公开(公告)号：CN115658508A

公开(公告)日：2023-01-31

申请号：CN202211323819.2

申请日：2022-10-28

Applicant: 北京轩宇信息技术有限公司

Inventor： 陈睿 ,  王峥 ,  贾春鹏 ,  丁戈 ,  肖志恒 ,  王博祥 ,  于婷婷 ,  高栋栋

IPC: G06F11/36 ,  G06F8/41

Abstract: 本发明公开了提升源代码静态分析工具鲁棒性的方法，包括以下步骤：步骤一，设计鲁棒性编译前端；步骤二，设计语法转译器；步骤三，提升原分析工具的鲁棒性；步骤四，添加零配置；所述步骤1.2中，词法解析模块预留了nextToken接口可供子类实现；本发明通过实现鲁棒性编译前端生成AST，并将该AST转译成原分析工具的AST，复用已有分析工具的代码分析能力，该编译前端内置了可扩展的预处理模块，拥有较强的编译错误恢复能力，较强的可扩展性，能够保证在复用已有代码资产的前提下，提高分析工具的鲁棒性，在被测软件不完整配置的分析条件下，仍能给出准确的分析结果，降低了静态分析工具使用者的门槛，提升工具的用户体验。