基于抽象语义切片和后向求精分析的静态分析警报自动确认研究

Defect detection based on static analysis generally includes two stages: static analysis and alarm identification. A large number of alarms reported may lead developers and managers to reject the use of static analysis tools as part of the development process due to the overhead of alarm identification. How to enhance the efficiency of the alarm identification has become one of the key factors influencing the practicability of static analysis technology.. This project aims to study how to improve the efficiency of the alarm identification and be automated. The main contents include: First, the error state slices are used to get the program abstract semantic slices. We calculate the dependent relationships among alarms. The alarms reported by static analysis system were classified into different groups, in which all alarms are false positives if the dominant is false positives; Second, for dominant alarms, this project puts forward a automatic identification framework which is based on a refined backward analysis; Finally, this project builds dependency graph and presents the dominant alerts identification results.. The research achievements will enrich the existing static analysis technology based on abstract interpretation theory and provide important guarantee for the practicability of static analysis system.

基于静态分析的缺陷检测一般包括静态分析与人工审查两个阶段。静态分析工具报告大量警报，但是主要的警报确认工作仍由人工完成，这是一件费时、费力的工作。巨大的审查开销可能会导致软件开发人员拒绝使用该静态缺陷检测工具。如何提高静态分析警报的确认效率已成为影响静态分析技术实用性的关键因素之一。. 本项目旨在研究提高警报的确认效率和实现警报的自动确认。首先，利用警报错误状态切片得到程序的抽象语义切片，计算警报间的依赖关系，并将警报按依赖关系分组，同一组内如果其主导警报是误报那么组内其余警报也是误报；其次，针对主导警报，提出基于逆向求精分析的警报自动确认框架；最后，自动构建警报依赖图并呈现主导警报的确认结果，进而减少人工确认负担。. 本项目的研究成果不仅是对现有基于抽象解释理论的静态分析技术的必要补充，也将为静态分析系统的实用性提供重要保障。

基于静态分析的缺陷检测一般包括静态分析与人工审查两个阶段。静态分析工具报告大量警报，但是主要的警报确认工作仍由人工完成，这是一件费时、费力的工作。巨大的审查开销可能会导致软件开发人员拒绝使用该静态缺陷检测工具。如何提高静态分析警报的确认效率已成为影响静态分析技术实用性的关键因素之一。. 本项目旨在研究提高警报的确认效率和实现警报的自动确认。本项目的研究内容主要包括以下几个方面：. （1）提出一个警报依赖计算方法。利用警报错误状态切片得到程序的抽象语义切片，计算警报间的依赖关系，并将警报按依赖关系分组，同一组内如果其主导警报是误报那么组内其余警报也是误报。. （2）针对主导警报，提出基于逆向求精分析的警报自动确认框架。. （3）提出一种针对警报目标的测试数据生成动态警报确认方法。. （4）针对明显的过程间静态分析误报，提出过程间分析优化方法，进而减少误报。. （5）测试数据生成优化研究。. （6）高速铁路列车控制系统分析模型、数据分析及其缺陷检测应用研究。. 本项目是本人博士毕业后第一次独立承担科研项目，研究过程中遇到诸多困难。但是，通过本项目研究使得本人对静态缺陷检测的本质认识更加清晰并取得一些前期成果和数据，主要体现在以下几个方面：. （1）加深对静态缺陷检测的认识。静态缺陷检测是一种重要的软件缺陷检测手段。但是通过在列控系统中的研究实验表明，使用一种技术不能解决所有自动化缺陷检测问题，必须与相关几种技术结合才能取得较好的效果，例如，将本研究前期的基于抽象解释技术与动态测试数据生成、环境建模、系统运行时数据分析等多种技术结合，才能提高缺陷检测的效率和自动化水平。. （2）城市轨道交通列车控制系统测试与质量保障实验。本研究紧紧围绕如何提高静态缺陷检测的实用性开展研究，研究过程中紧密与北京交控科技公司测试部合作，将本项目研究成果及时实验落地。. （3）提出将静态缺陷检测与基于模糊的灰盒测试结合，提出一种混合自动化缺陷检测框架，为本人下一步研究开辟新的研究思路和新的研究方向。