靜態(tài)掃描方法

靜態(tài)掃描方法第一頁，共三十頁，2022年，8月28日控制流與數(shù)據(jù)流掃描規(guī)則

舉例靜態(tài)掃描法第二頁，共三十頁，2022年，8月28日控制流與數(shù)據(jù)流有向圖DD圖基本路徑樹數(shù)據(jù)流第三頁，共三十頁，2022年，8月28日有向圖G=（V，E），V是頂點的集合，E是有向邊（簡稱邊）的集合。e=（T（e），H（e））E是一對有序的鄰接節(jié)點，T（e）是尾，H（e）是頭。如果H（e）=T（e'），則e和e'是臨界邊。H（e）是T（e）的后繼節(jié)點，T（e）是H（e）的前驅(qū)節(jié)點，indergee（n）和outdegree（n）分別是結(jié)點n的入度和出度。

e1e2e3e4e5e6e7e8e9n0n1n2n3n4n6n7第四頁，共三十頁，2022年，8月28日DD圖：G=（V，E）有兩個區(qū)分的邊e0和ek（唯一進(jìn)入的邊和唯一離開的邊），e0可以到達(dá)E的任何一個邊，E的任何一個邊都可以到達(dá)ek，對任何nV，nT(e0)，nH(ek)，indegree(n)+outdegree(n)>2indegree(T(e0))=0，outdegree(T(e0))=1，indegree(H(ek))=1，outdegree(H(ek))=0。

e0e1e2e3e4e5e6e7e8e9e10n0n1n2n3n4n6n7DD圖路徑、完整路徑、可達(dá)、簡單路徑、基本路徑第五頁，共三十頁，2022年，8月28日floata,b,c,x1,x2,mid;scanf(“%f%,f%,f”,&a,&b,&c);if(a!=0){mid=b*b-4*a*c;if(mid>0){x1=(-b+sqrt(mid))/(2*a);x2=(-b-sqrt(mid))/(2*a);printf(“tworealroots\n”);}elseif(mid==0){x1=-b/2*a;printf(“onerealroot\n”);}else{x1=-b/(2*a);x2=sqrt(-mid)/(2*a))printf(“twocomplexroots\n”);

}

prinf(“x1=%f,x2=%f\n”,x1,x2);}else

prinf(“invalid”);Main(){}e0e1e2e3e4e5e6e7n0n1n2n3

e0e1e2e3e4e5e6第六頁，共三十頁，2022年，8月28日e0e6e1e7e2e3e4e5e7e5e7e5e7基本路徑樹第七頁，共三十頁，2022年，8月28日變量的定義性出現(xiàn)：若一個變量在程序中的某處出現(xiàn)，使數(shù)據(jù)與該變量相綁定，則稱該出現(xiàn)是定義性出現(xiàn)。變量的引用性出現(xiàn)：若一個變量在程序中的某處出現(xiàn)，使與該變量相綁定的數(shù)據(jù)被引用，則稱該出現(xiàn)是引用性出現(xiàn)。引用一般有兩種用途，一是用于計算新的數(shù)據(jù)或為輸出結(jié)果、或為中間計算結(jié)果，另一個用途是用于計算判斷控制轉(zhuǎn)移方向的謂詞。數(shù)據(jù)流main(){intx,y;scanf(“%d%d”,&x,&y);while(x>0&&y>0){if(x>y)x=x-y;elsey=y-x}printf(“%d\n”,x+y);}第八頁，共三十頁，2022年，8月28日代碼掃描規(guī)則內(nèi)存使用故障變量使用故障資源使用故障數(shù)據(jù)類型使用故障

第九頁，共三十頁，2022年，8月28日內(nèi)存是否沒有被正確地初始化卻被使用1）

掃描所有控制路徑中局部指針變量的定義使用鏈，檢查指針變量在引用前是否初始化。2）

掃描所有控制路徑中指針參數(shù)變量的定義使用鏈，如果出現(xiàn)變量在引用前沒有初始化，則查找所有包含函數(shù)調(diào)用的控制路徑，掃描其中指針變量對應(yīng)的定義使用鏈，檢查變量在引用前是否初始化。3）

掃描所有控制路徑中全局指針變量的定義使用鏈，如果變量在引用前沒有初始化，則查找所有包含全局指針變量的控制路徑，掃描全局指針變量的定義使用鏈，檢查變量在引用前是否初始化。內(nèi)存使用故障第十頁，共三十頁，2022年，8月28日是否內(nèi)存被釋放后卻繼續(xù)被使用

1）

掃描所有控制路徑中局部指針變量的定義使用鏈，檢查指針變量在引用前是否已經(jīng)釋放。2）

掃描所有控制路徑中指針參數(shù)變量的定義使用鏈，如果沒有出現(xiàn)變量在引用前已經(jīng)釋放，則查找所有包含函數(shù)調(diào)用的控制路徑，掃描其中指針變量對應(yīng)的定義使用鏈，檢查變量在引用前是否已經(jīng)釋放。3）

掃描所有控制路徑中全局指針變量的定義使用鏈，如果沒有出現(xiàn)變量在引用前已經(jīng)釋放，則查找所有包含全局指針變量的控制路徑，掃描全局指針變量的定義使用鏈，檢查該變量在引用前是否已經(jīng)釋放。內(nèi)存使用故障第十一頁，共三十頁，2022年，8月28日是否存在內(nèi)存泄漏

1）

掃描所有控制路徑中指針變量的定義使用鏈，如果變量指向的內(nèi)存在成功分配后沒有釋放，但是在指針的定義使用鏈中包含對指針的函數(shù)引用，則繼續(xù)檢查調(diào)用該變量的函數(shù)中的所有控制路徑是否釋放內(nèi)存。2）

掃描所有控制路徑中指針變量的定義使用鏈，如果變量指向的內(nèi)存在成功分配后沒有釋放，但是在指針的定義使用鏈中包含對指針的返回引用，則繼續(xù)檢查包含返回變量的所有控制路徑是否釋放內(nèi)存。3）掃描所有控制路徑中指針變量的定義使用鏈，如果變量指向的內(nèi)存在成功分配后沒有釋放，但是在指針的定義使用鏈中包含對指針的賦值引用，則繼續(xù)檢查包含被賦值變量的所有控制路徑是否釋放內(nèi)存。

內(nèi)存使用故障第十二頁，共三十頁，2022年，8月28日內(nèi)存是否越界

1）

掃描局部指針變量的定義使用鏈，檢查所有引用的內(nèi)存空間是否超過給指針分配的內(nèi)存空間。2）

掃描參數(shù)指針變量的定義使用鏈，檢查所有引用的內(nèi)存空間是否超過給指針分配的內(nèi)存空間。3）掃描全局指針變量的定義使用鏈，檢查所有引用的內(nèi)存空間是否超過給指針分配的內(nèi)存空間。

內(nèi)存使用故障第十三頁，共三十頁，2022年，8月28日變量是否初始化

1）

掃描所有控制路徑中局部變量的定義使用鏈，檢查變量在引用前是否定義。2）

掃描所有控制路徑中參數(shù)變量的定義使用鏈，如果變量在引用前沒有定義，則查找所有包含函數(shù)調(diào)用的控制路徑，掃描其中參數(shù)變量對應(yīng)的定義使用鏈，檢查變量在引用前是否定義。3）掃描所有控制路徑中全局變量的定義使用鏈，如果變量在引用前沒有定義，則查找所有包含全局變量的控制路徑，掃描其中全局變量的定義使用鏈，檢查全局變量在引用前是否定義。

變量使用故障第十四頁，共三十頁，2022年，8月28日變量的值是否可能導(dǎo)致異常1）

掃描所有控制路徑中局部變量的定義使用鏈，檢查變量的值是否會導(dǎo)致系統(tǒng)出現(xiàn)異常。2）

掃描參數(shù)變量對應(yīng)的定義使用鏈，檢查變量的值是否會導(dǎo)致系統(tǒng)出現(xiàn)異常。3）掃描所有控制路徑中全局變量的定義使用鏈，檢查全局變量的值是否會導(dǎo)致系統(tǒng)出現(xiàn)異常。變量使用故障第十五頁，共三十頁，2022年，8月28日變量是否發(fā)生上溢或下溢

1）

掃描局部數(shù)組變量的定義使用鏈，檢查所有的引用位置是否出現(xiàn)上溢或下溢。2）

如果函數(shù)的參數(shù)變量是數(shù)組，掃描參數(shù)變量的定義使用鏈，檢查所有的引用位置是否出現(xiàn)上溢或下溢。3）如果全局變量是數(shù)組，掃描全局變量在當(dāng)前函數(shù)中的定義使用鏈，檢查所有的引用位置是否出現(xiàn)上溢或下溢。

變量使用故障第十六頁，共三十頁，2022年，8月28日是否對不存在的或者錯誤的資源進(jìn)行操作

1）

掃描所有控制路徑中資源變量的定義使用鏈，檢查在引用前是否判斷變量的有效性。2）

如果全局變量使用了外部資源，則掃描所有包含全局變量的控制路徑，檢查在引用前是否判斷變量的有效性。3）

如果參數(shù)變量使用了外部資源，并且在一條控制路徑中在引用前沒有判斷其有效性，則掃描所有包含參數(shù)變量的控制路徑，檢查在引用前是否判斷變量的有效性。資源使用故障第十七頁，共三十頁，2022年，8月28日是否正確地釋放資源

1）

掃描所有控制路徑中資源變量的定義使用鏈，如果變量指向的資源在使用后沒有釋放，但是在變量的定義使用鏈中包含對變量的函數(shù)引用，則繼續(xù)檢查調(diào)用該變量的函數(shù)中的所有控制路徑是否釋放資源。2）

掃描所有控制路徑中資源變量的定義使用鏈，如果變量指向的資源在使用后沒有釋放，但是在變量的定義使用鏈中包含對變量的返回引用，則繼續(xù)檢查包含返回變量的所有控制路徑是否釋放資源。3）掃描所有控制路徑中資源變量的定義使用鏈，如果變量指向的資源在使用后沒有釋放，但是在變量的定義使用鏈中包含對變量的賦值引用，則繼續(xù)檢查包含被賦值變量的所有控制路徑是否釋放資源。

資源使用故障第十八頁，共三十頁，2022年，8月28日變量的數(shù)據(jù)類型是否有錯誤

1）

掃描局部變量的定義使用鏈，當(dāng)定義局部變量時，檢查數(shù)據(jù)類型是否與局部變量聲明的一致。2）

掃描局部變量的定義使用鏈，當(dāng)對局部變量引用（賦值操作）時，檢查被賦值變量類型是否與局部變量一致。3）掃描局部變量的定義使用鏈，當(dāng)對局部變量引用（比較操作）時，檢查被比較變量類型是否與局部變量一致。

數(shù)據(jù)類型故障第十九頁，共三十頁，2022年，8月28日是否存在不同數(shù)據(jù)類型的賦值

1）

掃描參數(shù)變量的定義使用鏈，當(dāng)定義參數(shù)變量時，檢查數(shù)據(jù)類型是否與參數(shù)變量聲明的一致。2）

掃描參數(shù)變量的定義使用鏈，當(dāng)對參數(shù)變量引用（賦值操作）時，檢查被賦值變量類型是否與參數(shù)變量一致。3）掃描參數(shù)變量的定義使用鏈，當(dāng)對參數(shù)變量引用（比較操作）時，檢查被比較變量類型是否與參數(shù)變量一致。

數(shù)據(jù)類型故障第二十頁，共三十頁，2022年，8月28日是否存在不同數(shù)據(jù)類型的比較

1）

掃描全局變量在當(dāng)前函數(shù)中的定義使用鏈，當(dāng)定義全局變量時，檢查數(shù)據(jù)類型是否與全局變量聲明的一致。2）

掃描全局變量在當(dāng)前函數(shù)中的定義使用鏈，當(dāng)對全局變量引用（賦值操作）時，檢查被賦值變量類型是否與全局變量一致。3）掃描全局變量在當(dāng)前函數(shù)中的定義使用鏈，當(dāng)對全局變量引用（比較操作）時，檢查被比較變量類型是否與全局變量一致。

數(shù)據(jù)類型故障第二十一頁，共三十頁，2022年，8月28日intmain(){ floata=1.0; floatb=2.0;

… if((a*2–b)==0.0) { return1; } return0;}第二十二頁，共三十頁，2022年，8月28日voidmain(){ inta=0,b=0;

… switch(a) { case0: b=-1; case1: b=b/a;break; }

…}

第二十三頁，共三十頁，2022年，8月28日intmain(){ intsum,i; for(i=1;i<30000;i++) { sum=sum+i; } return0;}第二十四頁，共三十頁，2022年，8月28日voidfunc(){ floata=72.0; floatb=55.0; longresult=0; result=(long)(a*b);return1;}第二十五頁，共三十頁，2022年，8月28日intfunc(){ charc1=0; c1=145; if(c1>300) { return3; }

if(c1>25) { return2; } return1;}

第二十六頁，共三十頁，2022年，8月28日voidfunc(){ inti=0;

… for(i=0;i<10;i++) { if(i==5) { break; } }

…return;}第二十七頁，共三十頁，2022年，8月28日intfoo103(){ int*pi=0; char*pc=0; if(pc==pi) {