基于区间集的Cppcheck数组边界缺陷检测

计算机应用 ›› 2013, Vol. 33 ›› Issue (11): 3257-3261.

基于区间集的Cppcheck数组边界缺陷检测

张仕金,尚赵伟

重庆大学计算机学院，重庆 400030

收稿日期:2013-05-14 修回日期:2013-07-17 出版日期:2013-11-01 发布日期:2013-12-04
通讯作者: 张仕金
作者简介:张仕金(1987-),男,安徽安庆人,硕士研究生，主要研究方向：软件缺陷、模式识别；尚赵伟(1968-),男,甘肃庆阳人,副教授, 主要研究方向：数字图像处理、软件缺陷、模式识别。
基金资助:
国家自然科学重点基金资助项目;国家自然科学基金资助项目;重庆市自然科学基金资助项目

Detection of array bound overflow by interval set based on Cppcheck

Zhang Shijin,SHANG Zhaowei

College of Computer Science and Technology, Chongqing University, Chongqing 400030, China

Received:2013-05-14 Revised:2013-07-17 Online:2013-12-04 Published:2013-11-01
Contact: Zhang Shijin

摘要/Abstract

摘要： 针对开源软件Cppcheck误报率和漏报率过高,且不能检测出运行时程序缺陷等问题，基于Cppcheck程序，提出了抽象区间集算法，并将其应用于数组边界缺陷检测。在Cppcheck框架内，通过引入区间集概念，建立每个程序点变量和表达式的整型区间集和数组区间集,并由此定位出程序中的矛盾点，最终检测出程序缺陷。与Cppcheck相比较，所提算法的查准率提高18.5%，漏报率降低22.5%，误报率提高3.5%。实验结果表明，该方法能有效地检测出运行程序缺陷，并提高Cppcheck缺陷检测性能。

关键词: Cppcheck, 抽象区间集, 数组越界, 变量, 表达式

Abstract: The false positive rate and the false negative rate are too high for the open source software Cppcheck, and defects cannot be detected during program running. Interval set algorithm was put forward on the basis of Cppcheck program and was used for detecting array bound overflow. Shaping interval set and array interval set were established by introducing the concept of interval set. Each program variables and expressions interval values were constructed under the framework of Cppcheck to detect contradictions to locate defects. The precision rate increased by 18.5%, the false negative rate decreased by 22.5% and the false positive rate increased by 3.5% with the algorithm compared to Cppcheck. The experimental results show that the proposed algorithm can effectively detect the defects of running program and the detection performance gets improved.

Key words: Cppcheck, abstract interval set, array bound overflow, variable, expression

中图分类号:

张仕金尚赵伟. 基于区间集的Cppcheck数组边界缺陷检测[J]. 计算机应用, 2013, 33(11): 3257-3261.

Zhang Shijin SHANG Zhaowei. Detection of array bound overflow by interval set based on Cppcheck[J]. Journal of Computer Applications, 2013, 33(11): 3257-3261.

[1]	湛航, 何朗, 黄樟灿, 李华峰, 张蔷, 谈庆. 改进的基于层次距离的基因表达式编程特征选择分类算法[J]. 计算机应用, 2021, 41(9): 2658-2667.
[2]	韦铭燕, 陈彧, 张亮. 针对混合变量优化问题的协同进化蚁群优化算法[J]. 计算机应用, 2021, 41(5): 1412-1418.
[3]	王泽昆, 贺毅朝, 李焕哲, 张发展. 基于新颖S型转换函数的二进制粒子群优化算法求解具有单连续变量的背包问题[J]. 计算机应用, 2021, 41(2): 461-469.
[4]	李钊, 董霄霄, 黄程程, 任崇广. 基于启发式搜索的浮点表达式设计空间探索方法[J]. 计算机应用, 2020, 40(9): 2665-2669.
[5]	张栖, 聂旭云. 立方多变量公钥密码体制的最小秩分析[J]. 计算机应用, 2020, 40(7): 1965-1969.
[6]	阮灿华, 林甲祥. 动态事件时间数据的多任务Logistic生存预测方法[J]. 计算机应用, 2020, 40(5): 1284-1290.
[7]	汤慧, 周明全, 耿国华. 基于区域分割的低覆盖点云配准算法[J]. 计算机应用, 2019, 39(11): 3355-3360.
[8]	常征, 吕勇. 基于正则表达式的海量数据清洗系统[J]. 计算机应用, 2019, 39(10): 2942-2947.
[9]	秦彪, 郭帆, 涂风涛. 面向Android应用的静态污点分析结果的正确性验证[J]. 计算机应用, 2019, 39(10): 3018-3027.
[10]	林杰, 覃飙, 覃雄派. 数据库中不等式查询语句的resilience计算[J]. 计算机应用, 2018, 38(7): 1893-1897.
[11]	胡晶晶, 黄有方. 应对枢纽失效的轴辐式网络枢纽备份[J]. 计算机应用, 2018, 38(6): 1814-1819.
[12]	柴恩惠, 智敏. 融合分支定界的可变形部件模型的行人检测[J]. 计算机应用, 2017, 37(7): 2003-2007.
[13]	陈善雄, 刘小娟, 陈春蓉, 郑方园. 针对Lasso问题的多维权重求解算法[J]. 计算机应用, 2017, 37(6): 1674-1679.
[14]	高艳, 岳昆, 武浩, 付晓东, 刘惟一. 面向用户偏好发现的隐变量模型构建与推理[J]. 计算机应用, 2017, 37(2): 360-366.
[15]	麦涛涛, 潘晓中, 王亚奇, 苏阳. 基于预定义类的紧凑型正则表达式匹配算法[J]. 计算机应用, 2017, 37(2): 397-401.