前言
1 程序分析基础
1.1 程序分析概述
1.1.1 什么是程序分析?
1.1.2 为何需要程序分析技术?
1.1.3 程序分析技术的分类
1.2 静态程序分析
1.2.1 静态程序分析的程序属性
1.2.2 静态程序分析的一般流程和方法
1.3 动态程序分析
1.3.1 动态程序分析的程序属性
1.3.2 动态程序分析的一般流程和方法
1.4 静态和动态程序分析的特性对比
1.4.1 程序不变量的含义
1.4.2 程序不变量实例分析
1.4.3 基于动态程序分析的可能程序不变量检测
1.4.4 基于静态程序分析的程序不变量推导
1.4.5 完备分析、完全分析和可终止
1.4.6 静态和动态程序分析技术的比较
1.5 程序分析技术的应用
1.5.1 编译器优化
1.5.2 软件质量保障工具
1.5.3 集成开发环境
1.6 小结
2 程序的中间表示
2.1 token序列
2.2 语法树
2.3 控制流图
2.4 调用图
2.5 程序依赖图和系统依赖图
2.5.1 程序依赖图
2.5.2 系统依赖图
2.6 静态单赋值
2.7 指向图
2.8 静态程序分析策略
2.8.1 可能分析和必然分析
2.8.2 程序分析的范围
2.8.3 敏感程度
2.9 程序中间表示生成工具
2.9.1 编译器前端
2.9.2 控制流和数据流分析工具
2.9.3 静态二进制代码分析工具
2.10 程序的中间表示在克隆代码检测中的应用
2.10.1 克隆代码的含义和类型
2.10.2 克隆代码的产生原因和危害
2.10.3 克隆代码检测方法分类
2.10.4 典型的克隆代码检测方法
2.10.5 克隆代码检测技术的应用
2.11 小结
3 数据流分析
3.1 数据流分析中的抽象
3.2 数据流分析的单调框架
3.2.1 前向和反向、可能和必然分析
3.2.2 迭代法求解数据流
3.3 经典的数据流分析
3.3.1 到达定值分析
3.3.2 活跃变量分析
3.3.3 可用表达式分析
3.3.4 非常繁忙表达式分析
3.4 过程间数据流分析
3.5 小结
4 程序切片与程序插桩
4.1 程序切片的基本概念
4.1.1 语句之间相互影响的分析
4.1.2 程序切片的定义
4.2 程序切片的分类
4.2.1 前向切片和反向切片
4.2.2 过程内切片和过程间切片
4.2.3 静态切片和动态切片
4.3 程序切片算法
4.3.1 基于数据流等式的程序切片算法
4.3.2 基于图可达性的过程内切片算法
4.3.3 基于图可达性的过程间切片算法
4.3.4 动态反向切片算法
4.4 程序插桩的基本概念
4.5 程序插桩方法
4.5.1 基于抽象语法树的程序插桩方法
4.5.2 基于二进制代码的程序插桩方法
4.6 程序切片的应用
4.7 小结
5 软件缺陷检测
5.1 软件缺陷的定义和分类
5.1.1 软件缺陷的定义
5.1.2 软件缺陷的分类
5.2 软件缺陷检测技术
5.2.1 静态缺陷检测技术
5.2.2 基于模式的缺陷检测方法
5.2.3 动态缺陷检测技术
5.2.4 基于运行时监测的缺陷检测方法
5.2.5 安全开发生命周期
5.3 静态缺陷检测工具
5.3.1 基于词法分析的缺陷检测工具
5.3.2 基于语法分析的缺陷检测工具
5.3.3 基于数据流分析的缺陷检测工具
5.3.4 基于静态污点分析的缺陷检测工具
5.3.5 基于模型检查的缺陷检测工具
5.3.6 基于静态符号执行的缺陷检测工具
5.3.7 基于抽象解释的缺陷检测工具
5.3.8 基于定理证明的缺陷检测工具
5.3.9 商业的基于静态程序分析的缺陷检测工具
5.4 动态缺陷检测工具
5.4.1 基于运行时监测的缺陷检测工具
5.4.2 基于模糊测试的缺陷检测工具
5.4.3 基于动态符号执行的缺陷检测工具
5.4.4 基于动态污点分析的缺陷检测工具
5.4.5 渗透测试工具
5.4.6 商业的基于动态程序分析的缺陷检测工具
5.5 小结
6 智能化程序分析技术
6.1 基于搜索的程序分析技术
6.1.1 基于遗传编程的程序自动化修复
6.1.2 基于搜索的软件测试
6.1.3 基于搜索的程序分析技术的难点问题
6.2 数据驱动的程序分析技术
6.2.1 基于深度学习的程序自动化修复
6.2.2 基于深度学习的克隆代码检测
6.2.3 深度学习技术应用于程序分析领域的难点问题
6.3 小结
参考文献
展开