Сборники трудов ИСП РАН


Механизмы расширения системы статического анализа Svace детекторами новых видов уязвимостей и критических ошибок.

Арутюн Аветисян, Алексей Бородин.

Аннотация

В ИСП РАН разрабатывается инструмент статического анализа Svace для поиска ошибок в исходном коде программ на языках Си и Си++. Цель Svace - найти как можно больше ошибок при низком количестве ложных срабатываний и разумном использовании имеющихся ресурсов. Важными требованиями, предъявляемыми к системам статического анализа являются масштабируемость и расширяемость. В статье описывается встроенный механизм, поддерживающий включение в систему Svace детекторов новых видов ошибок, сохраняющий ее масштабируемость. Использование механизма иллюстрируется на примере четырёх разработанных детекторов ошибок.

Ключевые слова

статический анализ, анализ потока данных, расширяемость, ошибки разыменования нулевого указателя; ошибки работы с динамической памятью

Издание

Труды Института системного программирования РАН, том 21, 2011, стр. 39-54.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

Полный текст статьи в формате pdf Вернуться к содержанию тома