属性可靠分析提升C程序空指针引用缺陷检测

本文主要探讨的是"基于属性可靠分析的空指针引用缺陷检测"这一研究领域。论文关注于在C程序中提高空指针引用缺陷的检测效率和准确性，这是一个关键的软件质量保证问题。空指针引用缺陷，作为最常见的代码级缺陷之一，可能导致程序运行异常或崩溃，严重影响软件的稳定性和可靠性。 作者首先概述了空指针引用缺陷的普遍性及其潜在的危害，指出它涉及访问不安全的内存地址，当运行时遇到这类缺陷，软件通常会遭受严重后果。静态分析技术作为一种有效的检测手段，已经有一些方法，如PSE算法和基于指针别名的检测，用于识别这类问题。然而，现有的方法在处理复杂数据类型和结构体指针时可能存在局限性，比如需求驱动策略无法完全分析结构体指针，反例导向的抽象精化方法对复杂数据处理不够精确。 为了克服这些问题，论文提出了一种创新的检测方法——基于属性可靠分析。这种方法首先定义了空指针引用的特征和模式，然后构建了一个属性格来描述指针的指向属性。通过抽象内存模型，作者设计了一种机制，能够根据程序语句的执行动态分析指针指向属性，从而更准确地识别空指针引用。这种方法的优势在于能够在保持效率的同时，减少漏报和误报的可能性，特别是在处理复杂数据类型时。 董玉坤博士，来自中国石油大学（华东）计算机与通信工程学院，针对这一挑战进行了深入研究。论文发表于2016年的《计算机工程与应用》期刊，详细阐述了该方法的实施步骤和在五个实际工程中的检测效果。实验结果显示，该基于属性可靠分析的空指针引用缺陷检测方法在充分检测C程序缺陷方面表现出色，为软件开发中的缺陷预防和修复提供了新的思路和技术支持。这篇论文对于提升C程序的健壮性和安全性具有重要的理论和实践价值。