公开(公告)号：CN103218296A

公开(公告)日：2013-07-24

申请号：CN201310141769.0

申请日：2013-04-22

Applicant: 北京邮电大学

Inventor： 金大海 ,  宫云战 ,  董玉坤 ,  王雅文 ,  黄俊飞

IPC: G06F11/36

Abstract: 本发明公开了一种充分检测空指针引用缺陷的方法，包括：基于抽象语法树识别出被测应用的全部可寻址表达式；根据控制流图对被测应用进行保守的区间运算与指针分析并根据区间运算与指针分析的结果，生成函数摘要；根据所述函数摘要以及抽象语法树识别出全部的指针引用以及被引用的指针，并对每个被引用的指针创建空指针引用缺陷状态机实例；基于控制流图运行空指针引用缺陷状态机实例，在控制流图的每个节点上，根据区间运算、指针分析的结果对每个缺陷状态机实例进行状态迁移，进行空指针引用检测。采用本发明，能有效解决空指针引用缺陷的漏报问题，实现空指针引用缺陷检测零漏报及低误报。

公开(公告)号：CN103744776A

公开(公告)日：2014-04-23

申请号：CN201310538362.1

申请日：2013-11-04

Applicant: 北京邮电大学

Inventor： 宫云战 ,  金大海 ,  黄俊飞 ,  王雅文 ,  董玉坤

IPC: G06F11/36

Abstract: 本发明公开了一种基于符号化函数摘要的静态分析方法，该方法包括：利用RSTVL模型，描述当前函数的控制流图的节点的变量的存储状态；确定函数的当前节点为非最后节点且当前节点存在函数调用时，将被当前函数调用的函数的函数摘要进行实例化，并更新当前函数中受函数调用影响的变量；确定函数的当前节点为最后节点且确定当前函数具有函数返回值时，获得所述函数返回值的符号表达式，查找出存储状态发生变化的变量，并获取存储状态发生变化的变量的符号表达式；将所述函数返回值的符号表达式与存储状态发生变化的变量中的外部变量的符号表达式添加到当前函数的函数摘要中；同时，本发明还公开了基于符号化函数摘要的静态分析系统。利用本发明实施例的技术方案，可有效提高静态分析的精度效率。

公开(公告)号：CN103218296B

公开(公告)日：2015-12-02

申请号：CN201310141769.0

申请日：2013-04-22

Applicant: 北京邮电大学

Inventor： 金大海 ,  宫云战 ,  董玉坤 ,  王雅文 ,  黄俊飞

IPC: G06F11/36

Abstract: 本发明公开了一种充分检测空指针引用缺陷的方法，包括：基于抽象语法树识别出被测应用的全部可寻址表达式；根据控制流图对被测应用进行保守的区间运算与指针分析并根据区间运算与指针分析的结果，生成函数摘要；根据所述函数摘要以及抽象语法树识别出全部的指针引用以及被引用的指针，并对每个被引用的指针创建空指针引用缺陷状态机实例；基于控制流图运行空指针引用缺陷状态机实例，在控制流图的每个节点上，根据区间运算、指针分析的结果对每个缺陷状态机实例进行状态迁移，进行空指针引用检测。采用本发明，能有效解决空指针引用缺陷的漏报问题，实现空指针引用缺陷检测零漏报及低误报。

公开(公告)号：CN103914382B

公开(公告)日：2016-06-29

申请号：CN201410115369.7

申请日：2014-03-25

Applicant: 北京邮电大学

Inventor： 王雅文 ,  董玉坤 ,  宫云战 ,  金大海 ,  黄俊飞

IPC: G06F11/36

Abstract: 本发明涉及一种充分识别指针引用检测对象的方法，包括：对被分析函数进行词法分析和语法分析，生成被分析函数的抽象语法树；从所述抽象语法树上识别所述被分析函数内的指针引用表达式，根据所述指针引用表达式识别出被引用指针，并将被引用指针添加到被引用指针集合中；从所述抽象语法树上识别所述被分析函数内的函数调用，根据被调用函数的函数摘要的空指针引用前置约束识别出在调用点处的被引用指针，并将被引用指针添加到被引用指针集合中；如果存在未判断是不是指针引用检测对象的指针，识别出被其引用的外部指针，并将所述外部指针添加到被调用函数的函数摘要的空指针引用前置约束中，进一步提高了空指针引用缺陷检测的精度。

公开(公告)号：CN103914382A

公开(公告)日：2014-07-09

申请号：CN201410115369.7

申请日：2014-03-25

Applicant: 北京邮电大学

Inventor： 王雅文 ,  董玉坤 ,  宫云战 ,  金大海 ,  黄俊飞

IPC: G06F11/36

Abstract: 本发明涉及一种充分识别指针引用检测对象的方法，包括：对被分析函数进行词法分析和语法分析，生成被分析函数的抽象语法树；从所述抽象语法树上识别所述被分析函数内的指针引用表达式，根据所述指针引用表达式识别出被引用指针，并将被引用指针添加到被引用指针集合中；从所述抽象语法树上识别所述被分析函数内的函数调用，根据被调用函数的函数摘要的空指针引用前置约束识别出在调用点处的被引用指针，并将被引用指针添加到被引用指针集合中；如果存在未判断是不是指针引用检测对象的指针，识别出被其引用的外部指针，并将所述外部指针添加到被调用函数的函数摘要的空指针引用前置约束中，进一步提高了空指针引用缺陷检测的精度。

公开(公告)号：CN103744776B

公开(公告)日：2016-11-16

申请号：CN201310538362.1

申请日：2013-11-04

Applicant: 北京邮电大学

Inventor： 宫云战 ,  金大海 ,  黄俊飞 ,  王雅文 ,  董玉坤

IPC: G06F11/36

Abstract: 本发明公开了一种基于符号化函数摘要的静态分析方法，该方法包括：利用RSTVL模型，描述当前函数的控制流图的节点的变量的存储状态；确定函数的当前节点为非最后节点且当前节点存在函数调用时，将被当前函数调用的函数的函数摘要进行实例化，并更新当前函数中受函数调用影响的变量；确定函数的当前节点为最后节点且确定当前函数具有函数返回值时，获得所述函数返回值的符号表达式，查找出存储状态发生变化的变量，并获取存储状态发生变化的变量的符号表达式；将所述函数返回值的符号表达式与存储状态发生变化的变量中的外部变量的符号表达式添加到当前函数的函数摘要中；同时，本发明还公开了基于符号化函数摘要的静态分析系统。利用本发明实施例的技术方案，可有效提高静态分析的精度效率。