代码缺陷检测探索与技术实践.pdf

代码缺陷检测探索与技术实践 技术创新，变革未来 01 背景介绍 代码智能化 计划 编码 打包 测试 部署 运维 监控 平台 代码托管 代码评审 代码搜索 WebIDE AGit 业务 质量 效率 安全 运维 智能 缺陷检测 代码推荐 敏感信息 代码克隆 赋能 代码质量 代码生成 敏感行为 智能调度 …… 数据 代码图谱 离线数仓 支撑 缺陷检测挑战 有限的辅助资源 •业务种类丰富 •检测过程高效 •缺陷类型不定 •测试用例不全 •误报率足够低 •代码质量参差 •缺陷报告不足 •提供补丁方案 • 自动打标困难 复杂的业务环境 产品的落地要求 02 缺陷检测简介 相关研究进展 缺陷定位 补丁推荐 其他应用 缺陷定位技术 Fault Localization 局限性： • 关注特定缺陷，泛化能力不强 Spectrum-Based Fault Localization Mutation-Based Fault Localization • 误报率较高 Stack Trace Analysis Predicate Switching IR-Based Fault Localization History-Based Fault Localization • 仅能够定位，无补丁信息 …… 补丁推荐技术 Generate-and-validate Approach 局限性： Generate Test case failed Validate • 准确率不够高，存在假解决 mutations • 耗时长，计算资源消耗多 Test case Generate • 测试用例完备性要求高 Validate