[发明专利]处理路径敏感符号定义的源代码静态缺陷分析器及其方法

说明书

技术领域

本发明涉及计算机领域，尤其涉及一种处理路径敏感符号定义的源代码静态缺陷分析器及其方法。

背景技术

随着软件工程的规模越来越大，源代码文件越来越多，源代码文件间的调用关系也是日趋复杂。单纯依靠编译器不足以发现代码中存在的所有问题，越来越多的开发者使用源代码静态缺陷分析器工具作为编译器的有效补充来发现和解决程序中可能存在的问题，如语义错误、安全缺陷等。图1显示了源代码静态缺陷分析器的常规框图。由源代码开发人员或测试人员将源代码输入源代码静态缺陷分析器中，首先由源代码解析模块进行处理，它将源代码转换为精简的中间代码交给缺陷分析模块，缺陷分析模块对中间代码进行分析并将分析数据，如语义分析、数据流分析等提交给结果输出模块，结果输出模块使用分析数据并结合缺陷规则库中定义的缺陷生成结果文件。

目前，针对程序源代码进行静态缺陷分析的技术和工具很多，但绝大多数都集中于传统开发语言，如C、C++、Java等。这种语言的特点是静态性、编译性较好，而当前比较流行的脚本语言，如Ruby、Python、PHP，通常具有动态性和解释性特点。

下文为一个PYTHON代码中变量符号定义的例子：

def system(cmd):

   #some stuff

def hello(cmd):

   #some stuff

system(command)            ←一个名字为system的函数

if b == 1:

   from os import *

   os.system(command)       ←一个全名为os.system的函数

 else b == 2:

    system = hello           ←一个名字为hello的函数的别名

 else b == 3:

    system = 1              ←一个值为1的整型常量

 else:

   i = 1

   system = i                ←一个从变量i取值的整型变量

print system                 ←到底是什么？

undef system

print system                 ←什么都不是

在代码中使用到某一变量时根据执行路径的不同，其定义情况、类型都可能不同。如上例中代码中的变量system，根据执行的路径不同，可以是函数、函数别名、整型变量和未定义的符号。

下面是Ruby语言的包含符号定义的代码片段：

while true

  var = true

  break

end

p var

for i in 1..3

  var = true

end

p var

下面是Python语言的包含符号定义的代码片段：

#!/usr/bin/env python

# －*－ conding : utf－8 －*－

def test(x):

   if x:

      a = 1234

      print hex ( id (a) ) ,  locals ( )

   print hex( id (a) ) ,  locals ( ) ,  a

    text (True)

在Ruby和Python语言中，对符号赋值即被视为完成一个定义（特殊情况除外，如Ruby中的迭代语句），此定义在后续执行路径中一直有效（除非遇到对此符号的重新定义或删除），也就是说其定义原则不同于C/JAVA等符号定义路径不敏感的语言（这些语言都有严格的名字空间约束符号的定义）。这种符号定义的方式极大的增强了语言的灵活性，但对于源代码静态缺陷分析来说，如果不进行精确的符号定义分析，就很难确定在代码中某一位置符号的类型和其他属性信息，也就无从进行相应的分析工作。

已知的源代码静态缺陷分析器忽略符号定义在不同执行路径中的不同定义情况，遇到这种情况，处理办法通常是使用所有取值的集合来进行笼统的分析或放弃复杂情况的分析，这些处理办法都会导致大量的误报和漏报。

发明内容