WO2021084735A1

WO2021084735A1 - ソースコード解析装置

Info

Publication number: WO2021084735A1
Application number: PCT/JP2019/043034
Authority: WO
Inventors: 将輝藤田; 利大小林
Original assignee: 三菱電機株式会社
Priority date: 2019-11-01
Filing date: 2019-11-01
Publication date: 2021-05-06
Also published as: US20220342664A1; JP7237186B2; US11907710B2; JPWO2021084735A1

Abstract

動的解析手法によりソースコードを解析するソースコード解析装置において、ソースコードを解析するのに要する時間を、解析精度を下げることなく、短くする。ソースコード解析装置は、変更関数抽出処理部、解析処理部、解析要否判定処理部及び解析結果処理部を備える。変更関数抽出処理部は、変更後ソースコードに含まれる、変更前ソースコードからの変更箇所に含まれる変更関数を抽出する。解析処理部は、変更関数により入力を与えられる影響関数を変更後ソースコードから抽出する。解析要否判定処理部は、変更関数及び影響関数に含まれる関数に入力される入力値の範囲に基づいて関数が解析対象関数であるか否か判定する。解析処理部は、変更関数及び影響関数に含まれる、解析要否判定処理部により解析を要すると判定された解析対象関数の解析を行う。解析結果処理部は、解析対象関数の解析結果を含む、変更後ソースコードの解析結果を出力する。

Description

ソースコード解析装置

　本発明は、ソースコード解析装置に関する。

　ソフトウェアのソースコードを解析する手法は、静的解析手法及び動的解析手法に大別される。

　静的解析手法は、ソースコードの静的構造を解析してソフトウェアの不具合の有無を検出する。

　動的解析手法は、ソースコードに含まれる関数ごとに関数の引数、関数の戻り値、グローバル変数等の入力値の全ての組み合わせについて不具合の有無を網羅的に検出することにより、ソフトウェアの不具合の有無を検出する。動的解析手法は、演算桁溢れ等の静的解析手法が検出することができない不具合を検出することができる。動的解析手法は、MathWorks社製のPolyspace（登録商標）等において採用されている。

　近年においては、パーソナルコンピュータ（ＰＣ）の性能が向上するのに伴って、動的解析手法によりソフトウェアの不具合が検出されるようになってきている。

　一方、ソフトウェアの開発プロジェクトにおいては、ソースコードが変更されるごとにソースコードを解析してソースコードの変更の影響、ソースコードの変更により生じたソフトウェアの不具合等を検出することが期待されている。

　特許文献１に記載された技術は、ソースコードの検証に関する（発明の名称）。特許文献１に記載された技術においては、関数に対する条件及び変数に対する条件のいずれかが変更されたことが検知された場合に、変更された条件を直接うける関数及びその関数を直接呼び出す関数が、検証が必要な関数群における基点関数として検出される（段落００１５）。

　特許文献２に記載された技術は、ソフトウェアの検査に関する（発明の名称）。特許文献２に記載された技術においては、制約条件付き非線形計画法の問題を解く為に用いられるソルバにより、所与の制約条件及び変数値に対する値域制約の下で、制約条件式を充足する解の有無が判定される（段落０００７）。

　特許文献３に記載された技術は、アプリケーションの解析に関する（発明の名称）。特許文献３に記載された技術においては、入力データ項目の値域の変更にともなうプログラムの修正内容が想定要件情報に基づいて値域に対応させられて見積もられる（段落００１７）。

特開２００８－１９１９６３号公報国際公開第２０１６／１２１０７４号国際公開第２００９／０１１０５７号

　ソフトウェアの開発プロジェクトが大規模プロジェクトである場合は、膨大な量のソースコードが作成される。このため、作成されたソースコードが動的解析手法により解析される場合は、入力値の組み合わせの数が増加し、作成されたソースコードを解析するのに要する時間が長くなる。このため、ソフトウェアの開発プロジェクトが大規模プロジェクトである場合は、作成されたソースコードを動的解析手法により解析する環境を構築することが困難となる。

　本発明は、この問題に鑑みてなされた。本発明は、動的解析手法によりソースコードを解析するソースコード解析装置において、ソースコードを解析するのに要する時間を、解析精度を下げることなく、短くすることを目的とする。

　本発明は、ソースコード解析装置に関する。

　ソースコード解析装置は、変更関数抽出処理部、解析処理部、解析要否判定処理部及び解析結果処理部を備える。

　変更関数抽出処理部は、変更後ソースコードに含まれる、変更前ソースコードからの変更箇所に含まれる変更関数を抽出する。

　解析要否判定処理部は、変更関数及び影響関数に含まれる関数に入力される入力値の範囲に基づいて関数が解析対象関数であるか否か判定する。

　解析処理部は、解析要否判定処理部により解析を要すると判定された解析対象関数の解析を行う。

　解析結果処理部は、解析対象関数の解析結果を含む、変更後ソースコードの解析結果を出力する。

　本発明によれば、解析が行われる解析対象関数が、変更後ソースコードに含まれる、変更前ソースコードからの変更箇所に含まれる変更関数、及び変更関数により入力を与えられる影響関数に制限される。このため、変更後ソースコードを解析するのに要する時間を短くすることができる。

　また、本発明によれば、解析が行われる解析対象関数が、関数に入力される入力値の範囲に基づいてさらに制限される。このため、変更後ソースコードを解析するのに要する時間をさらに短くすることができる。

　また、本発明においては、変更前ソースコードの解析結果を用いて、変更後ソースコードに含まれる全ての関数の解析が行われた場合に出力される変更後ソースコードの解析結果と同様の変更後ソースコードの解析結果を出力することができる。したがって、変更後ソースコードを解析するのに要する時間を、解析の精度を下げることなく、短くすることができる。

　本発明の目的、特徴、局面及び利点は、以下の詳細な説明と添付図面とによって、より明白となる。

実施の形態１－６のソースコード解析装置のハードウェア構成を模式的に図示するブロック図である。実施の形態１のソースコード解析装置の機能構成を模式的に図示するブロック図である。実施の形態１のソースコード解析装置に格納される値域情報の例を示すテーブルである。実施の形態１のソースコード解析装置に格納される判定情報の例を示すテーブルである。実施の形態１のソースコード解析装置が行う処理の流れを図示するフローチャートである。実施の形態１のソースコード解析装置が行う処理の流れを図示するフローチャートである。実施の形態２のソースコード解析装置の機能構成を模式的に図示するブロック図である。実施の形態２のソースコード解析装置に格納される値域情報の例を示すテーブルである。実施の形態２のソースコード解析装置が行う処理の流れを図示するフローチャートである。実施の形態３のソースコード解析装置の機能構成を模式的に図示するブロック図である。実施の形態１のソースコード解析装置に入力されるソフトウェア階層情報により示される階層構造の例を示すツリーである。実施の形態１のソースコード解析装置に入力されるソフトウェア階層情報により示される階層構造に含まれる関数に付与される階層番号の例を示すテーブルである。実施の形態３のソースコード解析装置が行う処理の流れを図示するフローチャートである。実施の形態３のソースコード解析装置が行う処理の流れを図示するフローチャートである。実施の形態４のソースコード解析装置の機能構成を模式的に図示するブロック図である。実施の形態４のソースコード解析装置に入力される変更後ソースコードの例を図示する図である。実施の形態４のソースコード解析装置に格納される値域情報の例を図示する図である。実施の形態４のソースコード解析装置が行う処理の流れを図示するフローチャートである。実施の形態４のソースコード解析装置が行う処理の流れを図示するフローチャートである。実施の形態５のソースコード解析装置の機能構成を模式的に図示するブロック図である。実施の形態５のソースコード解析装置が行う処理の流れを図示するフローチャートである。実施の形態５のソースコード解析装置が行う処理の流れを図示するフローチャートである。実施の形態６のソースコード解析装置の機能構成を模式的に図示するブロック図である。実施の形態６のソースコード解析装置が行う処理の流れを図示するフローチャートである。実施の形態６のソースコード解析装置が行う処理の流れを図示するフローチャートである。

　１　実施の形態１
　１．１　ハードウェア構成
　図１は、実施の形態１のソースコード解析装置のハードウェア構成を模式的に図示するブロック図である。

　図１に図示されるソースコード解析装置１は、ソースコード解析プログラム２１がインストールされたパーソナルコンピューター（ＰＣ）である。

　ソースコード解析装置１は、図１に図示されるように、プロセッサ１１、メモリ１２及びストレージ１３を備える。

　ストレージ１３には、ソースコード解析プログラム２１がインストールされる。ソースコード解析プログラム２１のインストールは、外部記録媒体３１から読み出したソースコード解析プログラム２１をストレージ１３に書き込むことにより行われてもよいし、ネットワーク３２を経由して受信したソースコード解析プログラム２１をストレージ１３に書き込むことにより行われてもよい。

　プロセッサ１１は、中央処理装置（ＣＰＵ）、グラフィックス処理装置（ＧＰＵ）、デジタル信号処理装置（ＤＳＰ）等である。メモリ１２は、ランダムアクセスメモリ（ＲＡＭ）等である。ストレージ１３は、ハードディスクドライブ、ソリッドステートドライブ、ＲＡＭディスク等である。外部記録媒体３１は、コンパクトディスク（ＣＤ）、デジタル多目的ディスク（ＤＶＤ）、ブルーレイディスク（ＢＤ）、ユニバーサルシリアルバス（ＵＳＢ）メモリ等である。

　メモリ１２、ストレージ１３及び外部記録媒体３１は、ソースコード解析プログラム２１を記録した非一時的でコンピュータ読み取り可能な記録媒体である。

　ソースコード解析装置１においては、ストレージ１３にインストールされたソースコード解析プログラム２１がメモリ１２にロードされ、ロードされたソースコード解析プログラム２１がプロセッサ１１により実行されることにより、ＰＣがソースコード解析装置１として機能する。

　１．２　機能構成
　図２は、実施の形態１のソースコード解析装置の機能構成を模式的に図示するブロック図である。

　図２に図示されるソースコード解析装置１は、動的解析手法によりソースコードを解析する。

　ソースコード解析装置１には、図２に図示されるように、変更後ソースコード４１、及び変更前ソースコードの解析結果４２が入力される。ソースコード解析装置１は、入力された変更前ソースコードの解析結果４２を用いて変更後ソースコード４１を解析することにより変更後ソースコードの解析結果４３を生成し、生成した変更後ソースコードの解析結果４３を出力する。入力される変更後ソースコード４１、及び変更前ソースコードの解析結果４２、並びに出力される変更後ソースコードの解析結果４３は、ファイルである。

　ソースコード解析装置１は、図２に図示されるように、変更関数抽出処理部５１、解析処理部５２、解析要否判定処理部５３、解析結果処理部５４及び格納部５５を備える。格納部５５が、ソースコード解析装置１の外部に設けられてもよい。

　変更関数抽出処理部５１、解析処理部５２、解析要否判定処理部５３及び解析結果処理部５４は、プロセッサ１１がソースコード解析プログラム２１を実行することにより構成される。変更関数抽出処理部５１、解析処理部５２、解析要否判定処理部５３及び解析結果処理部５４の全部又は一部がプログラムを実行しないハードウェアにより構成されてもよい。格納部５５は、メモリ１２及びストレージ１３の少なくとも一方により構成される。

　格納部５５は、図２に図示されるように、変更前ソースコード４４及び解析結果４５を格納する。解析結果４５は、図２に図示されるように、値域情報７１及び判定情報７２を含む。

　解析結果４５は、変更前ソースコードの解析結果４２を展開し、展開した解析結果を更新することにより生成される。値域情報７１は、関数に入力される入力値の範囲を示す。判定情報７２は、解析対象関数に含まれる各行において不具合が発生するか否かを判定した結果を示す。不具合が発生するか否かを判定した結果は、例えば「安全」、「危険」又は「条件によっては危険」である。「安全」は、不具合が発生しないことを示す。「危険」は、確実に不具合が発生することを示す。「条件によっては危険」は、条件によっては不具合が発生することを示す。

　変更関数抽出処理部５１は、ソースコード解析装置１に入力された変更後ソースコード４１、及び格納部５５に格納されている変更前ソースコード４４を取得する。

　また、変更関数抽出処理部５１は、取得した変更後ソースコード４１に含まれる、取得した変更前ソースコード４４からの変更箇所に含まれる変更関数を抽出する。変更関数抽出処理部５１は、変更関数を抽出する際に、変更後ソースコード４１と変更前ソースコード４４との差分を抽出する。抽出された差分は、変更前ソースコード４４に含まれる関数及びグローバル変数からそれぞれ変更された関数及びグローバル変数、並びに変更前ソースコード４４に追加された関数及びグローバル変数の情報を含む。変更関数抽出処理部５１は、当該情報を参照して、抽出した差分から変更関数を抽出する。抽出される変更関数は、変更前ソースコード４４に含まれる関数から変更された関数、及び変更前ソースコード４４に追加された関数である。

　また、変更関数抽出処理部５１は、当該差分を抽出した後に、取得した変更後ソースコード４１を格納部５５に格納する。格納された変更後ソースコード４１は、ソースコード解析装置１に次に入力される変更後ソースコード４１が解析される際に変更前ソースコード４４として用いられる。

　解析処理部５２は、変更関数抽出処理部５１により抽出された変更関数を取得する。

　また、解析処理部５２は、取得した変更関数により入力を与えられる影響関数を変更後ソースコード４１から抽出する。変更関数が影響関数に入力を与える場合は、影響関数に入力値が入力される。抽出される影響関数及びそれに入力される入力値は、変更関数の変更の影響を受ける。

　関数funcA()が引数arg1を有する関数funcB(arg1)を呼び出す場合は、関数funcA()が関数funcB(arg1)に入力を与え、引数arg1が関数funcB(arg1)に入力される入力値である。

　戻り値を返す関数funcB()が関数funcA()から呼び出される場合は、関数funcB()が関数funcA()に入力を与え、戻り値が関数funcA()に入力される入力値である。

　関数funcA()がグローバル変数g_val_Aを書き換え、関数funcB(arg1)がグローバル変数g_val_Aを読み取る場合は、関数funcA()が関数funcB(arg1)に入力を与え、グローバル変数g_val_Aが関数funcB(arg1)に入力される入力値である。

　解析要否判定処理部５３は、変更関数抽出処理部５１により抽出された変更関数、解析処理部５２により抽出された影響関数、及び格納部５５に格納された解析結果４５に含まれる値域情報７１を取得する。

　また、解析要否判定処理部５３は、取得した変更関数及び影響関数に含まれる関数が解析対象関数であるか否かを判定する。解析要否判定処理部５３は、関数が解析対象関数であるか否かを判定する際に、当該関数に入力される入力値の範囲に基づいて当該関数が解析対象関数であるか否かを判定する。実施の形態１においては、解析要否判定処理部５３は、変更後ソースコード４１において当該関数に入力される入力値の範囲が、変更前ソースコード４４において当該関数に入力される入力値の範囲より狭い場合は、当該関数が解析対象関数でないと判定し、変更後ソースコード４１において当該関数に入力される入力値の範囲が、変更前ソースコード４４において当該関数に入力される入力値の範囲より広い場合は、当該関数が解析対象関数であると判定する。

　当該関数に入力される入力値は、当該関数の引数、当該関数により呼び出される他の関数が返す戻り値、及び当該関数により読み取られるグローバル変数からなる群より選択される少なくともひとつを含む。

　引数の範囲は、当該引数を有する関数が呼び出された場合に当該関数に与えられる引数を解析することにより、決定される。戻り値の範囲は、関数の全体を解析することにより、決定される。グローバル変数の範囲は、当該グローバル変数を書き換える関数を解析することにより、決定される。

　また、解析要否判定処理部５３は、当該変数が解析対象関数であるか否かを判定した結果を解析処理部５２に通知する。これにより、解析処理部５２は、解析要否判定処理部５３により解析を要すると判定された解析対象関数の解析を行うことができる。

　解析処理部５２は、取得した変更関数及び抽出した影響関数に含まれる、解析要否判定処理部５３により解析を要すると判定された解析対象関数の解析を行う。しかし、解析処理部５２は、上述した影響関数を抽出する処理を除いて、解析対象関数以外の関数の解析を必ずしも行う必要はない。このため、実施の形態１においては、解析処理部５２は、上述した影響関数を抽出する処理を除いて、解析対象関数以外の関数の解析を行わない。解析対象関数の解析は、解析対象関数に含まれる各行において不具合が発生するか否かを判定することを含む。解析処理部５２は、解析対象関数の解析において、解析対象関数に入力される入力値を振って検証を行う。不具合が発生するか否かを判定した結果は、例えば「安全」、「危険」又は「条件によっては危険」である。

　また、解析処理部５２は、ソースコード解析装置１に入力された変更前ソースコードの解析結果４２を取得する。

　また、解析処理部５２は、取得した変更前ソースコードの解析結果４２を展開して解析結果を生成する。また、解析処理部５２は、更新した解析結果４５が解析対象関数の解析結果を含むように、生成した解析結果を更新する。また、解析処理部５２は、更新した解析結果４５を格納部５５に格納する。解析処理部５２は、解析結果４５を更新する際に、値域情報７１及び判定情報７２を解析結果４５に含める。

　解析結果処理部５４は、格納された解析結果４５を取得する。

　また、解析結果処理部５４は、取得した解析結果４５に基づいて変更後ソースコードの解析結果４３を生成する。生成される変更後ソースコードの解析結果４３は、解析対象関数の解析結果を含む。

　また、解析結果処理部５４は、生成した変更後ソースコードの解析結果４３を出力する。

　１．３　値域情報の例
　図３は、実施の形態１のソースコード解析装置に格納される値域情報の例を示すテーブルである。

　値域情報７１は、図３に図示されるように、複数の要素８１を含む。

　複数の要素８１に含まれる各要素は、図３に図示されるように、識別子（ＩＤ）、関数名、変数名、入力種別、上限値及び下限値を含む。

　ＩＤは、各要素に付与された番号を示す。各要素に付与された番号は、各要素に固有の番号である。

　関数名は、各要素が対象とする関数の関数名を示す。

　変数名は、各要素が対象とする関数に入力される入力値が入れられる変数の変数名を示す。

　入力種別は、各要素が対象とする関数に入力される入力値の種別を示す。入力種別は、引数、戻り値又はグローバル変数である。入力種別が戻り値である場合は、入力種別は、当該戻り値を返す関数の関数名も示す。

　上限値及び下限値は、それぞれ各要素が対象とする関数に入力される入力値の範囲の上限値及び下限値を示す。上限値及び下限値は、解析処理部５２が、関数に入力される入力値の範囲を決定することにより決定される。

　値域情報７１は、０，１，２及び３というＩＤが付与された要素を含む。０及び１というＩＤが付与された要素は、関数funcAの引数arg1及びarg2が関数funcAに入力され、引数arg1が、０以上１０以下の値域を有し、引数arg2が、－５以上５以下の値域を有することを示す。２というＩＤが付与された要素は、関数funcCが返す戻り値retValが関数funcBに入力され、戻り値retValが、１以上１００以下の値域を有することを示す。３というＩＤが付与された要素は、グローバル変数g_valが関数funcCに入力され、グローバル変数g_valが、０以上５以下の値域を有することを示す。

　１．４　判定情報の例
　図４は、実施の形態１のソースコード解析装置に格納される判定情報の例を示すテーブルである。

　判定情報７２は、図４に図示されるように、複数の要素９１を含む。

　複数の要素９１に含まれる各要素は、図４に図示されるように、ＩＤ、ファイルパス、関数名、行数、判定、不具合発生値及び不具合内容を含む。

　ファイルパスは、各要素が対象とする判定が行われた行を含むファイルのファイルパスを示す。

　関数名は、各要素が対象とする判定が行われた行を含む関数の関数名を示す。

　行数は、各要素が対象とする判定が行われた行の行数を示す。

　判定は、各要素が対象とする判定の結果を示す。判定の結果は、例えば「安全」、「危険」又は「条件によっては危険」である。

　不具合発生値は、各要素が対象とする判定の結果が「危険」又は「条件によっては危険」である場合に、危険であると判定された入力値が入れられる変数名、及び危険であると判定された入力値の範囲を示す。

　不具合内容は、各要素が対象とする判定の結果が「危険」又は「条件によっては危険」である場合に、発生する不具合の内容を示す。

　図４に図示される判定情報７２は、０，１，２及び３というＩＤが付与された要素を含む。０，１，２及び３というＩＤが付与された要素は、prj/mod1/src.cというファイルパスを有するファイルに含まれる行の判定が行われたことを示す。０というＩＤが付与された要素は、関数funcAに含まれる第１０行目において不具合が発生しないことを示す。１というＩＤが付与された要素は、関数funcAに含まれる第１１行目において不具合が発生しないことを示す。２というＩＤが付与された要素は、関数funcBに含まれる第２１行目において入力値argが５以上１０以下である場合に桁溢れの不具合が発生することを示す。３というＩＤが付与された要素は、関数funcBに含まれる第２２行目において不具合が発生しないことを示す。

　１．５　ソースコード解析装置が行う処理
　図５及び図６は、実施の形態１のソースコード解析装置が行う処理の流れを図示するフローチャートである。

　ソースコード解析装置１は、ソースコード解析装置１が過去にソースコードを解析しており、格納部５５が変更前ソースコード４４を格納しており、変更前ソースコードの解析結果４２が存在している状況下において、図５及び図６に図示されるステップＳ１０１からＳ１１３までを実行する。

　ステップＳ１０１においては、解析処理部５２が、ソースコード解析装置１に入力された変更前ソースコードの解析結果４２を取得する。

　続くステップＳ１０２においては、変更関数抽出処理部５１が、ソースコード解析装置１に入力された変更後ソースコード４１、及び格納部５５に格納されている変更前ソースコード４４を取得する。また、変更関数抽出処理部５１は、変更後ソースコード４１と変更前ソースコード４４との差分を抽出する。また、変更関数抽出処理部５１は、抽出した差分から変更関数を抽出する。また、変更関数抽出処理部５１は、抽出した変更関数を解析対象リストに追加する。また、変更関数抽出処理部５１は、取得した変更後ソースコード４１を格納部５５に格納する。

　続くステップＳ１０３からＳ１１２までの解析対象リストループにおいては、解析対象リストに含まれる全ての関数についてステップＳ１０４からＳ１１１までの処理が実行されるまで、当該処理が繰り返し実行される。

　ステップＳ１０４においては、解析処理部５２が、解析対象リストに含まれる関数を取り出す。

　続くステップＳ１０５においては、解析処理部５２が、取り出した関数の解析を行う。

　続くステップＳ１０６においては、解析処理部５２が、解析を行った関数が入力に影響を与える影響関数を変更後ソースコード４１から抽出する。抽出される影響関数は、ひとつの関数である場合もあるし、複数の関数である場合もある。また、解析処理部５２は、抽出した影響関数を判定対象リストに追加する。

　続くステップＳ１０７からＳ１１１までの判定対象リストループにおいては、判定対象リストに含まれる全ての関数についてステップＳ１０８からＳ１１０までの処理が実行されるまで、当該処理が繰り返し実行される。

　ステップＳ１０８においては、解析要否判定処理部５３が、判定対象リストに含まれる関数を取り出す。

　続くステップＳ１０９においては、解析要否判定処理部５３が、格納部５５に格納された解析結果４５に含まれる値域情報７１を取得する。また、解析要否判定処理部５３は、変更後ソースコード４１において取り出した関数に入力される入力値の範囲が、変更前ソースコード４４において取り出した関数に入力される入力値の範囲より広いか否かを判定する。前者の入力値の範囲が後者の入力値の範囲より広いと判定された場合は、ステップＳ１１０が実行される。前者の入力値の範囲が後者の入力値の範囲より狭いと判定された場合は、ステップＳ１１１が実行される。これにより、取り出された関数が解析対象関数であるか否かが判定される。

　ステップＳ１１０においては、解析要否判定処理部５３が、取り出した関数を解析対象リストに追加する。これにより、解析対象リストに解析対象関数が追加される。

　ステップＳ１１３においては、解析結果処理部５４が、解析結果４５を取得する。また、解析結果処理部５４は、取得した解析結果４５をまとめて変更後ソースコードの解析結果４３を生成する。また、解析結果処理部５４は、生成した変更後ソースコードの解析結果４３を出力する。

　１．６　実施の形態１の発明の効果
　実施の形態１の発明によれば、解析が行われる解析対象関数が、変更後ソースコード４１に含まれる、変更前ソースコード４４からの変更箇所に含まれる変更関数、及び変更関数により入力を与えられる影響関数に制限される。このため、変更後ソースコード４１を解析するのに要する時間を短くすることができる。

　また、実施の形態１の発明によれば、解析が行われる解析対象関数が、関数に入力される入力値の範囲に基づいてさらに制限される。このため、変更後ソースコード４１を解析するのに要する時間をさらに短くすることができる。

　また、実施の形態１の発明においては、変更前ソースコードの解析結果４２を用いて、変更後ソースコード４１に含まれる全ての関数の解析が行われた場合に出力される変更後ソースコードの解析結果と同様の変更後ソースコードの解析結果４３を出力することができる。したがって、変更後ソースコード４１を解析するのに要する時間を、解析の精度を下げることなく、短くすることができる。

　２　実施の形態２
　以下では、実施の形態２のソースコード解析装置が実施の形態１のソースコード解析装置１と異なる点が説明される。説明されない点については、実施の形態１のソースコード解析装置１において採用される構成と同様の構成が実施の形態２のソースコード解析装置においても採用される。

　図１は、実施の形態２のソースコード解析装置のハードウェア構成を模式的に図示するブロック図でもある。

　図７は、実施の形態２のソースコード解析装置の機能構成を模式的に図示するブロック図である。

　図７に図示される実施の形態２のソースコード解析装置２は、検証済情報格納処理部５６をさらに備える点で、図２に図示される実施の形態１のソースコード解析装置１と異なる。

　検証済情報格納処理部５６は、解析処理部５２により検証が行われた値を示す検証済情報を格納部５５に格納する。格納される検証済情報は、値域情報７１に含められる。実施の形態２においては、値域情報７１に含められる検証済情報は、検証が行われた値の範囲を示す検証済値域である。

　解析処理部５２は、解析対象関数の解析において、解析処理部５２により検証が既に行われている場合は、検証済情報により示される検証が行われた値以外について解析対象関数に入力される入力値を振って検証を行う。これにより、解析処理部５２は、検証が行われていない値について解析対象関数に入力される入力値を振って新たな検証を行う。これにより、変更後ソースコード４１を解析するのに要する時間をさらに短くすることができる。

　図８は、実施の形態２のソースコード解析装置に格納される値域情報の例を示すテーブルである。

　図８に図示される値域情報７１は、検証済値域を含む点で、図３に図示される値域情報７１と異なる。

　検証済値域は、各要素が対象とする関数に入力される入力値の検証が行われた範囲を示す。検証済値域は、解析処理部５２により検証が行われた後に検証済情報格納処理部５６により更新される。

　０というＩＤが付与された要素は、引数arg1については０以上５以下の範囲において検証が既に行われていることを示す。したがって、解析処理部５２は、当該検証が行われた後は、０より小さい値、又は５より大きい値について、検証を行う。１というＩＤが付与された要素は、引数arg2については－５以上５以下の範囲において検証が既に行われていることを示す。したがって、解析処理部５２は、当該検証が行われた後は、－５より小さい値、又は５より大きい値について、検証を行う。２というＩＤが付与された要素は、戻り値retValについては１以上５０以下の範囲において検証が既に行われていることを示す。したがって、解析処理部５２は、当該検証が行われた後は、１より小さい値、又は５０より大きい値について、検証を行う。３というＩＤが付与された要素は、グローバル変数g_valについては０以上５以下の範囲において検証が既に行われていることを示す。したがって、解析処理部５２は、当該検証が行われた後は、０より小さい値、又は５より大きい値について、検証を行う。

　図９は、実施の形態２のソースコード解析装置が行う処理の流れを図示するフローチャートである。

　ソースコード解析装置２は、図９に図示されるステップＳ２０１からＳ２０８までを実行する。

　ステップＳ２０１においては、解析処理部５２が、格納部５５に格納されている値域情報７１に含まれる検証済値域を取得する。

　続くステップＳ２０２においては、解析処理部５２が、格納部５５に格納されている値域情報７１に含まれる値域を取得する。

　続くステップＳ２０３からＳ２０７までの値域ループにおいては、値域の範囲内のすべての検証値についてステップＳ２０４からＳ２０６までの処理が実行されるまで、当該処理が繰り返し実行される。検証値は、当該処理が実行されるごとに、値域の下限値から値域の上限値に向かって増加させられる。

　ステップＳ２０４においては、解析処理部５２が、検証値が、取得した検証済値域により示される範囲外であるか否かを判定する。検証値が、取得した検証済値域の範囲外であると判定された場合は、ステップＳ２０５が実行される。検証値が、取得した検証済値域により示される範囲内であると判定された場合は、ステップＳ２０７が実行される。

　ステップＳ２０５においては、解析処理部５２が、検証値について解析対象関数の検証を行う。検証は、解析対象関数に含まれる全ての行に対して行われる。

　続くステップＳ２０６においては、検証済情報格納処理部５６が、格納部５５に格納されている値域情報７１に含まれる検証済値域により示される範囲が検証値を含むように当該検証済値域を更新する。これにより、当該検証済値域の下限値又は上限値が更新される。

　ステップＳ２０８においては、解析処理部５２が、解析結果４５を更新する。

　実施の形態２のソースコード解析装置２は、実施の形態１のソースコード解析装置１の効果と同様の効果を有する。

　加えて、実施の形態２のソースコード解析装置２によれば、検証が行われた値について再び検証を行うことを抑制することができる。このため、変更後ソースコード４１を解析するのに要する時間を短くすることができる。

　３　実施の形態３
　以下では、実施の形態３のソースコード解析装置が実施の形態１のソースコード解析装置１と異なる点が説明される。説明されない点については、実施の形態１のソースコード解析装置１において採用される構成と同様の構成が実施の形態３のソースコード解析装置においても採用される。

　図１は、実施の形態３のソースコード解析装置のハードウェア構成を模式的に図示するブロック図でもある。

　図１０は、実施の形態３のソースコード解析装置の機能構成を模式的に図示するブロック図である。

　図１０に図示される実施の形態３のソースコード解析装置３は、ソフトウェア階層情報４６がさらに入力され、階層特定処理部５７及び解析順序指定部５８をさらに備え、ソフトウェア階層情報４７が格納部５５にさらに格納される点で、図２に図示される実施の形態１のソースコード解析装置１と異なる。入力されるソフトウェア階層情報４６は、ファイルである。

　ソフトウェア階層情報４６は、変更後ソースコード４１に含まれる関数の階層構造を示す。ソフトウェア階層情報４７は、変更後ソースコード４１に含まれる関数のコールツリーを示す。コールツリーは、当該関数の呼び出し順序を示す。したがって、ソフトウェア階層情報４７を参照することにより、ソフトウェアの上位モジュールに含まれる関数とソフトウェアの下位モジュールに含まれる関数とを区別することができる。

　階層特定処理部５７は、ソースコード解析装置３に入力されたソフトウェア階層情報４６を取得する。

　また、階層特定処理部５７は、取得したソフトウェア階層情報４６により示される、変更後ソースコード４１に含まれる関数の階層構造から、変更後ソースコード４１に含まれる関数のコールツリーを示すソフトウェア階層情報４７を生成する。これにより、階層特定処理部５７は、変更後ソースコード４１に含まれる関数の階層構造において解析対象関数が属する階層を特定することができる。

　また、階層特定処理部５７は、生成したソフトウェア階層情報４７を格納部５５に格納する。

　解析順序指定部５８は、解析対象関数の解析順序を指定する。指定される解析対象関数の解析順序は、当該解析対象関数の解析の優先度を示す。したがって、解析対象関数の解析順序が指定された場合は、解析処理部５２は、高い解析の優先度を有する解析対象関数から低い解析の優先度を有する解析対象関数へ解析対象関数の解析順序順に解析対象関数の解析を行う。

　解析順序指定部５８により指定される解析対象関数の解析順序は、階層特定処理部５７により特定される、変更後ソースコード４１に含まれる関数の階層構造において解析対象関数が属する階層が高くなるほど先になる。

　解析処理部５２は、指定された解析対象関数の解析順序順に解析対象関数の解析を行う。これにより、解析処理部５２は、上位のモジュールに含まれる解析対象関数から下位のモジュールに含まれる解析対象関数に順に解析対象関数の解析を行う。また、解析処理部５２は、解析対象関数の呼び出し順に解析対象関数の解析を行う。

　図１１は、実施の形態１のソースコード解析装置に入力されるソフトウェア階層情報により示される階層構造の例を示すツリーである。図１２は、実施の形態１のソースコード解析装置に入力されるソフトウェア階層情報により示される階層構造に含まれる関数に付与される階層番号の例を示すテーブルである。

　図１１に図示されるツリー１０１は、ソフトウェア階層情報４６により示される階層構造が、関数funcA，funcB，funcC，funcD，funcE及びfuncFを含むことを示す。また、ツリー１０１は、関数funcAが、関数funcB及びfuncCが属する階層よりひとつ上の階層に属することを示す。また、ツリー１０１は、関数funcBが、関数funcD及びfuncEが属する階層よりひとつ上の階層に属することを示す。また、ツリー１０１は、関数funcCが、関数funcFが属する階層よりひとつ上の階層に属することを示す。

　ソフトウェア階層情報４６がツリー１０１により示される階層構造を有する場合は、図１２に図示されるテーブル１１１により示されるように、上位の階層に属する関数funcA、中位の階層に属する関数funcB及びfuncC、並びに下位の階層に属する関数funcD,funcE及びfuncFの順に階層番号が付与され、関数funcA,funcB,funcC,funcD,funcE及びfuncFに、それぞれ階層番号0,1,2,3,4及び5が付与される。関数に付与される階層番号が若いことは、当該関数の解析の優先度が高いことを示す。

　図１３及び図１４は、実施の形態３のソースコード解析装置が行う処理の流れを図示するフローチャートである。

　ソースコード解析装置３は、図１３及び図１４に図示されるステップＳ３０１からＳ３１５までを実行する。

　ステップＳ３０１においては、解析処理部５２が、ソースコード解析装置３に入力された変更前ソースコードの解析結果４２を取得する。

　続くステップＳ３０２においては、階層特定処理部５７が、ソースコード解析装置３に入力されたソフトウェア階層情報４６を取得する。また、階層特定処理部５７は、取得したソフトウェア階層情報４６から階層構造を抽出する。また、階層特定処理部５７は、上位の階層に属する関数から順に階層構造に含まれる関数に階層番号を付与する。

　続くステップＳ３０３においては、変更関数抽出処理部５１が、ソースコード解析装置３に入力された変更後ソースコード４１、及び格納部５５に格納されている変更前ソースコード４４を取得する。また、変更関数抽出処理部５１は、取得した変更後ソースコード４１と取得した変更前ソースコード４４との差分を抽出する。また、変更関数抽出処理部５１は、抽出した差分から変更関数を抽出する。また、変更関数抽出処理部５１は、取得した変更後ソースコード４１を格納部５５に格納する。

　ステップＳ３０４においては、変更関数抽出処理部５１が、抽出した変更関数及びそれに付与されている階層番号を解析対象リストに追加する。

　続くステップＳ３０５からＳ３１４までの解析対象リストループにおいては、解析対象リストに含まれる全ての関数についてステップＳ３０６からＳ３１３までの処理が実行されるまで、当該処理が繰り返し実行される。

　ステップＳ３０６においては、解析処理部５２が、解析対象リストに含まれる関数を取り出す。解析処理部５２は、最も若い階層番号が付与されている関数を取り出す。これにより、高い階層に属する解析対象関数から順に解析対象関数の解析が行われる。

　ステップＳ３０７においては、解析処理部５２が、取り出した関数の解析を行う。

　ステップＳ３０８においては、解析処理部５２が、解析を行った関数が入力に影響を与える影響関数を変更後ソースコード４１から抽出する。また、解析処理部５２は、抽出した影響関数を判定対象リストに追加する。

　続くステップＳ３０９からＳ３１３までの判定対象リストループにおいては、判定対象リストに含まれる全ての関数についてステップＳ３１０からＳ３１２までの処理が実行されるまで、当該処理が繰り返し実行される。

　ステップＳ３１０においては、解析要否判定処理部５３が、判定対象リストに含まれる関数を取り出す。

　続くステップＳ３１１においては、解析要否判定処理部５３が、格納部５５に格納された解析結果４５に含まれる値域情報７１を取得する。また、解析要否判定処理部５３は、変更後ソースコード４１において取り出した関数に入力される入力値の範囲が、変更前ソースコード４４において取り出した関数に入力される入力値の範囲より広いか否かを判定する。前者の入力値の範囲が後者の入力値の範囲より広いと判定された場合は、ステップＳ３１２が実行される。前者の入力値の範囲が後者の入力値の範囲より狭いと判定された場合は、ステップＳ３１３が実行される。

　ステップＳ３１２においては、解析要否判定処理部５３が、取り出した関数及びそれに付与されている階層番号を解析対象リストに追加する。これにより、解析対象リストに解析対象関数及びその解析の優先度を示す階層番号が追加される。

　ステップＳ３１５においては、解析結果処理部５４が、解析結果４５を取得する。また、解析結果処理部５４は、取得した解析結果４５をまとめて変更後ソースコードの解析結果４３を生成する。また、解析結果処理部５４は、生成した変更後ソースコードの解析結果４３を出力する。

　実施の形態３のソースコード解析装置３は、実施の形態１のソースコード解析装置１の効果と同様の効果を有する。

　加えて、実施の形態３のソースコード解析装置３によれば、上位のモジュールに含まれる解析対象関数から下位のモジュールに含まれる解析対象関数に順に解析対象関数の解析が行われる。このため、上位のモジュールに含まれる解析対象関数から下位のモジュールに含まれる解析対象関数に与えられる入力が定まっていない段階で下位のモジュールに含まれる解析対象関数の解析が行われることを抑制することができ、当該入力が定まるまで下位のモジュールに含まれる解析対象関数の解析を待たなければならないこと、当該入力が定まった後に下位のモジュールに含まれる解析対象関数の解析を再度行わなければならなくなること等を抑制することができる。これにより、変更後ソースコード４１の解析に要する時間を短くすることができる。

　４　実施の形態４
　以下では、実施の形態４のソースコード解析装置が実施の形態１のソースコード解析装置１と異なる点が説明される。説明されない点については、実施の形態１のソースコード解析装置１において採用される構成と同様の構成が実施の形態４のソースコード解析装置においても採用される。

　図１は、実施の形態４のソースコード解析装置のハードウェア構成を模式的に図示するブロック図でもある。

　図１５は、実施の形態４のソースコード解析装置の機能構成を模式的に図示するブロック図である。

　図１５に図示される実施の形態４のソースコード解析装置４は、入力値処理特定部５９をさらに備える点で、図２に図示される実施の形態１のソースコード解析装置１と異なる。

　入力値処理特定部５９は、関数に入力される入力値に対して当該関数において行われる処理を特定する。また、入力値処理特定部５９は、特定した処理に基づいて、当該関数に入力される入力値の範囲を制限する。例えば、入力値処理特定部５９は、特定した処理に基づいて、関数に入力される入力値の範囲の上限値を上げること、及び／又は関数に入力される入力値の範囲の下限値を下げることを行う。

　図１６は、実施の形態４のソースコード解析装置に入力される変更後ソースコードの例を図示する図である。図１７は、実施の形態４のソースコード解析装置に格納される値域情報の例を図示する図である。

　図１７に図示される変更後ソースコード４１においては、関数funcAが、引数arg1を有するfuncB()を呼び出し、funcB()が引数arg1を２乗して戻り値として返す。

　したがって、引数arg1が正の値である場合に関数funcBが返す戻り値は、引数arg1が当該正の値の絶対値と同じ絶対値を有する負の値である場合に関数funcBが返す戻り値と同じである。このため、このため、図１７に図示されるように、関数funcBの解析の要否の判定においては、関数funcBに入力される引数arg1の範囲が-5以上5以下である場合であっても、引数arg1を２乗するという処理に応じて当該範囲を0以上5以下という範囲に制限することができる。

　図１８及び図１９は、実施の形態４のソースコード解析装置が行う処理の流れを図示するフローチャートである。

　ソースコード解析装置４は、図１８及び図１９に図示されるステップＳ４０１からＳ４１４までを実行する。

　ステップＳ４０１においては、解析処理部５２が、ソースコード解析装置１に入力された変更前ソースコードの解析結果４２を取得する。

　続くステップＳ４０２においては、変更関数抽出処理部５１が、ソースコード解析装置１に入力された変更後ソースコード４１、及び格納部５５に格納されている変更前ソースコード４４を取得する。また、変更関数抽出処理部５１は、変更後ソースコード４１と変更前ソースコード４４との差分を抽出する。また、変更関数抽出処理部５１は、抽出した差分から変更関数を抽出する。また、変更関数抽出処理部５１は、抽出した変更関数を解析対象リストに追加する。また、変更関数抽出処理部５１は、取得した変更後ソースコード４１を格納部５５に格納する。

　続くステップＳ４０３からＳ４１３までの解析対象リストループにおいては、解析対象リストに含まれる全ての関数についてステップＳ４０４からＳ４１２までの処理が実行されるまで、当該処理が繰り返し実行される。

　ステップＳ４０４においては、解析処理部５２が、解析対象リストに含まれる関数を取り出す。

　続くステップＳ４０５においては、解析処理部５２が、取り出した関数の解析を行う。

　続くステップＳ４０６においては、解析処理部５２が、解析を行った関数が入力に影響を与える影響関数を変更後ソースコード４１から抽出する。また、解析処理部５２は、抽出した影響関数を判定対象リストに追加する。

　続くステップＳ４０７においては、入力値処理特定部５９が、判定対象リストに追加した関数に入力される入力値に対して行われる処理に応じて当該関数に入力される入力値の範囲を制限する。

　続くステップＳ４０８からＳ４１２までの判定対象リストループにおいては、判定対象リストに含まれる全ての関数についてステップＳ４０９からＳ４１１までの処理が実行されるまで、当該処理が繰り返し実行される。

　ステップＳ４０９においては、解析要否判定処理部５３が、判定対象リストに含まれる関数を取り出す。

　ステップＳ４１０においては、解析要否判定処理部５３が、格納部５５に格納された解析結果４５に含まれる値域情報７１を取得する。また、解析要否判定処理部５３は、変更後ソースコード４１において取り出した関数に入力される入力値の範囲が、変更前ソースコード４４において取り出した関数に入力される入力値の範囲より広いか否かを判定する。前者の入力値の範囲が後者の入力値の範囲より広いと判定された場合は、ステップＳ４１１が実行される。前者の入力値の範囲が後者の入力値の範囲より狭いと判定された場合は、ステップＳ４１２が実行される。

　ステップＳ４１１においては、解析要否判定処理部５３が、取り出した関数を解析対象リストに追加する。これにより、解析対象リストに解析対象関数が追加される。

　ステップＳ４１４においては、解析結果処理部５４が、解析結果４５を取得する。また、解析結果処理部５４は、取得した解析結果４５をまとめて変更後ソースコードの解析結果４３を生成する。また、解析結果処理部５４は、生成した変更後ソースコードの解析結果４３を出力する。

　実施の形態４のソースコード解析装置４は、実施の形態１のソースコード解析装置１の効果と同様の効果を有する。

　加えて、実施の形態４のソースコード解析装置４によれば、関数に入力される入力値に対して行われる処理に応じて関数に入力される入力値の範囲が制限される。このため、変更後ソースコード４１を解析するのに要する時間を短くすることができる。

　５　実施の形態５
　以下では、実施の形態５のソースコード解析装置が実施の形態１のソースコード解析装置１と異なる点が説明される。説明されない点については、実施の形態１のソースコード解析装置１において採用される構成と同様の構成が実施の形態５のソースコード解析装置においても採用される。

　図１は、実施の形態５のソースコード解析装置のハードウェア構成を模式的に図示するブロック図でもある。

　図２０は、実施の形態５のソースコード解析装置の機能構成を模式的に図示するブロック図である。

　図２０に図示される実施の形態５のソースコード解析装置５は、解析階層数４８がさらに入力され、解析階層指定部６０をさらに備える点で、図２に図示される実施の形態１のソースコード解析装置１と異なる。

　解析階層数４８は、変更関数が属する階層と解析対象関数が属する階層との階層差の上限を示す。

　解析階層指定部６０は、解析対象関数が属する階層を指定する。解析階層指定部６０は、ソースコード解析装置５に入力された解析階層数４８を取得し、取得した解析階層数４８にしたがって解析対象関数が属する階層を指定する。

　解析処理部５２は、指定された階層に属する解析対象関数の解析を行う。しかし、解析処理部５２は、指定された階層以外の階層に属する関数の解析を行わない。

　これにより、変更関数から解析階層数４８により指定された階層差の上限以下の階層差離れた関数のみが解析対象関数とされ、当該上限より大きい階層差離れた関数が解析対象関数とされず、変更関数が属する階層に近い階層に属する解析対象関数のみの解析を行うことができる。

　図２１及び図２２は、実施の形態５のソースコード解析装置が行う処理の流れを図示するフローチャートである。

　実施の形態５のソースコード解析装置５は、図２１及び図２２に図示されるステップＳ５０１からＳ５１７までを実行する。

　ステップＳ５０１においては、解析階層指定部６０が、ソースコード解析装置５に入力された解析階層数４８を取得する。

　ステップＳ５０２においては、解析処理部５２が、ソースコード解析装置５に入力された変更前ソースコードの解析結果４２を取得する。

　続くステップＳ５０３においては、変更関数抽出処理部５１が、ソースコード解析装置５に入力された変更後ソースコード４１、及び格納部５５に格納されている変更前ソースコード４４を取得する。また、変更関数抽出処理部５１は、変更後ソースコード４１と変更前ソースコード４４との差分を抽出する。また、変更関数抽出処理部５１は、抽出した差分から変更関数を抽出する。また、変更関数抽出処理部５１は、抽出した変更関数を解析対象リストに追加する。また、変更関数抽出処理部５１は、取得した変更後ソースコード４１を格納部５５に格納する。

　続くステップＳ５０４においては、解析階層指定部６０が、追加した変更関数に０という階層数を付与する。

　続くステップＳ５０５からＳ５１６までの解析対象リストループにおいては、解析対象リストに含まれる全ての関数についてステップＳ５０６からＳ５１５までの処理が実行されるまで、当該処理が繰り返し実行される。

　ステップＳ５０６においては、解析処理部５２が、解析対象リストに含まれる関数を取り出す。

　続くステップＳ５０７においては、解析処理部５２が、取り出した関数の解析を行う。

　続くステップＳ５０８においては、解析処理部５２が、解析を行った関数が入力に影響を与える影響関数を変更後ソースコード４１から抽出する。また、解析処理部５２は、抽出した影響関数を判定対象リストに追加する。

　続くステップＳ５０９においては、解析階層指定部６０が、取り出した関数に付与されている階層数に１を加えた階層数を追加した関数に付与する。

　続くステップＳ５１０からＳ５１５までの判定対象リストループにおいては、判定対象リストに含まれる全ての関数についてステップＳ５１１からＳ５１４までの処理が実行されるまで、当該処理が繰り返し実行される。

　ステップＳ５１１においては、解析要否判定処理部５３が、判定対象リストに含まれる関数を取り出す。

　ステップＳ５１２においては、解析要否判定処理部５３が、取り出した関数に付与されている階層数が、解析階層指定部６０により指定された階層数の上限以下であるか否かを判定する。取り出した関数に付与されている階層数が、解析階層指定部６０により指定された階層数の上限以下であると判定された場合は、ステップＳ５１３が実行される。取り出した関数に付与されている階層数が、解析階層指定部６０により指定された階層数の上限より大きい場合は、ステップＳ５１５が実行される。

　ステップＳ５１３においては、解析要否判定処理部５３が、格納部５５に格納された解析結果４５に含まれる値域情報７１を取得する。また、解析要否判定処理部５３は、変更後ソースコード４１において取り出した関数に入力される入力値の範囲が、変更前ソースコード４４において取り出した関数に入力される入力値の範囲より広いか否かを判定する。前者の入力値の範囲が後者の入力値の範囲より広いと判定された場合は、ステップＳ５１４が実行される。前者の入力値の範囲が後者の入力値の範囲より狭いと判定された場合は、ステップＳ５１５が実行される。

　ステップＳ５１４においては、解析要否判定処理部５３が、取り出した関数を解析対象リストに追加する。これにより、解析対象リストに解析対象関数が追加される。

　ステップＳ５１７においては、解析結果処理部５４が、解析結果４５を取得する。また、解析結果処理部５４は、取得した解析結果４５をまとめて変更後ソースコードの解析結果４３を生成する。また、解析結果処理部５４は、生成した変更後ソースコードの解析結果４３を出力する。

　実施の形態５のソースコード解析装置５は、実施の形態１のソースコード解析装置１の効果と同様の効果を有する。

　加えて、実施の形態５のソースコード解析装置５によれば、変更関数から解析階層数４８により指定された階層差の上限以下の階層差離れた関数のみが解析対象関数とされ、当該上限より大きい階層差離れた関数が解析対象関数とされず、変更関数が属する階層に近い階層に属する解析対象関数のみの解析を行うことができる。これにより、変更後ソースコード４１の解析に要する時間を短くすることができる。

　６　実施の形態６
　以下では、実施の形態６のソースコード解析装置が実施の形態１のソースコード解析装置１と異なる点が説明される。説明されない点については、実施の形態１のソースコード解析装置１において採用される構成と同様の構成が実施の形態６のソースコード解析装置においても採用される。

　図１は、実施の形態６のソースコード解析装置のハードウェア構成を模式的に図示するブロック図でもある。

　図２３は、実施の形態６のソースコード解析装置の機能構成を模式的に図示するブロック図である。

　図２３に図示される実施の形態６のソースコード解析装置６は、許容値域４９がさらに入力され、許容値域指定部６１をさらに備える点で、図２に図示される実施の形態１のソースコード解析装置１と異なる。

　入力される許容値域４９は、変更関数及び影響関数に含まれる関数に入力される入力値の許容される範囲を示す。

　許容値域指定部６１は、変更関数及び影響関数に含まれる関数に入力される入力値の許容される範囲を示す許容値域を指定する。許容値域指定部６１は、ソースコード解析装置６に入力された許容値域４９を取得し、取得した許容値域４９にしたがって許容値域を指定する。

　解析要否判定処理部５３は、変更関数及び影響関数に含まれる関数に入力される入力値の範囲が、指定された許容値域により示される、当該関数に入力される入力値の許容される範囲より狭い場合は、当該関数が解析対象関数でないと判定し、当該関数に入力される入力値の範囲が、指定された許容値域により示される、当該関数に入力される入力値の許容される範囲より広い場合は、当該関数が解析対象関数であると判定する。

　これにより、変更関数及び影響関数に含まれる関数に入力される入力値の取りうる値の範囲が変更後ソースコード４１を設定する時点であらかじめ判明している場合に、当該範囲を示す許容値域４９をソースコード解析装置６に入力することにより、解析が行われる解析対象関数を減らすことができる。

　図２４及び図２５は、実施の形態６のソースコード解析装置が行う処理の流れを図示するフローチャートである。

　ソースコード解析装置６は、図２４及び図２５に図示されるステップＳ６０１からＳ６１６までを実行する。

　ステップＳ６０１においては、許容値域指定部６１が、ソースコード解析装置６に入力された許容値域４９を取得する。

　続くステップＳ６０２においては、解析処理部５２が、ソースコード解析装置１に入力された変更前ソースコードの解析結果４２を取得する。

　続くステップＳ６０３においては、変更関数抽出処理部５１が、ソースコード解析装置１に入力された変更後ソースコード４１、及び格納部５５に格納されている変更前ソースコード４４を取得する。また、変更関数抽出処理部５１は、変更後ソースコード４１と変更前ソースコード４４との差分を抽出する。また、変更関数抽出処理部５１は、抽出した差分から変更関数を抽出する。また、変更関数抽出処理部５１は、抽出した変更関数を解析対象リストに追加する。また、変更関数抽出処理部５１は、取得した変更後ソースコード４１を格納部５５に格納する。

　続くステップＳ６０４においては、許容値域指定部６１が、取得した許容値域４９にしたがって、追加した関数に許容値域を付与する。

　続くステップＳ６０５からＳ６１５までの解析対象リストループにおいては、解析対象リストに含まれる全ての関数についてステップＳ６０６からＳ６１４までの処理が実行されるまで、当該処理が繰り返し実行される。

　ステップＳ６０６においては、解析処理部５２が、解析対象リストに含まれる関数を取り出す。

　続くステップＳ６０７においては、解析処理部５２が、取り出した関数の解析を行う。

　続くステップＳ６０８においては、解析処理部５２が、解析を行った関数が入力に影響を与える影響関数を変更後ソースコード４１から抽出する。また、解析処理部５２は、抽出した影響関数を判定対象リストに追加する。

　続くステップＳ６０９においては、許容値域指定部６１が、取得した許容値域４９にしたがって、追加した関数に許容値域を付与する。

　続くステップＳ６１０からＳ６１５までの判定対象リストループにおいては、判定対象リストに含まれる全ての関数についてステップＳ６１１からＳ６１４までの処理が実行されるまで、当該処理が繰り返し実行される。

　ステップＳ６１１においては、解析要否判定処理部５３が、判定対象リストに含まれる関数を取り出す。

　ステップＳ６１２においては、解析要否判定処理部５３が、格納部５５に格納された解析結果４５に含まれる値域情報７１を取得する。また、解析要否判定処理部５３は、変更後ソースコード４１において取り出した関数に入力される入力値の範囲が、変更前ソースコード４４において取り出した関数に入力される入力値の範囲より広いか否かを判定する。前者の入力値の範囲が後者の入力値の範囲より広いと判定された場合は、ステップＳ６１３が実行される。前者の入力値の範囲が後者の入力値の範囲より狭いと判定された場合は、ステップＳ６１５が実行される。

　ステップＳ６１３においては、解析要否判定処理部５３が、取り出した関数に入力される入力値の範囲が当該関数に入力される入力値の許容される範囲に収まっていないか否かが判定される。前者の入力値の範囲が後者の入力値の範囲に収まっていないと判定された場合は、ステップＳ６１４が実行される。前者の入力値の範囲が後者の入力値の範囲に収まっていると判定された場合は、ステップＳ６１５が実行される。

　ステップＳ６１４においては、解析要否判定処理部５３が、取り出した関数を解析対象リストに追加する。これにより、解析対象リストに解析対象関数が追加される。

　ステップＳ６１６においては、解析結果処理部５４が、解析結果４５を取得する。また、解析結果処理部５４は、取得した解析結果４５をまとめて変更後ソースコードの解析結果４３を生成する。また、解析結果処理部５４は、生成した変更後ソースコードの解析結果４３を出力する。

　実施の形態６のソースコード解析装置６は、実施の形態１のソースコード解析装置１の効果と同様の効果を有する。

　加えて、実施の形態６のソースコード解析装置６によれば、変更関数及び影響関数に含まれる関数に入力される入力値の取りうる値の範囲が変更後ソースコード４１を設定する時点であらかじめ判明している場合に、当該範囲を示す許容値域４９をソースコード解析装置６に入力することにより、解析が行われる解析対象関数を減らすことができる。これにより、変更後ソースコード４１を解析するのに要する時間を短くすることができる。

　なお、本発明は、その発明の範囲内において、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略することが可能である。

　この発明は詳細に説明されたが、上記した説明は、すべての局面において、例示であって、この発明がそれに限定されるものではない。例示されていない無数の変形例が、この発明の範囲から外れることなく想定され得るものと解される。

　１，２，３，４，５，６　ソースコード解析装置、５１　変更関数抽出処理部、５２　解析処理部、５３　解析要否判定処理部、５４　解析結果処理部、５６　検証済情報格納処理部、５７　階層特定処理部、５８　解析順序指定部、５９　入力値処理特定部、６０　解析階層指定部、６１　許容値域指定部。

Claims

　変更後ソースコードに含まれる、変更前ソースコードからの変更箇所に含まれる変更関数を抽出する変更関数抽出処理部と、
　前記変更関数により入力を与えられる影響関数を前記変更後ソースコードから抽出する解析処理部と、
　前記変更関数及び前記影響関数に含まれる関数に入力される入力値の範囲に基づいて前記関数が前記解析対象関数であるか否か判定する解析要否判定処理部と、
を備え、
　前記解析処理部は、前記解析要否判定処理部により解析を要すると判定された解析対象関数の解析を行い、
　前記解析対象関数の解析結果を含む、前記変更後ソースコードの解析結果を出力する解析結果処理部をさらに備える
ソースコード解析装置。
　前記解析要否判定処理部は、前記関数が前記解析対象関数であるか否か判定する際に、前記変更後ソースコードにおいて前記関数に入力される入力値の範囲が、前記変更前ソースコードにおいて前記関数に入力される入力値の範囲より狭い場合は、前記関数が前記解析対象関数でないと判定する
請求項１のソースコード解析装置。
　前記関数に入力される入力値は、前記関数の引数、前記関数により呼び出される他の関数が返す戻り値、及び前記関数により読み出されるグローバル変数からなる群より選択される少なくともひとつを含む
請求項１又は２のソースコード解析装置。
　前記解析処理部は、前記解析対象関数の解析において、前記解析対象関数に入力される入力値を振って検証を行い、前記検証が既に行われている場合は、前記検証が行われた値以外について前記解析対象関数に入力される入力値を振って検証を行い、
　前記検証が行われた値を示す検証済情報を格納部に格納する検証済情報格納処理部をさらに備える
請求項１から３までのいずれかのソースコード解析装置。
　前記解析対象関数の解析順序を指定する解析順序指定部をさらに備え、
　前記解析処理部は、前記解析対象関数の解析順序順に前記解析対象関数の解析を行う
請求項１から４までのいずれかのソースコード解析装置。
　前記解析対象関数の解析順序は、前記変更後ソースコードに含まれる関数の階層構造において前記解析対象関数が属する階層が高くなるほど先になる
請求項５のソースコード解析装置。
　前記階層を特定する階層特定処理部をさらに備える
請求項６のソースコード解析装置。
　前記関数に入力される入力値に対して前記関数において行われる処理を特定し、前記処理に応じて前記変更後ソースコードにおいて前記関数に入力される入力値の範囲を制限する入力値処理特定部をさらに備える
請求項１から７までのいずれかのソースコード解析装置。
　前記解析対象関数が属する階層を指定する解析階層指定部をさらに備え、
　前記解析処理部は、指定された階層に属する解析対象関数の解析を行う
請求項１から８までのいずれかのソースコード解析装置。
　前記関数に入力される入力値の許容される範囲を示す許容値域を指定する許容値域指定部をさらに備え、
　前記解析要否判定処理部は、前記関数に入力される入力値の範囲が前記関数に入力される入力値の許容される範囲より狭い場合は、前記関数が前記解析対象関数でないと判定する
請求項１から９までのいずれかのソースコード解析装置。