Сборники трудов ИСП РАН


Основанный на резюме метод реализации произвольных контекстно-чувствительных проверок при анализе исходного кода посредством символьного выполнения

А.В. Дергачёв (Исследовательский центр Samsung, Москва, Россия)
А.В. Сидорин (Исследовательский центр Samsung, Москва, Россия)

Аннотация

Описывается методика, позволяющая реализовать поиск дефектов достаточно общего и произвольного вида при использовании межпроцедурного анализа методом резюме при анализе исходного кода программы на высокоуровневых языках программирования, таких как C и C++. Основное внимание уделено трудностям, возникающим при построении и применении резюме в процессе анализа исходного кода (по сравнению с анализом низкоуровневого представления программы), а также достижению гибкости метода анализа, необходимой для поиска дефектов произвольного вида.

Ключевые слова

статический анализ, символьное выполнение, межпроцедурный анализ, контекстно-чувствительный анализ, резюме, C, C++, Clang Static Analyzer

Издание

Труды Института системного программирования РАН, том 28, вып. 1, 2016, стр. 41-62.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2016-28(1)-3

Полный текст статьи в формате pdf Вернуться к содержанию тома