原创力文档- 0
- 0
- 约8.02万字
- 约 9页
- 2026-01-22 发布于江西
- 举报
://
httwww.skx.com
pjj
:/
DOI10.11896skx.240300195
jj
流敏感的/程序编程风格检查方法
CC++
,,,,,
胡梦泽123马旭桐13张豪13张健13
中国科学院软件研究所计算机科学国家重点实验室北京
1100190
国科大杭州高等研究院杭州
2310012
中国科学院大学北京
3100049
()
humz@ios.ac.cn
/,.
摘要编程语言应用于众多关键领域的软件系统中在开发时对编程的规范性和语义的明确性有着极高的要求
CC++
/,/«/»(
为了避免不当使用CC++语言带来潜在的安全问题国内提出了面向CC++语言的CC++语言编程安全子集后简称
).,,
为GJB8114由于标准中规则较多程序员在开发过程中难免存在不规范的写法因此实现用自动化的规则检测工具检测相
.,,
应的编码规则是必要的而现有的编程规范检查工具对标准的检查并不全面在针对需要理解程序上下文的规则的检查时误
.,.
报率较高甚至不支持检查对此将GJB8114中的规则分类并对复杂规则进行定义通过调研Testbed工具检查GJB8114中
,.
的复杂规则的支持程度总结得到现有工具存在流敏感分析不完善和无法进行跨文件的全局分析这两个问题采取了结合语
.,.
法树匹配的流敏感分析方法和跨文件的全局分析方法来解决这些问题在此基础上开发得到了CruletFS工具实验结果表
,,,.
明与常见的编程规范检查工具CcheckTestbed等相比CruletFS在检查复杂规则时有更好的效果在针对规模较大的项
pp
,
文档评论(0)