静态代码缺陷定位技术研究.docVIP

静态代码缺陷定位技术研究 张亚楠 谢冬红 邵学彬 中国汽车技术研究中心 X 关注成功！ 加关注后您将方便地在 我的关注中得到本文献的被引频次变化的通知！ 新浪微博 腾讯微博 人人网 开心网 豆瓣网 网易微博 摘????要： 随着计算机技术的飞速发展, 软件安全缺陷也日益严重, 软件测试也变得越来越重要。静态测试属于软件测试范畴, 笔者对静态代码缺陷定位进行研究, 并对几种静态代码静态分析工具进行了测试流程指导及实验分析, 同时提出了一种综合的静态代码缺陷定位技术改进方案并进行了实验对比分析, 证明能够降低测试的误报率和漏报率。 关键词： 静态测试; 静态分析技术; CheckStyle; FindBugsPMD; 作者简介：张亚楠 (1987-) , 女, 河北保定人, 硕士研究生, 工程师。研究方向:汽车行业软件研发与测试、智能网联汽车信息安全。 Research on Static Code Defect Location Technology Zhang Yanan Xie Donghong Shao Xuebin China Automotive Technology Research Center; Abstract： With the rapid development of computer technology, software security defects are becoming more and more serious, and software testing is becoming more and more important. Static testing belongs to the category of software testing. In this paper, the static code defect localization is studied, and several static code static analysis tools are tested and the experimental analysis is conducted. At the same time, a comprehensive improvement scheme of static code defect location technology is proposed, and the experimental comparison analysis shows that it can reduce the false positive rate and missing report rate of the test. Keyword： static test; static analysis technique; Check Style; FindBugsPMD; 1引言 软件测试分为静态测试和动态测试, 动态检测属于黑盒测试, 指在程序运行过程中注入数据, 测试结果与预期是否相符合, 从而达到寻找程序漏洞的目的, 动态检测技术优点是准确率高, 缺点是效率较低。静态缺陷检测不需要运行被测程序, 在静态代码分析工具出现之前主要依靠人工审查代码, 人工审查很大程度上依赖于评审人员的经验, 需要积累足够多的相关知识并耗费大量的时间, 成本较高, 周期也比较长, 因而静态代码分析工具的出现, 受到大多数大型公司的欢迎。同时, 在软件开发过程中就进行漏洞检测, 不仅能够尽早地检测出软件的缺陷, 从而减少系统的危害, 也能够大大降低成本, 减少软件的后期维护费用。 2静态代码缺陷分类 本文根据漏洞产生的方式和原理将静态代码缺陷分为缓冲区溢出漏洞、空指针引用异常、数据类型转换异常、整数溢出漏洞和内存泄漏等。 2.1缓冲区溢出 缓冲区溢出广泛存在于软件中, 据国家计算机网络入侵防范中心的安全漏洞监测报告显示, 缓冲区溢出漏洞几乎均居首位。攻击者利用缓冲区溢出漏洞来实施攻击, 从而使计算机能够执行攻击者填入的恶意代码, 例如改变程序的返回地址 (或者返回值) 为攻击者想要用户访问的地址等, 从而控制计算机。 缓冲区是一块连续的计算机内存区域, 可保存相同数据类型的多个实例。缓冲区可以是堆栈 (自动变量) 、堆 (动态内存) 和静态数据区 (全局或静态) 。在C/C++语言中, 通常使用字符数组和malloc/new之类的内存分配函数实现缓冲区。溢出指数据被添加到分配给该缓冲区的内存块之外。以下是一段示例代码段, 最终编译运行, 结果输出Second printf call, 未输出First printf call。 2.2空指针引用异常 空指针引用异常是指软