基于形式化规约的缺陷规则库构建与检测方法

计算机工程与应用 ›› 2014, Vol. 50 ›› Issue (13): 66-72.

基于形式化规约的缺陷规则库构建与检测方法

佟超，王建新，齐建东

北京林业大学信息学院，北京 100083

出版日期:2014-07-01 发布日期:2015-05-12

Approach of constructing defect rule base and detecting source code based on formal specification

TONG Chao, WANG Jianxin, QI Jiandong

School of Information, Beijing Forestry University, Beijing 100083, China

Online:2014-07-01 Published:2015-05-12

摘要/Abstract

摘要： 传统的源码缺陷分析方法存在缺陷规则有限，缺陷检测结果不明确等问题。以模型检测中的形式化规约为基础，提出一种积木式缺陷规则库构建和源码检测方法。利用元数据，用户能够通过简单的CTL逻辑操作，实现自定义待检测的缺陷种类。并且，在检测到缺陷后能返回带有源程序行信息的反例路径，帮助开发人员快速定位缺陷根源。作为系统核心部分，规则库引擎从源程序中抽取控制流结构，进行符合控制反向（IOC）机制的元数据的动态匹配与标记。采用时序逻辑规约和标记后的控制流结构对程序建模，并结合NuSMV模型验证器实现验证。实现了原型系统，通过对开源程序的检测说明了该方法的有效性。

关键词: 积木式模式, 形式化规约, 模型检测

Abstract: There exist the problems of insufficient number of defect rules and of unclear detecting results in traditional source-code defect-analysis techniques. A toy-brick pattern defect base construction method and source code detecting method are proposed, based upon formal specification. By making use of metadata, users can customize types of defect rules to detect. Furthermore, counterexamples carrying line information of the source code are returned, thus helping program developers to quickly locate the defect roots. As a key part, rule base engine is introduced, which extracts control flow from source code and dynamically matches and labels the meta data according to Inversion of Control（IOC） mechanism. The object program is modeled with temporal logic specification and labeled control flow, and NuSMV is utilized to realize verification. A prototype is implemented, and detecting results on open source programs show that the methods are effective.

Key words: toy-brick pattern, formal specification, model checking

佟超，王建新，齐建东. 基于形式化规约的缺陷规则库构建与检测方法[J]. 计算机工程与应用, 2014, 50(13): 66-72.

TONG Chao, WANG Jianxin, QI Jiandong. Approach of constructing defect rule base and detecting source code based on formal specification[J]. Computer Engineering and Applications, 2014, 50(13): 66-72.

[1]	李茜1，王峥1，马建芬1，李娜2. 轻量级移动支付协议公平性分析[J]. 计算机工程与应用, 2018, 54(19): 82-87.
[2]	李前利，江华. 命题μ-演算局部模型检测高效算法设计[J]. 计算机工程与应用, 2017, 53(9): 51-56.
[3]	秦嫚蔓，王峥，王莉. 基于SPIN的远程证明协议的形式化分析及改进[J]. 计算机工程与应用, 2017, 53(1): 34-38.
[4]	吕江华1，刘志锋1，徐亚涛2，周从华1. 基于属性的访问控制策略的正确性验证[J]. 计算机工程与应用, 2016, 52(18): 98-103.
[5]	夏春蕊1，王瑞1，李晓娟1，关永1，张杰2，魏洪兴3. 动态环境下基于概率模型检测的路径规划方法[J]. 计算机工程与应用, 2016, 52(12): 5-11.
[6]	黄延凯，周宇，魏欧. 新型属性图文法反应式规约验证方法[J]. 计算机工程与应用, 2016, 52(12): 15-18.
[7]	王铭1，王瑞1，李晓娟1，关永1，张杰2，魏洪兴3. 非确定性环境中移动机器人避障策略的验证 ——基于形式化建模和概率分析[J]. 计算机工程与应用, 2016, 52(10): 31-38.
[8]	张舒青，徐中伟，陈祖希. 基于项重写系统的联锁系统模型检测方法研究[J]. 计算机工程与应用, 2014, 50(3): 49-54.
[9]	王昌达1，2，董雪刚1，周从华1，2. 基于UCON的网络银行在线支付及其安全性分析[J]. 计算机工程与应用, 2014, 50(16): 90-94.
[10]	尤启房，杨晋吉. SIP协议的SPIN模型检测[J]. 计算机工程与应用, 2014, 50(13): 87-89.
[11]	吕威，黄志球，陈哲，阚双龙，魏欧. ESpin*：基于SPIN的Eclipse模型检测环境[J]. 计算机工程与应用, 2013, 49(7): 45-51.
[12]	陈娟娟，魏欧，黄志球，陈哲. 基于双格的多值模型的精化关系与对称化简[J]. 计算机工程与应用, 2013, 49(22): 40-45.
[13]	缪力，谭志华，张大方. 基于SPIN的网络认证协议高效模型检测[J]. 计算机工程与应用, 2012, 48(21): 62-67.
[14]	姚全珠，苗永军. 基于OBDD的SMC反例生成研究[J]. 计算机工程与应用, 2012, 48(10): 54-58.
[15]	郝身刚，张丽. 有界模型检测在服务组合中的应用研究[J]. 计算机工程与应用, 2012, 48(10): 111-114.