程序静态分析的分析技术及实践

程序静态分析的分析技术及实践,第1张

程序静态分析(Program Static Analysis)可以帮助软件开发人员、质量保证人员查找代码中存在的结构性错误、安全漏洞等问题,从而保证软件的整体质量。还可以用于帮助软件开发人员快速理解文档残缺的大规模软件系统以及系统业务逻辑抽取等系统文档化等领域。 如开发20年以上的金融核心COBOL系统,动辄上千万行代码的系统规模。对于理解这样规模的系统,基于程序静态分析的辅助理解工具就能发挥积极作用。

本文首先对程序静态分析的特点、常用静态分析技术、静态分析实现方式进行描述,然后通过一个实例讲解了程序静态分析的执行过程。 程序静态分析是与程序动态分析相对应的代码分析技术,它通过对代码的自动扫描发现隐含的程序问题,主要具有以下特点:

(1)不实际执行程序。动态分析是通过在真实或模拟环境中执行程序进行分析的方法,多用于性能测试、功能测试、内存泄漏测试等方面。与之相反,静态分析不运行代码只是通过对代码的静态扫描对程序进行分析。

(2)执行速度快、效率高。目前成熟的代码静态分析工具每秒可扫描上万行代码,相对于动态分析,具有检测速度快、效率高的特点。

(3)误报率较高。代码静态分析是通过对程序扫描找到匹配某种规则模式的代码从而发现代码中存在的问题,例如可以定位strcpy()这样可能存在漏洞的函数,这样有时会造成将一些正确代码定位为缺陷的问题,因此静态分析有时存在误报率较高的缺陷,可结合动态分析方法进行修正。 (1)词法分析:从左至右一个字符一个字符的读入源程序,对构成源程序的字符流进行扫描,通过使用正则表达式匹配方法将源代码转换为等价的符号(Token) 流,生成相关符号列表,Lex为常用词法分析工具。

(2)语法分析:判断源程序结构上是否正确,通过使用上下文无关语法将相关符号整理为语法树, Yacc为常用工具。

(3)抽象语法树分析:将程序组织成树形结构,树中相关节点代表了程序中的相关代码,目前已有javacc/ Antlra等抽象语法树生成工具。

(4)语义分析:对结构上正确的源程序进行上下文有关性质的审查。

(5)控制流分析:生成有向控制流图,用节点表示基本代码块,节点间的有向边代表控制流路径,反向边表示可能存在的循环;还可生成函数调用关系图,表示函数间的嵌套关系。

(6)数据流分析:对控制流图进行遍历,记录变量的初始化点和引用点,保存切片相关数据信息。

(7)污点分析:基于数据流图判断源代码中哪些变量可能受到攻击,是验证程序输入、识别代码表达缺陷的关键。

(8)无效代码分析,根据控制流图可分析孤立的节点部分为无效代码。

程序静态分析是在不执行程序的情况下对其进行分析的技术,简称为静态分析。而程序动态分析则是另外一种程序分析策略,需要实际执行程序。大多数情况下,静态分析的输入都是源程序代码,只有极少数情况会使用目标代码。静态分析这一术语一般用来形容自动化工具的分析,而人工分析则往往叫做程序理解。

静态分析越来越多地被应用到程序优化、软件错误检测和系统理解领域。Coverity Inc的软件质量检测产品就是利用静态分析技术进行错误检测的成功代表。国内某软件公司的闪蝶(BlueMropho)代码分析平台,是利用程序静态分析技术专注于大型机遗留系统的代码理解领域,尤其擅长分析千万行代码规模级的COBOL系统。

选B,在软件开发中,需求分析阶段可以使用的工具是DFD图。

DFD图是需求分析阶段业务人员能够理解的工具,而N-S图、PAD图、程序流程图,都是具体到设计阶段的设计工具。

下面详细介绍一下选项中这几种图:

1、N-S图:Nassi和Shneiderman 提出了一种符合结构化程序设计原则的图形描述工具,叫做盒图,也叫做N-S图,是结构化编程中的一种可视化建模。为表示五种基本控制结构,在N-S图中规定了五种图形构件。

2、DFD图:DFD图即为数据流图(Data Flow Diagram),简称DFD。它从数据传递和加工角度,以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程,是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。

3、PAD图,PAD是Problem Analysis Diagram的缩写,它是日本日立公司提出,由程序流程图演化来的,用结构化程序设计思想表现程序逻辑结构的图形工具。

4、程序流程图,独立于任何一种程序设计语言,比较直观、清晰,易于学习掌握。程序流程图又称程序框图,是用统一规定的标准符号描述程序运行具体步骤的图形表示。

程序框图的设计是在处理流程图的基础上,通过对输入输出数据和处理过程的详细分析,将计算机的主要运行步骤和内容标识出来。程序框图是进行程序设计的最基本依据,因此它的质量直接关系到程序设计的质量。

扩展资料:

软件开发需求分析过程:

软件需求分析所要做的工作是深入描述软件的功能和性能,确定软件设计的限制和软件同其它系统元素的接口细节,定义软件的其它有效性需求。

进行需求分析时,应注意一切信息与需求都是站在用户的角度上。尽量避免分析员的主观想象,并尽量将分析进度提交给用户。在不进行直接指导的前提下,让用户进行检查与评价。从而达到需求分析的准确性。

分析员通过需求分析,逐步细化对软件的要求,描述软件要处理的数据域,并给软件开发提供一种可转化为数据设计、结构设计和过程设计的数据和功能表示。在软件完成后,制定的软件规格说明还要为评价软件质量提供依据。

参考资料来源:百度百科-需求分析

A正确, 题有错,应该是10+i+'f'吧?这样的话结果是int型,因为10是默认int,i是声明的int,'f'默认char,都提升为int型。

D正确,浮点数可以++、!=和/ *** 作。

A正确,bool和char都是1字节,int为2或4字节,long和float4字节,double8字节。

66,'A'的ASCII码是65,65+16=666取整为66。

C正确,对a=(b=1)+2,所有编译器都会解释为b=1;a=b+2;,而其他各项不同的编译器可能会有不同解释。

结果是60,x = ( a = 3 5 , a 4), a + 5 ;是x = ( a = 3 5 , a 4)和a + 5;两个逗号表达式,前者的运算结果是最后一个表达式即a 4的值,因为它被编译器解释为 a = 3 5;,x=a4;。

double型,10是默认int型,3被强制为float型,所以10/static_cast <float>(3)是float型;而314是默认double型,double最长,所以都被提升为double型,最后结果也是double型。

QC7大手法的内容是什么?

新QC七大手法

1 关联图法--TQM推行, 方针管理, 品质管制改善, 生产方式,

生产管理改善

2KJ法--开发, TQM推行, QCC推行, 品质改善

3 系统图法--开发, 品质保证, 品质改善

4矩阵图法--开发, 品质改善, 品质保证

5矩阵开数据解析法--企划, 开发, 工程解析

6 PDPC法--企划, 品质保证, 安全管理, 试作评价, 生产量管理

改善, 设备管理改善

7 箭法图解法--品质设计, 开发, 品质改善

新旧QC七大手法

一、QC七大手法分为:

1、简易七大手法:甘特图、流程图、5W2H、愚巧法、雷达法、统计图、推移图

2、QC旧七大手法:特性要因分析图、柏拉图、查检表、层别法、散布图、直方图、管制图

3、QC新七大手法:关连图、系统图法、KJ法、箭头图法、矩阵图法、PAPC法、矩阵数据解析法

计数值:以合格数、缺点数等使用点数计算而得的数据一般通称为计数数据。(数一数)

计量值:以重要、时间、含量、长度等可以测量而得来的数据,一般为计量值,如长度、重要、浓度,有小数点的凡四舍五入都称之。(量一量)

4、QC七大手法由五图,一表一法组成:

五图:柏拉图、散布图、直方图、管制图、特性要因分析图(鱼骨图)

一表:查检表(甘特图)

一法:层别法

二、介绍简易七大手法:

1、甘特图:

用途

1、工作进度安排

2、查核工作进度

3、掌握现况

4、日常计划管理用

是一种最容易、最有效的一种进度自我管理。

2、统计图(条形图):

用途

1、异常数据一目了然。

2、容易对照比较。

3、易看出结论。

应用最普通报章、杂志均可看到的图表。

应用到层别法。

3、推移图(趋势图):

用途

1、数据对时间变化管理使用。

2、可以把握现状、掌握问题点。

3、效果、差异比较。

了解数据差异最简单的方法,应用很广。

次品率、推移图。

4、流程图:

用途

1、工作内容之表示。

2、容易掌握工作站。

3、教育、说明用。

工作说明、内容之简易表示方法。

5、圆图:

用途

1、用以比较各部分构成比例。

2、以时钟旋转方向由大到小排列,将圆分成若干个扇形。

3、直截了当的描绘各项所占比例。

用到层别法。

三、介绍旧七大手法:

1、查检表(CHECK LIST)

用途

1、日常管理用

2、收集数据用

3、改善管理用

帮助每个人在最短时间内完成必要之数据收集

2、层别法:

用途

1、应用层别法、找出数据差异因素而对症下药。

2、以4M,每1M层别之。

1、 借用其他图形,本身无图形。

2、 由大到小排列。

3、柏拉图(计数值统计):

借用层别图。

由生产现场所收集到后数据,必须有效的加以分析、运用,才能成为人价值的数据。而将此数据加以分类、整理,并作成图表,充分的掌握问题点及重要原因,是时下不可缺的管理工具。而最为现场人员所使用于数据管理的图为柏拉图。

定义:1)根据所收集的数据,按不良原因、不良状况、不良项目、不良发生后位置等不同区分标准而加以整理、分类,借以寻求占最大比率的原因状况或位置,按其大小顺序后排列,再加上累积值的图形。

2)从柏拉图可看出哪一项目有问题,其影响度如何,以判断问题之所在,并针对问题点采取改善措施,故又称ABC图,(分析前面2-3项重要项目之控制。)

3)又因图后排列是依大小顺序,故又可称为排列图。

4)柏拉图制作说明:

A 决定数据的分类项目

分类的方式有:

a 结果的分类包括不良项目别、场所别、时间别、工程别。

b原因的分类包括材料别(厂商、成份等)。方式别(作业条件、程序、方法、环境等)、人(年龄、熟练度、经验等)、设备别(机械、工具等)。

分类的项目必须合乎问题的症结,一般的分类先从结果分类上着手,以便洞悉问题之所在,然后再进行原因分析,分析出问题产生之原因,以便采取有效的对策。将此分析的结果,依其结果与原因分别绘制柏拉图。

B 决定收集数据的期间,并按分类项目,在期间内收集数据。

考虑发生问题的状况,从中选择恰当的期限(如一天、一周、一月、一季或一年为期间)来收集数据。

C 依分类项目别,做数据整理,并作成统计表。

a 各项目按出现数据大小顺序排列,其他项排在最后一项,并求其累积数。(其他项不可大于前三项,若大于时应再细分)。

b求各项目数据所占比率累计数之影响度。

c其他项排在最后,若太大时,须检讨是否其他重要要因需提出。

不良率(%)=各项不良数÷总检查数100

影响度(%)=各项不良数÷总不良数×100

D 记入图表纸并依数据大小排列画出柱状图。

a 于图表用纸记入纵轴及横轴。纵轴左侧填不良数、不良率,或损失金额,纵轴右侧刻度表示累计影响度(比率);在最上方刻100%,左方则依收集数据大小做适当刻度。横轴填分类项目名称,由左至右按照所占比率大小记入,其他项则记在最右边。

b 横轴与纵轴应做适度比例,横轴不宜长于纵轴。

E 绘累计曲线:

a点上累计不良数(或累计不良率)。

b 用折线连结。

F 绘累计比率:

a 纵轴右边绘折线终点为100%。

b 将0~100%间分成10等分,把%的分度记上(即累计影响度)。

c 标出前三项(或四项)之累计影响度是否>80%或接近80%。

J 记入必要的事项:

a 标题(目的)。

b 数据收集期间。

c 数据合计(总检查、不良数、不良率…等)。

d 工程别。

e 作成者(包括记录者,绘图者…)。

绘图注意事项:1)柏拉图之横轴是按项目别,依大小顺序由高而低排列,[其他]项排在最后一位。

2)柏拉图之柱形图宽度要一致,纵轴与横轴比例为3:2。

3)纵轴最高点为总不良数,且所表示之间距离一致。

4)次数少的项目太多时,可考虑将后几项归纳成[其他]项;其他项不应大于前几项,若大于时应再分析。有时,改变层别或分类的方法,亦可使分类的项目减少。通常,项目别包括其他项在内,以不要超过4~6项为原则。

5)改善前后之比较时:

a 改善后,横轴项目别依照出现大小顺序由高而低排列。

b 前后比较基准须一致,且刻度应相同,则更易于比较。

4、管制图:

(1) 何为管制图:

为使现场之品质状况达成吾人所谓之“管理”作业,一般均以侦测产品之

品质特性来替代“管理”作业是否正常,而品质特性是随着时间、各种状况有着高低的变化; 那么到底高到何种程度或低至何种状况才算吾人所谓异常?故设定一合理之高低界限,作为吾人探测现场制程状况是否在“管理”状态,即为管制图之基本根源。

管制图是于1924年由美国品管大师修哈特博士所发明。而主要主义即是一种以实

际产品品质特性与依过去经验所研判之制程之能力的管制界 限比较,而以时间顺序

用图形表示者。

(2) 基本特性:

一般管制图纵轴均设定为产品的品质特性,而以制程变化的数据为分度;横轴则为检测制品之群体代码或编号或年月日等,以时间别或制造先后别,依顺序将点绘于图上。

在管制图上有三条笔直的横线,中间的一条为中心线(Center Line,CL),一般以蓝色之实线绘制。左上方的一条称为管制上限(Upper Control Limit,UCL),在下方的称为管制下限(Lower Control Limit,LCL),对上、下管制界限之绘制,则一般均用红色之虚线表现之,以表示可接受之变异范围;至于实际产品品质特性之点连线条则大都以黑色实线表现绘制之。

(3) 管制图原理:

1)品质变异之形成原因

一般在制造的过程中,无论是多么精密的设备,环境,其品质特性一定都会有变动,绝无法做完全一样的制品;而引起变动的原因可分为两种,一种为偶然(机遇)原因,一种为异常(非机遇)原因。

2)管制图界限之构成:

管制图是以常分配中之三个标准差为理论依据,中心线为平均值,上、下管制界限以平均数加减三个标准差(±3σ)之值,以判断制程中是否有问题发生,此即修哈特博士所创之法。

(4) 管制图种类:

1)依数据性质分类:

A 计量值管制图:所谓计量值系指管制图之数据均属于由量具实际量测而得;如长度、重量、浓度等特性均为连续性者。常用的有:

a 平均数与全距管制图(X(—)-R Chart)

b 平均数与标准差管制图(X(—)-σChart)

c 中位数与全距管制图(X(~)-R Chart)

d 个别值与移动全距管制图(X-Rm Chart)

e 最大值与最小值管制图(L-S Chart)

B 计数值管制图:所谓计数值是指管制图之数据均属于单位计算数者而得;如不良数、缺点数等间断性数据均属之。常用的有:

a 不良率管制图(P Chart)

b 不良数管制图(Pn chart ,又称np chart或d chart)

c 缺点数管制图(C chart)

d 单位缺点数管制图(U chart)

2)计数值与计量值管制图之应用比较

计量值

计数值

优点

1、甚灵敏,容易调查真因。

2、可及时反应不良,使品质稳定。

1、所须数据可用简单方法获得。

2、对整体品质状况之了解较方便。

缺点

1、抽样频度较高、费时麻烦。

2、数据须测定,且再计算,须有训练之人方可胜任。

1、无法寻得不良之真因。

2、及时性不足,易延误时机。

(5) 管制图之绘制:

介绍:计量值管制图(X-R)常用

1)先行收集100个以上数据,依测定之先后顺序排列之。

2)以2~5个数据为一组(一般采4~5个),分成约20-25组。

3)将各组数据记入数据表栏位内。

4)计算各组之平均值X。(取至测定值最小单位下一位数)

5)计算各组之全距R。(最大值-最小值=R)

6)计算总平均X。

X=(X1+X2+X3+…+Xk)/k=ξXi/k(k为组数)

7)计算全距之平均R:

R=(R1+R2+R3+…+Rk)/k=ξRi/k

8)计算管制界限

X管制图:中心线(CL)=X

管制上限(UCL)=X+A2R

管制下限(LCL)=X-A2R

R管制图:中心线(CL)=R

管制上限(UCL)=D4R

管制下限(LCL)=D3R

A2,D3,D4之值,随每组之样本数不同而有差异,但仍遵循三个标准差之原理,计算而得,今已被整理成常用系数表。

9)绘制中心线及管制界限,并将各点点入图中。

10)将各数据履历及特殊原因记入,以备查考、分析、判断。

(6) 管制点之点绘制要领:

1)各项工程名称、管制特性、测定单位、设备别、 *** 作(测定)者、样本大小、材料别、环境变化…等任何变更资料应清楚填入,以便资料之分析整理。

2)计量值变更管制图(X-R,X-R…等)其X管制图与R管制图的管制界限席宽度取法,一般原则以组之样本数(n)为参考,X管制图之单位分度约为R管制图之1/n倍。

(纵轴管制界限宽度约20-30m/m;横轴各组间隔约2-5mm)

3)中心线(CL)以实线记入,管制界限则记入虚线;各线上须依线别分别记入CL、UCL、LCL、等符号。

4)CL、UCL、LCL之数值位数计算比测定值多两位数即可。

(各组数据之平均计算数则取比测定值多一位数)

5)点之绘制有[•]、[○]、[△]、[×]…等,最好由厂内统一规定。

6)变管制图,二个管制图之绘制间隔最少距20mm以上,可行的话最好距30mm左右。

(7) 管制图之判读:

1)管制状态之判断(制程于稳定状态)

A 多数点子集中在中心线附近。

B 少数点子落在管制界限附近。

C 点子之分布与跳动呈随机状态,无规则可循。

D 无点子超出管制界限以外。

2)可否延长管制限界限做为后续制程管制用之研判基准:

A 连续25点以上出现在管制界限线内时(机率为9346%)。

B 连续35点中,出现在管制界限外点子不超出1点时。

C 连续100点中,出现在管制界限外点子不超出2点时。

制程在满足上述条件时,虽可认为制程在管制状态而不予变动管制界限,但并非点子超出管制界限外亦可接受;这此超限之点子必有异常原因,故应追究调查原因并予以消除之。

3)检定判读原则:

A 应视每一个点子为一个分配,非单纯之点。

B 点子之动向代表制程之变化;虽无异常之原因,各点子在界限内仍会有差异存在。

C 异常之一般检定原则:(如图所示)

(8) 管制图使用之注意事项:

1)管制图使用前,现场作业应予标准化作业完成。

2)管制图使用前,应先决定管制项目,包括品质特性之选择与取样数量之决定。

3)管制界限千万不可用规格值代替。

4)管制图种类之遴选应配合管制项目之决定时搭配之。

5)抽样方法以能取得合理样组为原则。

6)点子超出界限或有不正常之状态,必须利用各种措施研究改善或配合统计方法,把异常原因找出,同时加以消除。

7)X-R管制图里组的大小(n),一般采n=4-5最适合。

8)R管制图没下限,系因R值是由同组数据之最大值减最小值而得,因之LCL取负值没有意义。

9)制程管制做得不好,管制图形同虚设,要使管制图发挥效用,应使产品制程能力中之Cp值(制程精密度)大于1以上

以上就是关于程序静态分析的分析技术及实践全部的内容,包括:程序静态分析的分析技术及实践、在软件开发中,需求分析阶段可以使用的工具是______。A、N-S图B、DFD图C、PAD图D、程、C++程序解析(需分析)等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10637078.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-10
下一篇 2023-05-10

发表评论

登录后才能评论

评论列表(0条)

保存