CFS，CFS＝{CF₁,CF₂,...,CF_i,...,CF_I}，其中CF_i为配置参数c_i的控制流传播的代码块基本集合，CF_i＝{bt₁,bt₂,…,bt_wi,…,bt_Wi}，bt_wi为配置参数c_i的第w_i个控制流传播的代码基本块，W_i为c_i的控制流传播的代码基本块总数，1≤w_i≤W_i，控制流传播分析方法为：

4.2.1初始化控制流传播的代码基本块集合

i＝1；

4.2.2初始化配置参数c_i的控制流传播的代码块基本集合

4.2.3初始化m_i＝1；

4.2.4若DF_i中的st_mi为条件分支语句类型，则令代码基本块集合bps为条件分支语句st_mi控制的代码基本块集合，bps＝{bp₁,bp₂,…,bp_k,…,bp_K}，bp_k为st_mi控制的第k个代码基本块，K为集合bps的元素个数，1≤k≤K。将bps中所有元素插入到集合CF_i中；

4.2.5若m_i＝M_i，说明已经找到配置参数c_i的全部控制流传播的代码基本块，令M_i＝m_i，转4.2.6；否则令m_i＝m_i+1，转4.2.4；

4.2.6若i＝I，说明对于C中所有配置参数已经完成控制流传播分析，转4.3；否则，将CF_i插入到CFS中，令i＝i+1，转4.2.2；

4.3将控制流传播的代码基本块集合CFS发送给配置约束提取模块；

第五步，配置约束提取模块从数据流分析模块接收DFS，从控制流分析模块接收CFS，根据DFS和CFS提取配置参数的约束信息，得到配置参数的约束信息集合ConstraintSet，

″″

ConstraintSet＝{<c₁,cmp₁,ct₁>,<c₂,cmp₂,ct₂>,…,<c_r,cmp_r,ct_r>,…<c_R,cmp_R,ct_R>}，其

′

中，<c_r,cmp_r,ct_r>为三元组，代表ConstraintSet中第r个配置参数的约束信息，包含取值范围、数值依赖和控制依赖类型，R为ConstraintSet中配置约束个数，1≤r≤R。c′_r为配置参数名，c′_r属于目标配置参数集合C；ct_r为常数或配置参数名；cmp_r为逻辑判断符号，可选范围包括{>,≥,<,≤,＝,≠,control}，‘control’代表c′_r与ct_r存在控制依赖约束，其他逻辑判断符号代表c′_r与ct_r存在取值范围约束或数值依赖约束。提取配置约束过程需要从目标配置参数集合C中，依次枚举两个目标配置参数，方法为：

5.1初始

i＝1，r＝1；

5.2初始化j＝1；

5.3若i＝j，则转5.4分析配置参数c_i的取值范围；否则，转5.5分析配置参数c_i和c_j的数值依赖和控制依赖；

5.4遍历DF_i中的数据流传播代码，匹配配置参数c_i的取值范围约束，方法为：

5.4.1初始化m_i＝1；

5.4.2若DF_i中的st_mi为条件分支语句，且st_mi中存在与常数进行比较的判断表达式，则提取配置参数c_i与此常数的判断表达式的逻辑判断符号cmp′和常数ct′，令c′_r＝c_i，cmp_r＝cmp′，ct_r＝ct′,将<c′_r,cmp_r,ct_r>插入到配置约束集合ConstraintSet中，令r＝r+1。

5.4.3若m_i＝M_i，则说明检查完DF_i中数据流传播代码，转5.7；否则，令m_i＝m_i+1，转5.4.2；

5.5遍历DF_i和DF_j中的数据流传播代码，匹配配置参数c_i和c_j的数值依赖约束，方法为：

5.5.1初始化m_i＝1；

5.5.2初始化m_j＝1；

5.5.3若DF_i中的st_mi＝st_mj，且st_mi为条件分支语句，则提取条件分支语句st_mi中的逻辑判断符号cmp′，令c′_r＝c_i，cmp_r＝cmp′，ct_r＝c_j，将<c′_r,cmp_r,ct_r>插入到配置约束集合ConstraintSet中，令r＝r+1。

5.5.4若m_j＝M_j，说明检查完DF_j中数据流传播代码，转5.5.5；否则，令m_j＝m_j+1，转5.5.3；

5.5.5若m_i＝M_i，说明检查完DF_i中数据流传播代码，转5.6；否则，令m_i＝m_i+1，转5.5.2；

5.6遍历CF_i中的控制流传播代码和DF_j中的数据流传播代码，匹配配置参数c_i和c_j的控制依赖约束，方法为：

5.6.1初始化w_i＝1；

5.6.2初始化m_j＝1；

5.6.3若代码基本块bt_wi中包含代码语句st_mj，令c′_r＝c_i，cmp_r＝‘control’，ct_r＝c_j,将配置参数的约束信息<c′_r,cmp_r,ct_r>插入到配置参数的约束信息集合ConstraintSet中，令r＝r+1，转5.7；否则，转5.6.4继续匹配控制依赖约束；

5.6.4若m_j＝M_j，说明检查完DF_j中数据流传播代码，转5.6.5；否则，令m_j＝m_j+1，转5.6.3；

5.6.5若w_i＝W_i，则说明检查完CF_i中控制流传播代码，转5.7；否则，令w_i＝w_i+1，转5.6.2；

5.7若j＝I，说明对于目标配置参数c_i，约束提取模块已提取出所有的配置约束，转5.8；否则，令j＝j+1，转5.3；

5.8若i＝I，说明约束提取模块已遍历全部目标配置项，转5.9；否则令i＝i+1，转5.2；

5.9将ConstraintSet发送给配置约束检查模块；

第六步，配置约束检查模块根据从配置约束提取模块接收的ConstraintSet，检查目标配置文件中的配置参数设置是否满足ConstraintSet中的约束，从而检测配置故障，得到存在错误设置的配置参数集合WC，方法为：

6.1配置约束检查模块从配置约束提取模块接收ConstraintSet；

6.2初始化变量r＝1，初始化存在错误设置的配置参数集合

6.3配置约束检查模块从用户输入中读取目标配置文件，检查目标配置文件中是否存

′

在对名称为ConstraintSet中c_r(的配置参数的设置，若存在，转6.4检查配置约束是否满足；否则转6.5；

6.4检查目标配置文件中名称为c_r′的配置参数取值设置是否满足ConstraintSet中配置

′

约束<c_r,cmp_r,ct_r>。若不满足，表明目标配置文件中存在违反配置约束的配置参数设置，说明S的配置文件中存在配置故障，将配置参数c_r′插入到集合WC中，转6.5；若满足，则直接转6.5；

6.5若r＝R，表明已全部检查完ConstraintSet，转6.6；否则，令r＝r+1，转6.3；

6.6检查结束，输出存在错误设置的配置参数的集合WC。

与现有技术相比，采用本发明能达到以下有益效果：

1、采用本发明能有效提取软件配置参数约束信息。采用本发明在5款大型开源软件MySQL、PostgreSQL、Vsftpd、OpenLDAP、Squid中共提取出859个配置参数约束信息，提取配置约束的个数比背景技术二多47个。

2、本发明可在软件部署使用前，有效检测潜在的配置故障，帮助软件运维和管理员找到存在错误设置的配置参数，提升软件运维效率。评估结果显示，本发明在50个人工生成的存在错误配置参数设置的目标配置文件中，可以发现94％的错误设置的配置参数，而背景技术二仅可发现88％的错误设置的配置参数，因此相比背景技术二，本发明更能有效检测出软件配置故障。

附图说明

图1是本发明的总体流程图；

图2是本发明第一步构建的软件配置故障检测系统的逻辑结构图。

具体实施方式

下面结合附图对本发明进行说明。

如图1所示，本发明包括以下步骤：

第一步：构建软件配置故障检测系统，软件配置故障检测系统如图2所示，由配置参数分析与定位模块、数据流分析模块、控制流分析模块、配置约束提取模块、配置约束检查模块组成。

配置参数分析与定位模块与数据流分析模块相连，从用户输入中读取待检测软件源码S和目标配置参数集合，利用S得到S中所有配置参数对应的程序变量，并定位配置变量在S中的使用位置，将配置变量在软件源码中的使用位置作为污点分析的入口，得到污点分析入口集合ES，将ES发送给数据流分析模块。

数据流分析模块与配置参数分析与定位模块、控制流分析模块、配置约束提取模块相连，从用户输入中读取S，从配置参数分析与定位模块中接收ES，利用ES定位S中与目标配置参数之间存在数据流传播的代码，得到代码集合DFS，将DFS发送给控制流分析模块和配置约束提取模块。

控制流分析模块与数据流分析模块、配置约束提取模块相连，从用户输入中读取S，从数据流分析模块接收DFS，利用DFS定位S中与目标配置参数之间存在控制流传播的代码基本块，得到代码基本块集合CFS，将CFS发送给配置约束提取模块。

配置约束提取模块与数据流分析模块、控制流流分析模块、配置约束检查模块相连，从数据流分析模块接收DFS，从控制流分析模块接收CFS，根据DFS和CFS提取配置参数的约束信息，得到配置参数的约束信息集合ConstraintSet，将ConstraintSet发送给配置约束检查模块。

配置约束检查模块与配置约束提取模块相连，接收用户输入的目标配置文件，从配置约束提取模块接收ConstraintSet，通过检查目标配置文件中的配置参数设置是否满足ConstraintSet中的配置参数的约束信息以检测目标配置文件的配置故障，得到存在错误设置的配置参数集合。

第二步，配置参数分析与定位模块利用软件源码S对目标配置参数集合中的目标配置参数进行分析定位，得到目标配置参数对应的程序变量以及在S的代码位置，将配置变量在S中的使用位置作为污点分析的入口，并把入口集合ES发送给数据流分析模块，方法是：

2.1配置参数分析与定位模块读入用户输入的待检测软件源码S和目标配置参数集合C，C＝{c₁,c₂,…,c_i,…,c_I}，其中c_i为C中第个i配置参数，其类型是常量字符串，I为集合中配置参数的总数，1≤i≤I；

2.2配置参数分析与定位模块使用Confmapper算法(参见Shulin Zhou等人在QRS-C2016发表的文章《Confmapper:Automated variable finding for configuration itemsin source code》(一种从软件源码中自动发现配置参数初始变量的方的第4页)分析C中I个目标配置参数的初始程序变量，由I个初始程序变量(即I个配置变量)构成配置变量集合VC，VC＝{vc₁,vc₂,…,vc_i,…,vc_I}，其中vc_i为配置参数c_i对应的配置变量；

2.3配置参数分析与定位模块读取S中的每条代码语句，从S中筛选出存在VC中配置变量的语句，将所有存在配置变量的语句作为污点分析的入口，放到入口集合ES中，ES＝{E₁,E₂,…,E_i,…,E_I},E_i为配置参数c_i的入口集合，E_i＝{e₁,e₂,…,e_ni,…,e_Ni}，N_i为配置参数c_i所对应的代码定位入口个数，e_ni为集合E_i中第n_i个入口代码，1≤n_i≤N_i；方法为：

2.3.1初始化i＝1；

2.3.2初始化

n_i＝1；

2.3.3遍历S中的每条代码语句，令其中任意一条代码语句为se，若se中存在变量vc_i，说明se为污点分析的入口代码，令e_ni＝se，并将e_ni插入到E_i中，令n_i＝n_i+1。直至遍历完S中的所有代码语句，此时令集合E_i中元素个数N_i＝n_i；将E_i插入到入口集合ES中。

2.3.4若i＝I，说明VC中所有配置变量已经找到入口集合，得到ES，转2.4；否则，令i＝i+1，转2.3.2；

2.4将ES发送给数据流分析模块；

第三步，数据流分析模块利用ES定位所有与目标配置参数集合中的目标配置参数之间存在数据流传播的代码，得到代码集合DFS，方法是：

3.1数据流分析模块读入用户输入的软件源码S，从配置参数分析与定位模块接收ES；

3.2数据流分析模块利用软件源码S，对ES中的入口代码进行数据流传播分析，得到数据流传播的代码集合DFS，DFS＝{DF₁,DF₂,...,DF_i,...,DF_I}，其中DF_i为配置参数c_i的数据流传播代码集合，DF_i＝{st₁,st₂,…,st_mi,…,st_Mi}，st_mi为配置参数c_i的第m_i个数据流传播代码语句，M_i为c_i的数据流传播代码语句总数，1≤m_i≤M_i，数据流传播分析方法为：

3.2.1初始化数据流传播的代码集合

i＝1；

3.2.2初始化配置参数c_i的数据流传播代码集合

m_i＝1。令待分析的代码语句集合P＝E_i，P中元素个数是动态变化的；

3.2.3取出集合P中第一个元素tmp，并将tmp从集合P中删除。令st_mi＝tmp，将st_mi插入到集合DF_i中；

3.2.4根据代码语句tmp的语句类型在源码S中找到tmp的数据流传播代码，并将数据流传播代码插入到集合P中，方法为：

3.2.4.1若tmp为函数调用语句类型，则令变量vp为tmp中与配置参数c_i对应的参数变量，从S中找到存在变量vp的所有代码语句，并将这些代码语句中未曾插入到集合P的所有代码语句插入到集合P中，转3.2.5；否则，转3.2.4.2分析其他语句类型；

3.2.4.2若tmp为函数返回语句类型，则令函数fp为tmp所在函数的函数名，找到S中将函数fp返回值做为右值的所有赋值语句，并将这些赋值语句中未曾插入到集合P的所有代码语句插入到集合P中，转3.2.5；否则，转3.2.4.3分析其他语句类型；

3.2.4.3若tmp为赋值语句类型，则令变量vp为此赋值语句的左值，找到S中存在变量vp的所有代码语句，并将这些代码语句中未曾插入到集合P的所有代码语句插入到集合P中，转3.2.5；

3.2.5若集合P中元素个数为0，说明已经找到配置参数c_i的全部数据流传播代码，令M_i＝m_i，转3.2.6；否则令m_i＝m_i+1，转3.2.3；

3.2.6若i＝I，说明对于所有配置参数已经完成数据流传播分析，转3.3；否则，将DF_i插入到数据流传播代码集合DFS，令i＝i+1，转3.2.2；

3.3将数据流传播代码集合DFS发送给控制流分析模块；

第四步，控制流分析模块从数据流分析模块接收DFS，利用DFS定位所有与目标配置参数集合中的目标配置参数之间存在控制流传播的代码基本块，得到代码基本块集合CFS，方法是：

4.1控制流分析模块读入用户输入的S，从数据流分析模块接收数据流传播的代码集合DFS。

4.2控制流分析模块利用S，对DFS中元素进行控制流传播分析，得到控制流传播的代码基本块集合CFS，CFS＝{CF₁,CF₂,...,CF_i,...,CF_I}，其中CF_i为配置参数c_i的控制流传播的代码块基本集合，CF_i＝{bt₁,bt₂,…,bt_wi,…,bt_Wi}，bt_wi为配置参数c_i的第w_i个控制流传播的代码基本块，W_i为c_i的控制流传播的代码基本块总数，1≤w_i≤W_i，控制流传播分析方法为：

4.2.1初始化控制流传播的代码基本块集合

i＝1；

4.2.2初始化配置参数c_i的控制流传播的代码块基本集合

4.2.3初始化m_i＝1；

4.2.4若DF_i中的st_mi为条件分支语句类型，则令代码基本块集合bps为条件分支语句st_mi控制的代码基本块集合，bps＝{bp₁,bp₂,…,bp_k,…,bp_K}，bp_k为st_mi控制的第k个代码基本块，K为集合bps的元素个数，1≤k≤K。将bps中所有元素插入到集合CF_i中；

4.2.5若m_i＝M_i，说明已经找到配置参数c_i的全部控制流传播的代码基本块，令M_i＝m_i，转4.2.6；否则令m_i＝m_i+1，转4.2.4；

4.2.6若i＝I，说明对于C中所有配置参数已经完成控制流传播分析，转4.3；否则，将CF_i插入到CFS中，令i＝i+1，转4.2.2；

4.3将控制流传播的代码基本块集合CFS发送给配置约束提取模块；

第五步，配置约束提取模块从数据流分析模块接收DFS，从控制流分析模块接收CFS，根据DFS和CFS提取配置参数的约束信息，得到配置参数的约束信息集合ConstraintSet，ConstraintSet＝{<c′₁,cmp₁,ct₁>,<c′₂,cmp₂,ct₂>,…,<c′_r,cmp_r,ct_r>,…<c′_R,cmp_R,ct_R>}，其中，<c′_r,cmp_r,ct_r>为三元组，代表ConstraintSet中第r个配置参数的约束信息，包含取值范围、数值依赖和控制依赖类型，R为ConstraintSet中配置约束个数，1≤r≤R。c′_r为配置参数名，c′_r属于目标配置参数集合C；ct_r为常数或配置参数名；cmp_r为逻辑判断符号，可选范围包括{>,≥,<,≤,＝,≠,control}，‘control’代表c′_r与ct_r存在控制依赖约束，其他逻辑判断符号代表c′_r与ct_r存在取值范围约束或数值依赖约束。提取配置约束过程需要从目标配置参数集合C中，依次枚举两个目标配置参数，方法为：

5.1初始

i＝1，r＝1；

5.2初始化j＝1；

5.3若i＝j，则转5.4分析配置参数c_i的取值范围；否则，转5.5分析配置参数c_i和c_j的数值依赖和控制依赖；

5.4遍历DF_i中的数据流传播代码，匹配配置参数c_i的取值范围约束，方法为：

5.4.1初始化m_i＝1；

5.4.2若DF_i中的st_mi为条件分支语句，且st_mi中存在与常数进行比较的判断表达式，则提取配置参数c_i与此常数的判断表达式的逻辑判断符号cmp′和常数ct′，令c′_r＝c_i，cmp_r＝cmp′，ct_r＝ct′,将<c′_r,cmp_r,ct_r>插入到配置约束集合ConstraintSet中，令r＝r+1。

5.4.3若m_i＝M_i，则说明检查完DF_i中数据流传播代码，转5.7；否则，令m_i＝m_i+1，转5.4.2；

5.5遍历DF_i和DF_j中的数据流传播代码，匹配配置参数c_i和c_j的数值依赖约束，方法为：

5.5.1初始化m_i＝1；

5.5.2初始化m_j＝1；

5.5.3若DF_i中的st_mi＝st_mj，且st_mi为条件分支语句，则提取条件分支语句st_mi中的逻辑判断符号cmp′，令c′_r＝c_i，cmp_r＝cmp′，ct_r＝c_j，将<c′_r,cmp_r,ct_r>插入到配置约束集合ConstraintSet中，令r＝r+1。

5.5.4若m_j＝M_j，说明检查完DF_j中数据流传播代码，转5.5.5；否则，令m_j＝m_j+1，转5.5.3；

5.5.5若m_i＝M_i，说明检查完DF_i中数据流传播代码，转5.6；否则，令m_i＝m_i+1，转5.5.2；

5.6遍历CF_i中的控制流传播代码和DF_j中的数据流传播代码，匹配配置参数c_i和c_j的控制依赖约束，方法为：

5.6.1初始化w_i＝1；

5.6.2初始化m_j＝1；

′

5.6.3若代码基本块bt_wi中包含代码语句st_mj，令c_r＝c_i，cmp_r＝‘control’，ct_r＝c_j,

′

将配置参数的约束信息<c_r,cmp_r,ct_r>插入到配置参数的约束信息集合ConstraintSet中，令r＝r+1，转5.7；否则，转5.6.4继续匹配控制依赖约束；

5.6.4若m_j＝M_j，说明检查完DF_j中数据流传播代码，转5.6.5；否则，令m_j＝m_j+1，转5.6.3；

5.6.5若w_i＝W_i，则说明检查完CF_i中控制流传播代码，转5.7；否则，令w_i＝w_i+1，转5.6.2；

5.7若j＝I，说明对于目标配置参数c_i，约束提取模块已提取出所有的配置约束，转5.8；否则，令j＝j+1，转5.3；

5.8若i＝I，说明约束提取模块已遍历全部目标配置项，转5.9；否则令i＝i+1，转5.2；

5.9将ConstraintSet发送给配置约束检查模块；

第六步，配置约束检查模块根据从配置约束提取模块接收的ConstraintSet，检查目标配置文件中的配置参数设置是否满足ConstraintSet中的约束，从而检测配置故障，得到存在错误设置的配置参数集合WC，方法为：

6.1配置约束检查模块从配置约束提取模块接收ConstraintSet；

6.2初始化变量r＝1，初始化存在错误设置的配置参数集合

6.3配置约束检查模块从用户输入中读取目标配置文件，检查目标配置文件中是否存

′

在对名称为ConstraintSet中c_r(的配置参数的设置，若存在，转6.4检查配置约束是否满足；否则转6.5；

6.4检查目标配置文件中名称为c_r′的配置参数取值设置是否满足ConstraintSet中配置

′

约束<c_r,cmp_r,ct_r>。若不满足，表明目标配置文件中存在违反配置约束的配置参数设置，说明S的配置文件中存在配置故障，将配置参数c_r′插入到集合WC中，转6.5；若当前配置约束满足，则直接转6.5；

6.5若r＝R，表明已全部检查完ConstraintSet，转6.6；否则，令r＝r+1，转6.3；

6.6检查结束，输出存在错误设置的配置参数的集合WC。为了验证本发明提取配置约束的效果，在一台Ubuntu18.04操作系统，搭载8核Intel Core i7-9700K,32GB内存的计算机上开展本发明与背景技术的对比实验。主要编码语言为C++语言。实验选择MySQL、PostgreSQL、Vsftpd、OpenLDAP、Squid五款开源软件作为待检测软件(即软件源码S)进行评估，实验选择每个软件的配置文档中描述的配置参数作为目标配置参数，构成目标配置参数集合。由于背景技术一需要大量真实的配置文件样本，局限性较大且效果上不及背景技术二，因此仅和背景技术二进行比较。将软件源码S和目标配置参数集合作为输入，执行本发明步骤一到五，得到如表1所示的结果，本发明共提取出859个配置参数约束信息，在提取配置约束的个数比背景技术二多47个。

表1.本发明与背景技术二的提取配置约束能力对比

目标软件	本发明提取配置约束数量	背景技术二提取配置约束数量
			MySQL	272	258
PostgreSQL	243	236
			Vsftpd	158	153
OpenLDAP	27	22
			Squid	159	143
总和	859	812

为了验证本发明检测配置故障的能力，实验对上述五款软件的每款软件人工生成10个存在错误配置参数设置的配置文件，作为目标配置文件，并执行本发明步骤六以检测人工生成的配置故障。结果如表2所示，本发明在50个人工生成的存在错误配置参数设置的目标配置文件中，可以发现94％(47/50)的错误设置的配置参数，背景技术二仅可发现88％(44/50)的错误设置的配置参数。

表2.本发明检测人工生成的配置故障能力

/>

Claims (5)

1.一种基于污点分析的软件配置故障检测方法，其特征在于包含以下步骤：

第一步：构建软件配置故障检测系统，软件配置故障检测系统由配置参数分析与定位模块、数据流分析模块、控制流分析模块、配置约束提取模块、配置约束检查模块组成；

配置参数分析与定位模块与数据流分析模块相连，从用户输入中读取待检测软件源码S和目标配置参数集合，利用S得到S中所有配置参数对应的程序变量，并定位配置变量在S中的使用位置，将配置变量在软件源码中的使用位置作为污点分析的入口，得到污点分析入口集合ES，将ES发送给数据流分析模块；

数据流分析模块与配置参数分析与定位模块、控制流分析模块、配置约束提取模块相连，从用户输入中读取S，从配置参数分析与定位模块中接收ES，利用ES定位S中与目标配置参数之间存在数据流传播的代码，得到代码集合DFS，将DFS发送给控制流分析模块和配置约束提取模块；

控制流分析模块与数据流分析模块、配置约束提取模块相连，从用户输入中读取S，从数据流分析模块接收DFS，利用DFS定位S中与目标配置参数之间存在控制流传播的代码基本块，得到代码基本块集合CFS，将CFS发送给配置约束提取模块；

配置约束提取模块与数据流分析模块、控制流流分析模块、配置约束检查模块相连，从数据流分析模块接收DFS，从控制流分析模块接收CFS，根据DFS和CFS提取配置参数的约束信息，得到配置参数的约束信息集合ConstraintSet，将ConstraintSet发送给配置约束检查模块；

配置约束检查模块与配置约束提取模块相连，接收用户输入的目标配置文件，从配置约束提取模块接收ConstraintSet，通过检查目标配置文件中的配置参数设置是否满足ConstraintSet中的配置参数的约束信息以检测目标配置文件的配置故障，得到存在错误设置的配置参数集合；

第二步，配置参数分析与定位模块利用S对目标配置参数集合中的目标配置参数进行分析定位，得到目标配置参数对应的程序变量以及在S的代码位置，将配置变量在S中的使用位置作为污点分析的入口，并把入口集合ES发送给数据流分析模块，方法是：

2.1配置参数分析与定位模块读入用户输入的待检测软件源码S和目标配置参数集合C，C＝{c₁,c₂,…,c_i,…,c_I}，其中c_i为C中第个i配置参数，其类型是常量字符串，I为集合中配置参数的总数，1≤i≤I；

2.2配置参数分析与定位模块分析C中I个目标配置参数的初始程序变量，由I个初始程序变量即I个配置变量构成配置变量集合VC，VC＝{vc₁,vc₂,…,vc_i,…,vc_I}，其中vc_i为配置参数c_i对应的配置变量；

2.3配置参数分析与定位模块读取S中的每条代码语句，从S中筛选出存在VC中配置变量的语句，将所有存在配置变量的语句作为污点分析的入口，放到入口集合ES中，ES＝{E₁,E₂,…,E_i,…,E_I},E_i为配置参数c_i的入口集合，E_i＝{e₁,e₂,…,e_ni,…,e_Ni}，N_i为配置参数c_i所对应的代码定位入口个数，e_ni为集合E_i中第n_i个入口代码，1≤n_i≤N_i；

2.4将ES发送给数据流分析模块；

第三步，数据流分析模块利用ES定位所有与目标配置参数集合中的目标配置参数之间存在数据流传播的代码，得到代码集合DFS，方法是：

3.1数据流分析模块读入用户输入的S，从配置参数分析与定位模块接收ES；

3.2数据流分析模块利用S，对ES中的入口代码进行数据流传播分析，得到数据流传播的代码集合DFS，DFS＝{DF₁,DF₂,...,DF_i,...,DF_I}，其中DF_i为配置参数c_i的数据流传播代码集合，DF_i＝{st₁,st₂,…,st_mi,…,st_Mi}，st_mi为配置参数c_i的第m_i个数据流传播代码语句，M_i为c_i的数据流传播代码语句总数，1≤m_i≤M_i，数据流传播分析方法为：

3.2.1初始化数据流传播的代码集合

i＝1；

3.2.2初始化配置参数c_i的数据流传播代码集合

m_i＝1；令待分析的代码语句集合P＝E_i；

3.2.3取出集合P中第一个元素tmp，并将tmp从集合P中删除；令st_mi＝tmp，将st_mi插入到集合DF_i中；

3.2.4根据代码语句tmp的语句类型在源码S中找到tmp的数据流传播代码，并将数据流传播代码插入到集合P中；

3.2.5若集合P中元素个数为0，说明已经找到配置参数c_i的全部数据流传播代码，令M_i＝m_i，转3.2.6；否则令m_i＝m_i+1，转3.2.3；

3.2.6若i＝I，说明对于所有配置参数已经完成数据流传播分析，转3.3；否则，将DF_i插入到数据流传播代码集合DFS，令i＝i+1，转3.2.2；

3.3将数据流传播代码集合DFS发送给控制流分析模块；

第四步，控制流分析模块从数据流分析模块接收DFS，利用DFS定位所有与目标配置参数集合中的目标配置参数之间存在控制流传播的代码基本块，得到代码基本块集合CFS，方法是：

4.1控制流分析模块读入用户输入的S，从数据流分析模块接收数据流传播的代码集合DFS；

4.2控制流分析模块利用S，对DFS中元素进行控制流传播分析，得到控制流传播的代码基本块集合CFS，CFS＝{CF₁,CF₂,...,CF_i,...,CF_I}，其中CF_i为配置参数c_i的控制流传播的代码块基本集合，CF_i＝{bt₁,bt₂,…,bt_wi,…,bt_Wi}，bt_wi为配置参数c_i的第w_i个控制流传播的代码基本块，W_i为c_i的控制流传播的代码基本块总数，1≤w_i≤W_i；

4.3将控制流传播的代码基本块集合CFS发送给配置约束提取模块；

第五步，配置约束提取模块从数据流分析模块接收DFS，从控制流分析模块接收CFS，根据DFS和CFS提取配置参数的约束信息，得到配置参数的约束信息集合ConstraintSet，ConstraintSet＝{<c′₁,cmp₁,ct₁>,<c′₂,cmp₂,ct₂>,…,<c′_r,cmp_r,ct_r>,…<c′_R,cmp_R,ct_R>}，其中，<c′_r,cmp_r,ct_r>为三元组，代表ConstraintSet中第r个配置参数的约束信息，包含取值范围、数值依赖和控制依赖类型，R为ConstraintSet中配置约束个数，1≤r≤R；c′_r为配置参数名，c′_r属于目标配置参数集合C；ct_r为常数或配置参数名；cmp_r为逻辑判断符号，可选范围包括{>,≥,<,≤,＝,≠,control}，‘control’代表c′_r与ct_r存在控制依赖约束，其他逻辑判断符号代表c′_r与ct_r存在取值范围约束或数值依赖约束；提取配置约束过程需要从目标配置参数集合C中，依次枚举两个目标配置参数，方法为：

5.1初始

i＝1，r＝1；

5.2初始化j＝1；

5.3若i＝j，则转5.4分析配置参数c_i的取值范围；否则，转5.5分析配置参数c_i和c_j的数值依赖和控制依赖；

5.4遍历DF_i中的数据流传播代码，匹配配置参数c_i的取值范围约束，方法为：

5.4.1初始化m_i＝1；

5.4.2若DF_i中的st_mi为条件分支语句，且st_mi中存在与常数进行比较的判断表达式，则提取配置参数c_i与此常数的判断表达式的逻辑判断符号cmp′和常数ct′，令c′_r＝c_i，cmp_r＝cmp′，ct_r＝ct′,将<c′_r,cmp_r,ct_r>插入到配置约束集合ConstraintSet中，令r＝r+1；

5.4.3若m_i＝M_i，说明检查完DF_i中数据流传播代码，转5.7；否则，令m_i＝m_i+1，转5.4.2；

5.5遍历DF_i和DF_j中的数据流传播代码，匹配配置参数c_i和c_j的数值依赖约束，方法为：

5.5.1初始化m_i＝1；

5.5.2初始化m_j＝1；

5.5.3若DF_i中的st_mi＝st_mj，且st_mi为条件分支语句，则取条件分支语句st_mi中的逻辑判断符号cmp′，令c′_r＝c_i，cmp_r＝cmp′，ct_r＝c_j，将<c′_r,cmp_r,ct_r>插入到配置约束集合ConstraintSet中，令r＝r+1；

5.5.4若m_j＝M_j，说明检查完DF_j中数据流传播代码，转5.5.5；否则，令m_j＝m_j+1，转5.5.3；

5.5.5若m_i＝M_i，说明检查完DF_i中数据流传播代码，转5.6；否则，令m_i＝m_i+1，转5.5.2；

5.6遍历CF_i中的控制流传播代码和DF_j中的数据流传播代码，匹配配置参数c_i和c_j的控制依赖约束，方法为：

5.6.1初始化w_i＝1；

5.6.2初始化m_j＝1；

5.6.3若代码基本块bt_wi中包含代码语句st_mj，令c′_r＝c_i，cmp_r＝‘control’，ct_r＝c_j,将配置参数的约束信息<c′_r,cmp_r,ct_r>插入到配置参数的约束信息集合ConstraintSet中，令r＝r+1，转5.7；否则，转5.6.4继续匹配控制依赖约束；

5.6.4若m_j＝M_j，说明检查完DF_j中数据流传播代码，转5.6.5；否则，令m_j＝m_j+1，转5.6.3；

5.6.5若w_i＝W_i，则说明检查完CF_i中控制流传播代码，转5.7；否则，令w_i＝w_i+1，转5.6.2；

5.7若j＝I，说明对于目标配置参数c_i，约束提取模块已提取出所有的配置约束，转5.8；否则，令j＝j+1，转5.3；

5.8若i＝I，说明约束提取模块已遍历全部目标配置项，转5.9；否则令i＝i+1，转5.2；

5.9将ConstraintSet发送给配置约束检查模块；

第六步，配置约束检查模块根据从配置约束提取模块接收的ConstraintSet，检查目标配置文件中的配置参数设置是否满足ConstraintSet中的约束，从而检测配置故障，得到存在错误设置的配置参数集合WC，方法为：

6.1配置约束检查模块从配置约束提取模块接收ConstraintSet；

6.2初始化变量r＝1，初始化存在错误设置的配置参数集合

6.3配置约束检查模块从用户输入中读取目标配置文件，检查目标配置文件中是否存′

在对名称为ConstraintSet中c_r的配置参数的设置，若存在，转6.4检查配置约束是否满足；否则转6.5；

6.4检查目标配置文件中名称为c_r′的配置参数取值设置是否满足ConstraintSet中配置′

约束<c_r,cmp_r,ct_r>；若不满足，表明目标配置文件中存在违反配置约束的配置参数设置，说明S的配置文件中存在配置故障，将配置参数c_r′插入到集合WC中，转6.5；若满足，则直接转6.5；

6.5若r＝R，表明已全部检查完ConstraintSet，转6.6；否则，令r＝r+1，转6.3；

6.6检查结束，输出存在错误设置的配置参数的集合WC。

2.如权利要求1所述的一种基于污点分析的软件配置故障检测方法，其特征在于2.2步所述配置参数分析与定位模块使用Confmapper算法分析C中I个目标配置参数的初始程序变量。

3.如权利要求1所述的一种基于污点分析的软件配置故障检测方法，其特征在于2.3步所述配置参数分析与定位模块从S中筛选出存在VC中配置变量的语句，将所有存在配置变量的语句作为污点分析的入口，放到入口集合ES中的方法是：

2.3.1初始化i＝1；

2.3.2初始化

n_i＝1；

2.3.3遍历S中的每条代码语句，令其中任意一条代码语句为se，若se中存在变量vc_i，说明se为污点分析的入口代码，令e_ni＝se，并将e_ni插入到E_i中，令n_i＝n_i+1；直至遍历完S中的所有代码语句，此时令集合E_i中元素个数N_i＝n_i；将E_i插入到入口集合ES中；

2.3.4若i＝I，说明VC中所有配置变量已经找到入口集合，得到ES，结束；否则，令i＝i+1，转2.3.2。

4.如权利要求1所述的一种基于污点分析的软件配置故障检测方法，其特征在于3.2.4步所述根据代码语句tmp的语句类型在源码S中找到tmp的数据流传播代码，并将数据流传播代码插入到集合P中的方法是：

3.2.4.1若tmp为函数调用语句类型，则令变量vp为tmp中与配置参数c_i对应的参数变量，从S中找到存在变量vp的所有代码语句，并将这些代码语句中未曾插入到集合P的所有代码语句插入到集合P中，结束；否则，转3.2.4.2分析其他语句类型；

3.2.4.2若tmp为函数返回语句类型，则令函数fp为tmp所在函数的函数名，找到S中将函数fp返回值做为右值的所有赋值语句，并将这些赋值语句中未曾插入到集合P的所有代码语句插入到集合P中，结束；否则，转3.2.4.3分析其他语句类型；

3.2.4.3若tmp为赋值语句类型，则令变量vp为此赋值语句的左值，找到S中存在变量vp的所有代码语句，并将这些代码语句中未曾插入到集合P的所有代码语句插入到集合P中，结束。

5.如权利要求1所述的一种基于污点分析的软件配置故障检测方法，其特征在于4.2步所述控制流分析模块利用S，对DFS中元素进行控制流传播分析，得到控制流传播的代码基本块集合CFS的方法是：

4.2.1初始化控制流传播的代码基本块集合

i＝1；

4.2.2初始化配置参数c_i的控制流传播的代码块基本集合

4.2.3初始化m_i＝1；

4.2.4若DF_i中的st_mi为条件分支语句类型，则令代码基本块集合bps为条件分支语句st_mi控制的代码基本块集合，bps＝{bp₁,bp₂,…,bp_k,…,bp_K}，bp_k为st_mi控制的第k个代码基本块，K为集合bps的元素个数，1≤k≤K；将bps中所有元素插入到集合CF_i中；

4.2.5若m_i＝M_i，说明已经找到配置参数c_i的全部控制流传播的代码基本块，令M_i＝m_i，转4.2.6；否则令m_i＝m_i+1，转4.2.4；

4.2.6若i＝I，说明对于C中所有配置参数已经完成控制流传播分析，结束；否则，将CF_i插入到CFS中，令i＝i+1，转4.2.2。

Images