基于类型推断的JavaScript引擎模糊测试方法研究.pdfVIP

摘要 摘要 JavaScript 是一种基于原型的动态弱类型脚本语言。作为弱类型语言，JavaScript 程序中不能指定每个变量的类型，其执行器——JavaScript 引擎在执行到相应的语句 时才能对变量的类型进行判断。由此，许多在强类型语言中可以规避的类型异常都可 能被隐藏，难以发现问题所在。在对JavaScript 引擎进行测试时，如何高效地产生代 码覆盖率高的测试用例，并且更快地发现其隐含的缺陷，这些问题都亟待解决。 因此，本文提出了一种基于类型推断的JavaScript 引擎模糊测试方法。具体研究 内容如下： （1）为了避免测试用例中位置靠前的代码存在异常导致程序过早退出执行，提 高代码覆盖率和原始语料的利用率，将原始语料库中的代码拆分为JavaScript 中的函 数，称为预备测试用例。 （2 ）为了有效地调用这些函数，并进一步提升预备测试用例的代码覆盖率，本 文提出了一种参数类型推断方法。首先对函数的每个参数遍历函数体，统计每种数据 类型的类型推断因子数，统计得分最高的数据类型即推定为该参数的数据类型。然后 据