WO2022044376A1

WO2022044376A1 - 不具合解析装置、プログラムおよび不具合解析方法

Info

Publication number: WO2022044376A1
Application number: PCT/JP2021/007054
Authority: WO
Inventors: 真澄川上; 康文鈴木
Original assignee: 株式会社日立製作所
Priority date: 2020-08-27
Filing date: 2021-02-25
Publication date: 2022-03-03
Also published as: JP2022038884A; US20230259447A1

Abstract

不具合解析装置（１００）は、入力にプログラム（ソースコード（２１０））の実行ログ（プログラム実行ログ（２２０））を含む。不具合解析装置（１００）は、実行ログから例外が発生したプログラムのステートメントを解析開始点として取得する解析開始点取得部（１１２）と、解析開始点を含む関数を直接または間接に呼び出す関数を解析終了点として取得する解析終了点取得部（１１３）と、解析開始点から解析終了点へ逆向き記号実行を行い、実行パス（２４０）を出力する記号実行エンジン（１１４）とを備える。

Description

不具合解析装置、プログラムおよび不具合解析方法

　本発明は、ソフトウェアプログラムの不具合の解析を支援する不具合解析装置、プログラムおよび不具合解析方法に関する。

　ソフトウェア開発において、仕様書と異なる、または開発者が想定していないソフトウェア（プログラム、ソフトウェアプログラム）の動作は、不具合と呼ばれ、ソフトウェアをリリースする前に不具合を全て修正してなくすことが望ましい。不具合を検出する一般的な手法としてはテストがある。テストでは、仕様書にある、または開発者が期待する、入力と出力とをテストケースとして作成し、プログラムが入力に対して正しい出力を返すかを確認する。入力に対して出力が異なる、または、例外（故障）が発生してプログラムが動作しない場合には、不具合がある（不具合が発生した）と判断される。不具合がある場合、開発者は、ソフトウェアのどの部分で想定外の処理をしたかを解析し、原因箇所を特定して、適切な入出力を行うようにプログラムのロジックを修正する。

　巨大で複雑なプログラムでは、たくさんのテストケースが必要となる。詳しくは、プログラムの全てのステートメント（行／ステップ）、分岐、分岐条件などをカバーするには、膨大な量のテストケースが必要となり、現実的ではない。入力から出力を計算する制御プログラムにおいて、殆どの入力に対しては正しく処理するが、非常にまれな条件で不正な処理を行う場合がある。このような不具合は、非再現性不具合と呼ばれ、不具合が起きるまれな条件を特定するのが困難である。

　出荷直前に非再現性不具合が見つかると、不具合の解析に非常に時間がかかってしまい、出荷が延期されてしまうかもしれない。また、出荷後に非再現性不具合が見つかると、原因となる手がかりが少ないため、原因分析が非常に難しくなる。一定の確率で不具合が発生するならば、製品回収や製品修正のためのリコールを行わざるをえなくなる。出荷遅延や製品回収、リコールは利用者の信頼を傷付け、さらに非常に大きなコストがかかるため、できる限り避けるのが望ましい。

　特許文献１には、入力仕様と出力仕様とが定義されたソフトウェアコンポーネントにおいて、仕様に違反した入力に対してどの出力が仕様を満たせなくなるかを求めることにより、ソフトウェアコンポーネントの故障時の故障伝搬を評価する手法が記載されている。

特開２０１２－１２８７２７号公報

　特許文献１に記載の手法では、異常な入力を与えた場合のソフトウェアコンポーネントの挙動を評価できるが、通常の入力に対して異常な出力が起こる不具合の原因を解析することはできない。
　本発明は、このような背景を鑑みてなされたものであり、プログラムに含まれる不具合が発生する実行パスの特定を可能とする不具合解析装置、プログラムおよび不具合解析方法を提供することを課題とする。

　上記した課題を解決するため、本発明に係る不具合解析装置は、プログラムの実行ログを伴って当該プログラムの不具合を解析するに際して、前記実行ログから例外が発生したプログラムのステートメントを解析開始点として取得する解析開始点取得部と、前記解析開始点を含む関数を直接または間接に呼び出す関数を解析終了点として取得する解析終了点取得部と、前記解析開始点から前記解析終了点へ逆向き記号実行を行い、実行パスを出力する記号実行エンジンとを備える。

　本発明によれば、プログラムに含まれる不具合が発生する実行パスの特定を可能とする不具合解析装置、プログラムおよび不具合解析方法を提供することができる。

本実施形態に係る不具合解析装置の入力、出力、および全体構成を示す図である。本実施形態に係る実行パスおよびパス条件を説明するための図である。本実施形態に係る不具合解析装置の画面の構成図である。本実施形態に係る実行パス表示画面の構成図である。本実施形態に係る不具合解析処理のフローチャートである。本実施形態の変形例に係る実行パスおよびパス条件を説明するための図である。本実施形態の変形例に係る不具合解析装置の画面の構成図である。本実施形態の変形例に係る不具合解析処理のフローチャート（１）である。本実施形態の変形例に係る不具合解析処理のフローチャート（２）である。

　以下に、本発明を実施するための形態（実施形態）における不具合解析装置について説明する。不具合解析装置の入力には、プログラムのソースコードと、プログラムの実行ログとが含まれる。実行ログには、実行中に呼び出された関数（メソッド）が含まれている。実行中に例外（例えば０徐算）が発生すると、実行ログは例外が発生した関数の呼び出しで終わっている（プログラム停止を記録している）。
　不具合解析装置は、実行ログから例外が発生した関数のなかの例外が発生した（例えば０徐算の徐算演算）プログラムのステートメント（ソースコードの行／ステップ）を解析開始点と設定する。また、利用者（開発者）に問い合わせて、解析開始点を含む関数を直接または間接に呼び出す関数を、解析終了点と設定する。

　不具合解析装置は、解析開始点から解析終了点まで、通常のプログラム実行とは逆方向の逆向き記号実行を行う。逆向き記号実行の間は、不具合解析装置は、実行パスとパス条件を記録する。実行パスは、解析終了点と解析開始点とを結ぶプログラム中のパス（ステートメント／行／ステップの並び）であり、実行パスに沿って処理が進む。実行パスは、関数の呼び出しも含む。パス条件は、例外（例えば０徐算）が発生する変数の条件である。変数には、関数内のローカル変数や関数の入力パラメータが含まれる。
　実行パスやパス条件を参照することで、利用者は、どのようにして例外（不具合）が発生するかを理解することができ、不具合の修正方法を検討する材料にすることができる。結果として、不具合解析装置は、利用者の不具合の解析（分析）を支援することができる。

　不具合解析装置は、ＳＭＴソルバ（Satisfiability Modulo Theories Solver）を用いてパス条件を満足する解析終了点である関数の入力パラメータ値を算出する。この値を入力とするテストを行うことで、利用者は修正したプログラムが正しく動作するかを確認できるようになる。

≪不具合解析装置の構成≫
　図１は、本実施形態に係る不具合解析装置１００の入力、出力、および全体構成を示す図である。不具合解析装置１００は、制御部１１０、記憶部１２０、および入出力部１８０を備える。
　入出力部１８０は、ディスプレイやキーボード、マウスなどのユーザインターフェイスを備える。入出力部１８０は、さらに、通信インターフェイスや記録媒体の読み書きデバイスを備えてもよい。

　記憶部１２０は、ＲＡＭ（Random Access Memory）やＲＯＭ（Read Only Memory）、ＳＳＤ（Solid State Drive）などから構成される。記憶部１２０には、プログラム１２１や関数呼び出し関係データベース１３０（図１では関数呼び出し関係ＤＢ（Database）と記載）が記憶される。プログラム１２１は、コンピュータを不具合解析装置１００として機能させるためのプログラムであって、不具合解析処理（後記する図５参照）の処理手順の記述を含む。関数呼び出し関係データベース１３０には、どの関数がどの関数を呼び出すかの関係、換言すれば、呼び出し関係グラフ（関数間の呼び出し関係を表現する制御フローのグラフ）を示すデータが記憶される。
　制御部１１０を説明する前に、不具合解析装置１００の入力と出力とを説明する。

≪不具合解析装置の入力≫
　不具合解析装置１００の入力には、ソースコード２１０、プログラム実行ログ２２０、およびプログラム仕様２３０が含まれる。ソースコード２１０は、解析対象であるソフトウェアプログラムを構成する関数（メソッド）のソースコードである。プログラム仕様２３０には、関数の名前、および、関数の入力パラメータ値と返り値（戻り値）の名前と型と範囲とが記述されている。

　プログラム実行ログ２２０（実行ログ）は、プログラム実行中の関数呼び出しの記録を含む。プログラム実行ログ２２０には、呼び出された関数の名前（識別情報）の他に呼び出し時の入力パラメータ値や、呼び出しから戻るときの返り値を含んでもよい。プログラム実行ログ２２０は、さらにプログラム実行中に発生した例外を含んでもよい。例外としては、０徐算やプログラム仕様２３０に記述された入力パラメータ値または返り値の違反（仕様の範囲外の値）がある。

≪不具合解析装置の出力≫
　不具合解析装置１００の出力には、実行パス２４０、および入力パラメータ値２５０が含まれる。実行パス２４０は、不具合が発生するプログラム中のパス（ソースコード２１０のなかで順次処理される一連のステートメント／行／ステップ）である。実行パス２４０の一端は、不具合に係る例外（故障）が発生するステートメント／行／ステップであり、解析開始点、または単に開始点と記す。解析開始点は、例えば０徐算が発生する徐算演算を含むステートメントである。実行パス２４０の他端は、解析開始点を含む関数を直接または間接に呼び出す関数であり、解析終了点、またはエントリポイントと記す。解析終了点は、開始点を含む関数であってもよい。
　入力パラメータ値２５０は、エントリポイントとなる関数の、不具合が発生するときの入力パラメータ値である。

≪不具合解析装置の制御部の構成≫
　制御部１１０は、ＣＰＵ（Central Processing Unit）を含んで構成され、呼び出し関係生成部１１１、解析開始点取得部１１２、解析終了点取得部１１３、記号実行エンジン１１４、およびＳＭＴソルバ１１５を備える。
　呼び出し関係生成部１１１は、ソースコード２１０から関数の呼び出し関係を取得して、関数呼び出し関係データベース１３０に格納する。

　解析開始点取得部１１２は、プログラム実行ログ２２０を解析して解析開始点を取得する。解析開始点の取得手順の詳細は後記する。
　解析終了点取得部１１３（エントリポイント取得部）は、解析開始点を含む関数を呼び出す関数を関数呼び出し関係データベース１３０から取得して、エントリポイントの候補として入出力部１８０に備わるディスプレイに表示する。利用者（開発者）は、候補のなかから１つまたは複数のエントリポイントを選択する。解析終了点取得部１１３は、選択された関数を解析終了点（エントリポイント）として設定する。

　記号実行エンジン１１４は、実行パス２４０、およびパス条件を生成する。パス条件は、解析対象のプログラムの実行が実行パス２４０を通るための変数（ローカル変数や入力パラメータ）の条件である。実行パス２４０やパス条件の詳細は後記する。以下の文献に記号実行エンジンンの詳細が記述されている: Peter Dinges and Gul Agha, "Targeted Test Input Generation Using Symbolic Concrete Backward Execution"。
　ＳＭＴソルバ１１５（ソルバ）は、パス条件を満たす入力パラメータ値２５０を生成する。以下の文献にＳＭＴソルバが記述されている: Leonardo de Moura and Nikolaj Bjorner, "Z3: An Efficient SMT Solver"。

≪実行パスとパス条件≫
　図２は、本実施形態に係る実行パスおよびパス条件を説明するための図である。図２は、関数ｂａｚ１０、関数ｂａｒ２０、および関数ｆｏｏ３０の３つの関数のソースコード２１０を含む。関数ｂａｚ１０は関数ｂａｒ２０を呼び出し、関数ｂａｒ２０は関数ｆｏｏ３０を呼び出す。関数ｆｏｏ３０で０徐算の例外が発生し、エントリポイントとして関数ｂａｚ１０が指定されたという前提で、説明を続ける。この場合、プログラム実行ログ２２０は、関数ｂａｚ１０の呼び出しの記録、関数ｂａｒ２０の呼び出しの記録、関数ｆｏｏ３０の呼び出しの記録を含み、０徐算発生の記録で終わる。

　プログラム実行ログ２２０を解析することで、解析開始点取得部１１２は、関数ｆｏｏ３０のなかで０徐算の例外が発生したことを検出する。関数ｆｏｏの行３が、徐算演算を含む唯一のステートメント／行であるから、解析開始点取得部１１２は、開始点を関数ｆｏｏ３０の行３に設定する。つまりは解析開始点取得部１１２は、実行ログから例外が発生したプログラムのステートメントを解析開始点として取得する。
　パス条件は、例外が発生する条件／制約である。解析開始点である関数ｆｏｏ３０の行３におけるパス条件３２は「ｂ＝０」である。

　記号実行エンジン１１４は、開始点から始めて、通常の（前向き）実行とは反対の方向にプログラム（ソースコード２１０）のなかを、エントリポイントに到達するまで探索（逆向き記号実行とも記す）する。エントリポイントが複数ある場合には、記号実行エンジン１１４は、何れか１つのエントリポイントに到達するまで探索する。
　図２の場合、記号実行エンジン１１４は、関数ｆｏｏ３０の行３から探索を始めて、行１（先頭行）に到達する。この時点での実行パスは、関数ｆｏｏ３０の行３～行１である。行１におけるパス条件３１は「ｂ＝０」のままとなる。

　記号実行エンジン１１４は、関数ｆｏｏ３０が、第２入力パラメータのｂが０で呼ばれたと判断して、関数ｆｏｏ３０を呼び出すステートメントを探索する。図２の場合、関数ｆｏｏ３０を呼び出すステートメントは、関数ｂａｒ２０の行３であり、記号実行エンジン１１４は、当該行から探索を継続する。この行におけるパス条件２２は、第２入力パラメータが０となる「ａ－ｂ＝０」である。この時点における実行パスは、関数ｆｏｏ３０の行３～行１、関数ｂａｒ２０の行３である。また、この時点でのパス条件は、関数ｆｏｏ３０における「ｂ＝０」、関数ｂａｒ２０における「ａ－ｂ＝０」である。なお、関数ｂａｚ１０、関数ｂａｒ２０、および関数ｆｏｏ３０にそれぞれ同じ名前の変数ａ，ｂ，ｃがあるが、これらはぞれぞれの関数のローカル変数であり、異なる変数である。

　記号実行エンジン１１４は、関数ｂａｒ２０の行３から探索を始めて、行１に到達する。この時点での実行パスは、関数ｆｏｏ３０の行３～行１、関数ｂａｒ２０の行３～行１である。行１におけるパス条件２１は「ａ＝ｂ」であり、パス条件２２の「ａ－ｂ＝０」と同等である。
　記号実行エンジン１１４は、関数ｂａｒ２０が、第１パラメータと第２入力パラメータとが同じ値で呼ばれたと判断して、関数ｂａｒ２０を呼び出すステートメントを探索する。図２の場合、関数ｂａｒ２０を呼び出すステートメントは、関数ｂａｚ１０の行３であり、記号実行エンジン１１４は、当該行から探索を継続する。この行におけるパス条件１２は「ａ＝ｂ」である。この時点における実行パスは、関数ｆｏｏ３０の行３～行１、関数ｂａｒ２０の行３～行１、関数ｂａｚ１０の行３である。また、この時点でのパス条件は、関数ｆｏｏ３０における「ｂ＝０」、関数ｂａｒ２０における「ａ－ｂ＝０」、関数ｂａｚ１０における「ａ＝ｂ」である。

　記号実行エンジン１１４は、関数ｂａｚ１０の行３から探索を始めて、行１に到達する。関数ｂａｚ１０は、解析終了点なので、探索はここで終了する。この時点での実行パスは、関数ｆｏｏ３０の行３～行１、関数ｂａｒ２０の行３～行１、関数ｂａｚ１０の行３～行１である。また、この時点でのパス条件は、関数ｆｏｏ３０における「ｂ＝０」、関数ｂａｒ２０における「ａ－ｂ＝０」、関数ｂａｚ１０における「ａ＝ｂ」である。
　パス条件には、エントリポイント（解析終了点）の入力パラメータ値の条件を含んでいる。ＳＭＴソルバ１１５は、パス条件を解いて、エントリポイントである関数ｂａｚ１０の、パス条件を満たす入力パラメータ値２５０、例えばａ＝０でｂ＝０、を算出する。

　最後に、記号実行エンジン１１４は、実行パスを入出力部１８０に備わるディスプレイに表示する（実行パスを出力する）。利用者は、プログラムのなかで、どのような条件でどのように処理が進んで不具合が発生するかを理解することができる。延いては、問題点を見出し、プログラムを修正することができるようになる。ＳＭＴソルバ１１５は、入力パラメータ値２５０（パス条件を満たすエントリポイント（解析終了点）の入力値）を提供し、利用者はこの値を用いて修正したプログラムのテストができる。

　上記の説明において、関数ｆｏｏ３０、および関数ｂａｒ２０の呼び出し元のステートメントはそれぞれ１つであった。複数の呼び出し元がある場合には、それぞれの呼び出し元から探索を継続する。例えば、関数ｂａｚＡ（不図示）が、行５でｂａｒ（ｄ＋１，ｄ―２）と関数ｂａｒ２０を呼び出したとする。記号実行エンジン１１４は、関数ｂａｚＡの行５まで探索して、パス条件を求める。この場合、関数ｂａｒ２０のパス条件である第１パラメータと第２パラメータとが等しいことから、「ｄ＋１＝ｄ―２」がパス条件となる。しかしながら、このような条件が成立することはないので、記号実行エンジン１１４は、関数ｂａｚＡの行５からの探索を打ち切り、別の呼び出し元の探索を継続する。

　なお、複数の呼び出し元の探索を行い、それぞれがエントリポイントに到達した場合には、記号実行エンジン１１４は、それぞれの実行パスとパス条件とを記録するようにしてもよい。このような場合には、実行パスとパス条件とが、それぞれ複数あることになる。換言すれば、異なる条件で、同じ個所（解析開始点）で例外が発生することが判明したことになる。

　探索途中で条件分岐があった場合には、記号実行エンジン１１４は、分岐条件をパス条件に加える。例えば、関数ｆｏｏ３０の行３が、「ｉｆ（ｘ＜＝ｙ）ｃ＝ａ/ｂ;」であったとする。この場合のパス条件は、「ｂ＝０」かつ「ｘ＜＝ｙ」である。
　解析終了点が複数指定されたり、関数の呼び出し元が複数あったり、条件分岐があったりする場合には、探索で辿り着く解析終了点や実行パス、パス条件が複数になる場合がある。記号実行エンジン１１４は、このようにして実行パスとパス条件とを算出して特定する。

≪ユーザインターフェイス≫
　図３は、本実施形態に係る不具合解析装置１００の画面４００の構成図である。画面４００の左右における中央には上から、解析開始点の情報表示領域４１１、解析終了点の情報表示領域４１２、および解析結果の情報表示領域４１３が配置される。
　解析開始点取得部１１２が解析開始点を設定すると、解析開始点の情報表示領域４１１に解析開始点を含む関数名や解析開始点の行数、例外が発生する条件などが表示される。例えば、０徐算の例外が発生し徐算演算が複数ある場合には、解析開始点の候補が複数あることになる。このような場合には、情報表示領域４１１には、解析開始点の候補が複数あり、そのなかの１つを選択するように利用者を促すメッセージが表示される。利用者は、「指定」ボタン４２１を押下して、解析開始点の候補を表示する画面（不図示）から１つの解析開始点を選択する。解析開始点取得部１１２は、選択された解析開始点の候補を解析開始点と設定する。

　不具合解析装置１００の起動直後（後記する図５記載の不具合解析処理の前）の時点では、解析終了点の情報表示領域４１２には、解析終了点（エントリポイント）の選択を促すメッセージが表示される。利用者は「指定」ボタン４２２を押下して、解析終了点の候補（開始点を含む関数、当該関数を直接または間接に呼び出す関数）を表示する画面（不図示）から１つ以上の解析終了点を選択する。解析終了点取得部１１３は、選択された解析終了点の候補を解析終了点と設定して、情報表示領域４１２に表示する。複数選択された場合には、複数の解析終了点が情報表示領域４１２に表示される。

　「解析開始」ボタン４２３が押下されると、記号実行エンジン１１４が、実行パスの探索を行い、辿り着いた解析終了点と解析終了点の入力パラメータに関するパス条件が、解析結果の情報表示領域４１３に表示される。複数の解析終了点、または、複数の入力パラメータに関するパス条件があれば、情報表示領域４１３には、複数の解析終了点やパス条件が表示される。「実行パス表示」ボタン４２４が押下されると、実行パス表示画面４３０（後記する図４参照）が入出力部１８０に備わるディスプレイに表示される。

　図４は、本実施形態に係る実行パス表示画面４３０の構成図である。実行パス表示画面４３０には、実行パスが通る関数ｂａｚ１０、関数ｂａｒ２０、および関数ｆｏｏ３０のソースコードが表示される。関数ｂａｚ１０、関数ｂａｒ２０、および関数ｆｏｏ３０のソースコードのなかで、それぞれの実行パス４３１，４３２，４３３となるステートメントは、反転表示される。また、解析開始点のステートメントには「開始点」が、エントリポイントの関数名のステートメントには「終了点」がプログラムのコメントとして表示される。さらに、ステートメントに対応してパス条件が、プログラムのコメントとして表示される。プログラムの流れを示す実行パス、および実行パスにおける不具合が発生する条件であるパス条件を確認することで、利用者（開発者）は不具合が発生する原因が理解でき、延いてはどのようにソースコードを修正するかを検討しやすくなる。
　図４では、開始点、終了点、パス条件が、プログラムのコメントの形式で表示されるが、ステートメント／行との対応が把握可能であれば、他の形式であってもよい。

≪不具合解析処理≫
　図５は、本実施形態に係る不具合解析処理のフローチャートである。
　ステップＳ１１において制御部１１０は、入力であるソースコード２１０、プログラム実行ログ２２０、プログラム仕様２３０を読み込む。
　ステップＳ１２において呼び出し関係生成部１１１は、読み込まれたソースコード２１０から関数の呼び出し関係を抽出して、関数呼び出し関係データベース１３０に格納する。

　ステップＳ１３において解析開始点取得部１１２は、プログラム実行ログ２２０から解析開始点を取得して設定する。解析開始点の候補が複数ある場合には、利用者に問い合わせて取得する（図３記載の「指定」ボタン４２１参照）。
　ステップＳ１４において解析終了点取得部１１３は、利用者に問い合わせて解析終了点（エントリポイント）を取得して設定する。
　ステップＳ１５において記号実行エンジン１１４は、解析開始点から探索（逆向き記号実行）を開始する。詳しくは、記号実行エンジン１１４は関数の先頭行に向かって逆向きに記号実行を行う。

　ステップＳ１６において記号実行エンジン１１４は、実行パスとパス条件を記録する。
　ステップＳ１７において記号実行エンジン１１４は、現在探索しているステートメント／行が、解析終了点（エントリポイント）の先頭行であれば（ステップＳ１７→ＹＥＳ）ステップＳ１８に進み、解析終了点の先頭行でなければ（ステップＳ１７→ＮＯ）ステップＳ１９に進む。
　ステップＳ１８において記号実行エンジン１１４は、探索（逆向き記号実行）の結果を表示する（図３記載の解析結果の情報表示領域４１３参照）。

　ステップＳ１９において記号実行エンジン１１４は、関数の呼び出し元を特定する。
　ステップＳ２０において記号実行エンジン１１４は、関数の呼び出し元から探索（関数の先頭行に向かう逆向き記号実行）を継続し、ステップＳ１６に戻る。ステップＳ１９において、複数の関数の呼び出し元が特定されれば、それぞれの呼び出し元から探索を継続する。また、探索途中でパス条件が成立しない条件になった場合には、探索を打ち切る。

≪不具合解析装置の特徴≫
　不具合解析装置１００は、プログラム実行ログ２２０から不具合に係る例外（故障）が発生するステートメント／行を特定して、解析開始点として設定する。解析開始点を１つに特定できない場合には、不具合解析装置１００は、利用者に解析開始点の候補を提示して、選択された候補を解析開始点として設定する。不具合解析装置１００は、解析開始点から利用者が指定した解析終了点（エントリポイント）まで、プログラムのなかを通常の実行方向とは逆に探索（逆向き記号実行）して、実行パス２４０，４３１，４３２，４３３とパス条件を特定して出力する（図３、図４参照）。

　利用者は、実行パス２４０，４３１，４３２，４３３を参照することで、プログラムのなかで、どのような条件でどのように処理が進んで不具合が発生するかを理解することができる。延いては、問題点を見出し、プログラムを修正することができるようになる。さらに、パス条件を満たすエントリポイントの入力パラメータ値２５０を用いて修正したプログラムのテストができるようになる。

≪変形例≫
　上記した実施形態では、不具合解析装置１００は、探索（逆向き記号実行）終了後に、パス条件を満足するエントリポイントの入力パラメータ値を求めている。不具合解析装置１００は、プログラム仕様２３０に記載の入力パラメータ値や返り値の範囲まで考慮して、パス条件を解いたり、例外（故障）を検出したりするようにしてもよい。

　図６は、本実施形態の変形例に係る実行パスおよびパス条件を説明するための図である。図６は、関数ｆｏｏｂａｒ４０、および関数ｑｕｘ５０の２つの関数のソースコード２１０を含む。関数ｆｏｏｂａｒ４０は関数ｑｕｘ５０を呼び出す。プログラム仕様２３０では、関数ｆｏｏｂａｒ４０の第１パラメータの範囲は１以上５以下であり、第２入力パラメータの範囲は０以上かつ５以下であって、返り値の範囲は１以上１０未満である（後記する図７記載の解析終了点の情報表示領域４１２参照）。以下では、関数ｆｏｏｂａｒ４０で返り値の異常が発生し、エントリポイントとして関数ｆｏｏｂａｒ４０が指定されたという前提で、説明を続ける。この場合、プログラム実行ログ２２０は、関数ｆｏｏｂａｒ４０の呼び出しの記録、関数ｑｕｘ５０の呼び出しの記録、関数ｆｏｏｂａｒ４０の返り値に係る例外（異常）の記録を含む。

　プログラム実行ログ２２０を解析することで、解析開始点取得部１１２は、関数ｆｏｏｂａｒ４０のなかで返り値の例外が発生したことを検出する。関数ｆｏｏｂａｒ４０の行４が、呼び出し元に返る唯一のステートメント／行であるから、解析開始点取得部１１２は、開始点を関数ｆｏｏｂａｒ４０の行４に設定する。
　関数ｆｏｏｂａｒ４０の返り値の範囲は１以上１０未満であるので、解析開始点取得部１１２は、行４のパス条件４３として、例えば「ｃ＝１０」を設定する。解析開始点取得部１１２は、利用者に問い合わせてパス条件４３を設定してもよい。

　記号実行エンジン１１４は、開始点から始めて、通常の（前向き）実行とは反対の方向にプログラムのなかを、エントリポイントに到達するまで探索する。
　図６の場合、記号実行エンジン１１４は、関数ｆｏｏｂａｒ４０の行３から探索を始めて、行３で関数ｑｕｘ５０の呼び出しに到達する。この時点での実行パスは、関数ｆｏｏｂａｒ４０の行４～行３である。
　記号実行エンジン１１４は、関数ｑｕｘ５０の返り値が１０であると判断して、関数ｑｕｘ５０の呼び出し元に戻るステートメントを探索する。図６の場合、呼び出し元に戻るステートメントは、行３と行５とがある。記号実行エンジン１１４は、行３と行５とのそれぞれから探索を継続する。

　行３におけるパス条件は「ｙ＝１０」である。また、行２において行３に分岐する条件は「ｘ＜ｙ」である。よって、実行パスが行３から行１である場合のパス条件５２は、「ｙ＝１０」かつ「ｘ＜ｙ」であり、結果として「ｙ＝１０」かつ「ｘ＜１０」となる（図６では、「ｙ＝１０　＆　ｘ＜１０」と記載）。同様にして行５について、実行パスが行５、行３から行１である場合のパス条件５３は、「ｘ＝１０」かつ「ｙ＜＝１０」となる（図６では、「ｘ＝１０　＆　ｙ＜＝１０」と記載）。

　以上により、関数ｑｕｘ５０の行１におけるパス条件５１は、「ｙ＝１０　＆　ｘ＜１０」または「ｘ＝１０　＆　ｙ＜＝１０」となる（図６では、「（ｙ＝１０　＆　ｘ＜１０）｜（ｘ＝１０　＆　ｙ＜＝１０）」と記載）。
　記号実行エンジン１１４は、関数ｆｏｏｂａｒ４０の行３に戻り、パス条件５１を関数ｆｏｏｂａｒ４０の変数に当てはめて、パス条件４２は「（ａ－ｂ＝１０　＆　ａ＋ｂ＜１０）｜（ａ＋ｂ＝１０　＆　ａ－ｂ＜＝１０）」となる。記号実行エンジン１１４は、さらに探索を継続して、エントリポイントである関数ｆｏｏｂａｒ４０の先頭行に到達して、パス条件４１の「（ａ－ｂ＝１０　＆　ａ＋ｂ＜１０）｜（ａ＋ｂ＝１０　＆　ａ－ｂ＜＝１０）」を得る。

　ＳＭＴソルバ１１５は、関数ｆｏｏｂａｒ４０の入力パラメータの仕様と合わせてパス条件を解く。入力パラメータの仕様は、第１パラメータのａが１以上５以下、第２パラメータのｂが０以上５以下である。この条件と合わせてパス条件４１を解いて、ＳＭＴソルバ１１５は、「ａ＝５」と「ｂ＝５」を得る。続いて、記号実行エンジン１１４は、この値を用いてエントリポイントから解析開始点までの（順向き）記号実行を行い、最初のパス条件４３である「ｃ＝１０」を得る。

　図７は、本実施形態の変形例に係る不具合解析装置１００の画面４００Ａの構成図である。以下、画面４００（図３参照）との違いを説明する。
　解析終了点の情報表示領域４１２に表示されるエントリポイントの情報には、入力パラメータや返り値の仕様が含まれる。また、解析結果の情報表示領域４１３には、エントリポイントの入力パラメータ値２５０の他に、エントリポイントである関数をこの値で呼び出した場合の開始点の変数値が表示される。

　上記の変形例では、開始点でのパス条件４３として、「ｃ＝１０」と変数値が設定されているが、これに限らない。例えば、仕様上の返り値の範囲外である「ｃ＜１｜ｃ＞＝１０」という条件を設定してもよい。但し、パス条件が数値ではなく条件であると、条件を処理する記号実行エンジン１１４やＳＭＴソルバ１１５の処理が遅くなったり、場合によっては処理不能となったりする場合がある。

　図８は、本実施形態の変形例に係る不具合解析処理のフローチャート（１）である。図９は、本実施形態の変形例に係る不具合解析処理のフローチャート（２）である。
　ステップＳ３１～Ｓ３９は、図５記載のステップＳ１１～Ｓ１７，Ｓ１９，Ｓ２０とそれぞれ同様である。但し、ステップＳ３７において、現在探索しているステートメント／行が、解析終了点（エントリポイント）の先頭行であれば（ステップＳ３７→ＹＥＳ）記号実行エンジン１１４は、図９記載のステップＳ４０に進む。

　ステップＳ４０においてＳＭＴソルバ１１５は、パス条件を解き、不具合が発生する入力パラメータ値を求める。詳しくは、ＳＭＴソルバ１１５は、エントリポイントにおけるパス条件、およびエントリポイントである関数の入力パラメータ値の範囲に係る条件（仕様）を満足する入力パラメータ値２５０を求める。換言すればＳＭＴソルバ１１５は、パス条件を満たすエントリポイントにおける入力パラメータ値を出力する。ＳＭＴソルバ１１５は、パス条件を満たすエントリポイントにおける入力パラメータ値の条件を出力してもよい。

　ステップＳ４１において記号実行エンジン１１４は、ステップＳ４０で求めた入力パラメータ値でエントリポイントから順向き記号実行を行う。
　ステップＳ４２において記号実行エンジン１１４は、実行パスと変数値を記録する。
　ステップＳ４３において記号実行エンジン１１４は、現在の順向け記号実行をしているステートメント／行が、解析開始点ならば（ステップＳ４３→ＹＥＳ）ステップＳ４４に進み、解析開始点でなければ（ステップＳ４３→ＮＯ）ステップＳ４５に進む。

　ステップＳ４４において記号実行エンジン１１４は、順向き記号実行の結果を表示する（図７記載の解析結果の情報表示領域４１３参照）。
　ステップＳ４５において記号実行エンジン１１４は、関数呼び出しにおいて呼び出す関数を特定する。
　ステップＳ４６において記号実行エンジン１１４は、呼び出す関数において、呼び出し時の入力パラメータ値で順向き記号実行を継続し、ステップＳ４２に戻る。

≪変形例：例外≫
　上記の実施形態や変形例において、例外として０徐算や、プログラム仕様２３０の記載に反する入力パラメータ値（仕様から外れる値での関数呼び出し）と返り値（仕様から外れる値での関数呼び出しからの戻り）を示した。プログラム仕様２３０に限らず、プログラム（ソースコード２１０）から呼び出されるライブラリ関数の入力パラメータの仕様に反するライブラリ関数の呼び出しや、ライブラリ関数の返り値の仕様に反するライブラリ関数の呼び出しからの戻りを例外に含めてもよい。解析開始点取得部１１２は、実行ログからこのような例外が発生したプログラムのステートメントを解析開始点として取得する。

≪その他変形例≫
　以上、本発明のいくつかの実施形態について説明したが、これらの実施形態は、例示に過ぎず、本発明の技術的範囲を限定するものではない。例えば、上記した実施形態では、解析開始点取得部１１２は、プログラム実行ログから例外発生を検出して、開始点を設定しているが、利用者に問い合わせて、開始点や当該開始点における例外（パス条件）を取得するようにしてもよい。プログラム実行ログが例外の発生を記録していない場合には、利用者（開発者）は、最後に記録されている関数呼び出しから例外発生個所の見当をつけて開始点を設定する。

　上記した実施形態ではプログラム実行ログは、プログラム実行中の関数呼び出しの記録を含むとしている。これに対して、関数呼び出しの記録を含まず、例外発生箇所や例外発生条件など開始点を決めるための情報を含んでいてもよい。また、プログラム実行ログに診断に係る情報（例えばＣ言語のassertが出力する情報）が含まれていてもよい。解析開始点取得部１１２は、当該情報を出力したステートメント（assert文）を開始点としてもよい。

　本発明はその他の様々な実施形態を取ることが可能であり、さらに、本発明の要旨を逸脱しない範囲で、省略や置換等種々の変更を行うことができる。これら実施形態やその変形は、本明細書等に記載された発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。

１００　不具合解析装置
１１１　呼び出し関係生成部
１１２　解析開始点取得部
１１３　解析終了点取得部
１１４　記号実行エンジン
１１５　ＳＭＴソルバ（ソルバ）
２１０　ソースコード（プログラム）
２２０　プログラム実行ログ（実行ログ）
２３０　プログラム仕様
２４０　実行パス
２５０　入力パラメータ値
１１，１２，２１，２２，３１，３２，４１，４２，４３，５１，５２，５３　パス条件
４１１　情報表示領域（解析開始点の情報表示領域）
４１２　情報表示領域（解析終了点の情報表示領域）
４１３　情報表示領域（解析結果の情報表示領域）
４３１，４３２，４３３　実行パス

Claims

　プログラムの実行ログを伴って当該プログラムの不具合を解析するに際して、前記実行ログから例外が発生したプログラムのステートメントを解析開始点として取得する解析開始点取得部と、
　前記解析開始点を含む関数を直接または間接に呼び出す関数を解析終了点として取得する解析終了点取得部と、
　前記解析開始点から前記解析終了点へ逆向き記号実行を行い、実行パスを出力する記号実行エンジンと
　を備える不具合解析装置。
　前記解析開始点取得部は、
　前記例外が発生したプログラムのステートメントが１つに特定できない場合に、前記例外が発生する複数のステートメントのなかから選択されたステートメントを、前記解析開始点として取得する
　ことを特徴とする請求項１に記載の不具合解析装置。
　前記例外は、
　０徐算、
　前記プログラムのプログラム仕様に記載される関数の入力パラメータ値の範囲から外れる値での関数呼び出し、
　前記プログラムのプログラム仕様に記載される関数の返り値の範囲から外れる値での関数呼び出しからの戻り、
　前記プログラムが呼び出すライブラリ関数の入力パラメータ値の範囲から外れる値での関数呼び出し、および、
　前記プログラムが呼び出すライブラリ関数の返り値の範囲から外れる値での関数呼び出しからの戻り
　のなかの何れかを含む
　ことを特徴とする請求項１に記載の不具合解析装置。
　ソルバをさらに備え、
　前記記号実行エンジンは、前記例外が発生する条件であるパス条件を算出し、
　前記ソルバは、前記パス条件を満たす前記解析終了点となる関数の入力パラメータ値の条件、または、前記パス条件を満たす前記解析終了点となる関数の入力パラメータ値を出力する
　ことを特徴とする請求項１に記載の不具合解析装置。
　ソルバをさらに備え、
　前記記号実行エンジンは、前記例外が発生する条件であるパス条件を算出し、
　前記ソルバは、前記パス条件を満たす前記解析終了点となる関数の入力パラメータ値を出力し、
　前記記号実行エンジンは、前記ソルバが出力した入力パラメータ値での前記解析終了点の呼び出しから前記解析開始点までの順向き記号実行を行い、前記解析開始点での変数値を出力する
　ことを特徴とする請求項１に記載の不具合解析装置。
　コンピュータを、請求項１～５の何れか１項の不具合解析装置として機能させるためのプログラム。
　入力にプログラムの実行ログを含むプログラムの不具合解析装置の不具合解析方法であって、
　前記実行ログから例外が発生したプログラムのステートメントを解析開始点として取得するステップと、
　前記解析開始点を含む関数を直接または間接に呼び出す関数を解析終了点として取得するステップと、
　前記解析開始点から前記解析終了点へ逆向き記号実行を行い、実行パスを出力するステップと
　を実行する不具合解析方法。