CODAS-个易扩展的静态代码缺陷分析服务.pdf

CODAS-个易扩展的静态代码缺陷分析服务.pdf391 计算机科学 V0139No1
20121 Science Jan
CODAS
梁广泰王千祥
(高可信软件技术教育部重点实验室 100871)
摘要利用静态代码缺陷分析技术对软件进行早期缺陷检测,是提高软件质量的重要途径。静态代码缺陷分析工
(FuGsJLINTEScJAVAPMDCOVERITY)
陷‘。然而,这类工具在可用性和有效性方面的不足严重限制了它们的进一步广泛使用。可用性不足包括每个
独立缺陷检测工具只擅于检测特定类型的缺陷,需要配合使用才能全面检测缺陷;每个缺陷检测工具的安装、配置
和运行占用了用户大量的时间、精力。有效性不足包括静态缺陷分析结果往往存在大量误报,并且会包括许多不重要
的换嵋鸪绦蛟毙薷葱形5缺陷报告。为了解决上述问题,提出并构建了一个易扩展的“静态代码缺陷分析”服
(oe瞝Ⅳ珻基于一个高度可扩展的架构设计,对多个独立的缺陷检测工具
进行了封装和集成,并对缺陷检测报告进行了有效汇总和排序,从而充分发挥了各个独立工具的优势,大大提升了静
态缺陷分析工具的可用性和有效性。
关键词静态分析,代码缺陷分析,易扩展,服务
TP391文献标识码 A

oDDASAn璐 DIefect 琲
LLGGuang_tai 俊緄
Labomtory 吼 Technolog)iesMinistry 琁。
琍阨,站,
Ahtract techmques avery detecting defects the early stage
瑆膇 the 、张 quality 甌 defectlysistools F)-
銰琂,疛琍, can 瑆 alrdy
.瑃 t00ls 痶 sufficiem usability and , restricts their fther
The msufficient usability iIl two point&The first 妇蚰 oIlly detecting
sonle types 瑆 means tht use tools get prehensive
reportThe point setupconfiguredexecute 鎙 one
onewKch a 骴甌 hsufficient effectivess iIl thatthe aIlalysis warmngs p
vided these tlsusually false trivial wings鏻 are not 】皿鷇
痶 fixed developershorder solve , and 】鷈
ServiceCode莈瓸 a eeIlSiblearchjtectureCODASeIlcapsulates
andtegrates tools seafIdessly and effective wamiIlg priorittion№,
whjch sylltlesizthe鷗 tlsand iIIlproveSeiruSabjtyand effectiveness largely
凼 StaticIalysisCode啪珽饥琽誶
[93
1 引言
(
静态代码缺陷分析技术