支持软件可信性分析和评估的生产线

1、可信 共享 协同支持软件可信性分析和评估的生产线支持软件可信性分析和评估的生产线南京大学南京大学 北京航空航天大学北京航空航天大学华东师范大学华东师范大学 北京邮电大学北京邮电大学2009.6.1 2009.6.1 北京北京汇报提纲汇报提纲生产线解决的问题生产线解决的问题1生产线的组成生产线的组成2生产线各类工具简介生产线各类工具简介3课题其它方面进展课题其它方面进展5下一步工作重点下一步工作重点6可信性评估与咨询体系阶段性工作可信性评估与咨询体系阶段性工作生产线解决的问题生产线解决的问题p针对可信软件的关键技术需求，面向软件生针对可信软件的关键技术需求，面向软件生命周期各个阶段的制品，通过软

2、件分析、测命周期各个阶段的制品，通过软件分析、测试和验证途径认识与理解软件系统，提高软试和验证途径认识与理解软件系统，提高软件系统的可信性，为建立人与软件系统之间件系统的可信性，为建立人与软件系统之间的信任关系提供依据。的信任关系提供依据。p提高软件分析、测试和验证技提高软件分析、测试和验证技术的有效性、可扩展性、自动术的有效性、可扩展性、自动化程度，降低可信软件成本。化程度，降低可信软件成本。生产线组成生产线组成 p生产线面向软件生命周期，由针对软件规约、模型、生产线面向软件生命周期，由针对软件规约、模型、代码和缺陷的一组分析、测试、验证和评估工具组代码和缺陷的一组分析、测试、验证和评估工具

3、组成，成，支持支持u主流建模语言主流建模语言UMLUMLu主流主流软件开发语言软件开发语言C/C+/ C/C+/ JAVAJAVAu主要主要软件缺陷的检测：软件缺陷的检测： 内存泄露内存泄露 缓冲区溢出缓冲区溢出 死锁死锁/ /指针误用指针误用/ /风格缺陷等风格缺陷等生产线组成生产线组成 生产线组成生产线组成 p生产线包括以下工具：生产线包括以下工具：uC C语言代码分析和单元测试工具语言代码分析和单元测试工具CAUTCAUTu面向对象程序分析与测试工具面向对象程序分析与测试工具QESatQESatu软件测试过程管理工具软件测试过程管理工具QESuiteQESuiteu软件缺陷检测工具软件缺

4、陷检测工具DTSDTSu线性混成系统可达性的有界模型检验工具线性混成系统可达性的有界模型检验工具BACHBACHu基于场景规约的时间性质验证工具基于场景规约的时间性质验证工具TASSTASSu基于基于UMLUML模型的测试和验证工具集模型的测试和验证工具集JasmineJasmine 基于活动图的测试用例生成工具基于活动图的测试用例生成工具Jasmine-ADGJasmine-ADG 基于活动图的动态验证工具基于活动图的动态验证工具Jasmine-ADVJasmine-ADV 基于交互图的动态验证工具基于交互图的动态验证工具Jasmine-IODVJasmine-IODV 基于状态图的动态验证

5、工具基于状态图的动态验证工具Jasmine-SCVJasmine-SCV 基于顺序图的动态验证工具基于顺序图的动态验证工具Jasmine-SDVJasmine-SDVp工具的研发宗旨：工具的研发宗旨：u比别人能力强比别人能力强u比别人抓得准比别人抓得准u比别人跑得快比别人跑得快u比别人价格低比别人价格低C C语言代码分析和单元测试工具语言代码分析和单元测试工具CAUTCAUTv基本功能基本功能 单元测试用例自动生成单元测试用例自动生成 代码静态代码静态检查检查v主要用途主要用途 针对针对C C程序，采用程序，采用静态分析与动态运行相结合的方式，检测静态分析与动态运行相结合的方式，检测由于内存访

6、问违例而导致的程序由于内存访问违例而导致的程序崩溃、断言崩溃、断言违反等常见违反等常见的的运行时错误。运行时错误。面向对象程序分析与测试工具面向对象程序分析与测试工具QESatQESatv基本功能基本功能 自动代码缺陷检测自动代码缺陷检测 人工辅助代码审查人工辅助代码审查 软件结构审查软件结构审查 软件动态覆盖率分析软件动态覆盖率分析v主要用途主要用途 提供对提供对JavaJava和和C+C+两种语言的支持，能帮两种语言的支持，能帮助分析助分析JavaJava和和C C+程程序，使程序员更快捷有效地理解程序结构，及早地发现程序序，使程序员更快捷有效地理解程序结构，及早地发现程序中隐藏的错误，提

7、高程序的质量中隐藏的错误，提高程序的质量软件测试过程管理工具软件测试过程管理工具QESuiteQESuitev基本功能基本功能 测试需求管理测试需求管理 测试计划管理测试计划管理 测试过程的定义与监控测试过程的定义与监控 测试用例追踪和管理测试用例追踪和管理 软件问题报告（软件缺陷）软件问题报告（软件缺陷）的全的全生命生命期追踪和管理期追踪和管理 基于测试数据的被测基于测试数据的被测软件可信性软件可信性度量度量和评估和评估v主要主要用途用途 支持对软件全生命周期、符合可信软支持对软件全生命周期、符合可信软件测试要求的软件测试过程进行管理。件测试要求的软件测试过程进行管理。v基本功能基本功能 基

8、于故障模式的缺陷检测基于故障模式的缺陷检测 基于安全漏洞模式的缺陷检测基于安全漏洞模式的缺陷检测 基于疑问模式的缺陷检测基于疑问模式的缺陷检测 基于规则模式的缺陷检测基于规则模式的缺陷检测v主要用途主要用途 针对针对C/C+/JavaC/C+/Java程序，利用静态分析的程序，利用静态分析的方法对源代码中的软件缺陷实施检测。方法对源代码中的软件缺陷实施检测。线性混成系统可达性的有界模型检验工具线性混成系统可达性的有界模型检验工具BACHBACHv基本功能基本功能 线性混成自动机可视化编辑线性混成自动机可视化编辑 面向单路径的可达性验证面向单路径的可达性验证 有界全路径的可达性验证有界全路径的可

9、达性验证v主要用途主要用途 支持线性混成系统的可达性验证，能够对支持线性混成系统的可达性验证，能够对大规模系统的关键路径进行深层次的检验。大规模系统的关键路径进行深层次的检验。基于场景规约的时间性质验证工具基于场景规约的时间性质验证工具TASSTASSv基本功能基本功能 可达性验证可达性验证 时间约束满足性验证时间约束满足性验证 事件间隔延时验证事件间隔延时验证v主要用途主要用途 用于需求和设计阶段对场景规约的时间性质做分析和验证。用于需求和设计阶段对场景规约的时间性质做分析和验证。可信的国家软件资源共享与协同生产环境 第二次总体技术会议 基于活动图的动基于活动图的动态验证工具态验证工具基于活

10、动图的测试基于活动图的测试用例生成工具用例生成工具基于交互图的动基于交互图的动态验证工具态验证工具基于状态图的动基于状态图的动态验证工具态验证工具基于顺序图的动基于顺序图的动态验证工具态验证工具基于基于UMLUML模型的测试和验证工具集模型的测试和验证工具集JasmineJ基于基于UMLUML模型的测试和验证工具集模型的测试和验证工具集JasmineJasminev基于活动图的测试用例生成工具基于活动图的测试用例生成工具Jasmine-ADGJasmine-ADG UMLUML活动图模型作为系统规约活动图模型作为系统规约 以模型路径覆盖为依据以模型路径覆盖为依据 在随机方法的基础上引入动态反馈

11、机制在随机方法的基础上引入动态反馈机制 结合机器学习中的分类方法结合机器学习中的分类方法 有效地降低了测试用例生成的成本、提高了效率。有效地降低了测试用例生成的成本、提高了效率。v基于基于UMLUML动态模型的运行时验证工具动态模型的运行时验证工具 Jasmine-ADVJasmine-ADV Jasmine-IODVJasmine-IODV Jasmine-SCVJasmine-SCV Jasmine-SDVJasmine-SDVn以以UMLUML动态模型做为系统规约，针对动态模型做为系统规约，针对JAVAJAVA程序进行运行时验证。程序进行运行时验证。可信的国家软件资源共享与协同生产环境

12、第二次总体技术会议 软件可信性评估和咨询体系阶段性工作软件可信性评估和咨询体系阶段性工作v基于认识与理解途径的可信性分析与评估基于认识与理解途径的可信性分析与评估 目的：建立人与软件之间的信任关系目的：建立人与软件之间的信任关系 分析和评估软件系统分析和评估软件系统 满足需求的程度满足需求的程度 摆脱缺陷的程度摆脱缺陷的程度 途径：软件分析、测试、验证途径：软件分析、测试、验证 维度：模型、代码、缺陷维度：模型、代码、缺陷不同的软件需求不同不同的软件需求不同不同的软件的缺陷不同的软件的缺陷经常相同经常相同针对缺陷的评估与咨询v死锁等并发缺陷死锁等并发缺陷v内存泄露内存泄露v缓冲区溢出缓冲区溢出

13、v评估与咨询相结合评估与咨询相结合内存泄露（分析途径）静态分析动态分析类型 1类型 2类型 n类型 1类型 2类型 n度量指标度量指标度量指标度量指标度量指标度量指标FastcheckMatalPREfixLCPurifyInsure+ccallocmpatrol对相关技术与工具的能力模型和可扩展空间的分析与评估课题其它方面工作进展课题其它方面工作进展专利、著作权专利、著作权 知识产权知识产权技术创新技术创新 论文、论著论文、论著成果转化成果转化 示范应用示范应用课题其它方面工作进展课题其它方面工作进展技术创新技术创新v国际期刊、国际会议和国内一级国际期刊、国际会议和国内一级学报学报4 40

14、0篇篇： 国际期刊国际期刊2 2篇篇Innovations in Systems and Software EngineeringInnovations in Systems and Software Engineering, , Springer Springer 国际学术会议国际学术会议2828篇篇 CAV2009CAV2009、FMCAD2008FMCAD2008 ICST2008ICST2008、SAC2008SAC2008、IWMSE2008IWMSE2008、TASE2008 TASE2008 、 ICECCS2008ICECCS2008、FORTE2008FORTE2008、IC

15、TAC2008ICTAC2008、 SCAM2008SCAM2008、APSEC2008APSEC2008、TTSS2008TTSS2008、FACS2008FACS2008、HASE2008HASE2008、ICDCI2008ICDCI2008、UTP2008UTP2008、ISOLA2008ISOLA2008、SAC2009SAC2009 国内一级学报国内一级学报1010篇篇 中国科学中国科学、软件学报软件学报、电子学报电子学报v专著专著3 3部、译著部、译著3 3部部课题其它方面工作进展课题其它方面工作进展知识产权知识产权v 获得专利授权获得专利授权1 1项项 基于倒排表进行检索提示的方

16、法基于倒排表进行检索提示的方法 v 申请技术专利申请技术专利1010项项 一种基于软件缺陷模式的测试方法一种基于软件缺陷模式的测试方法 应用区间运算的软件测试方法应用区间运算的软件测试方法 基于编辑距离的源代码相似度度量方法基于编辑距离的源代码相似度度量方法 用于多正则表达式联合搜索的扩展有限状态机及搜索方法用于多正则表达式联合搜索的扩展有限状态机及搜索方法 LR LR（K K）文法任意文法位置的断点调试方法）文法任意文法位置的断点调试方法 软件测试用例生成方法与系统软件测试用例生成方法与系统v 获得软件著作权获得软件著作权1919项项 Java Java软件缺陷检测系统软件缺陷检测系统 C

17、C程序缺陷缺陷检测系统程序缺陷缺陷检测系统 C C程序缺陷缺陷检测系统程序缺陷缺陷检测系统 课题其它方面工作进展课题其它方面工作进展成果转化成果转化v软件缺陷自动检测工具已初步应用于软件缺陷自动检测工具已初步应用于“神舟神舟-7-7”系统的测试系统的测试 对对“神舟神舟-7-7”系统中系统中8 8个软件实施了测试，发个软件实施了测试，发现了其中的现了其中的1313个故障个故障 。 与总装备部软件评测中心签署了合作协议，与总装备部软件评测中心签署了合作协议，拟在拟在“神舟工程神舟工程”、“探月工程探月工程” 系统中系统中进一步的合作。进一步的合作。v部分工具已经在实际的软件测试中使用部分工具已经

18、在实际的软件测试中使用 奥运会信息发布系统的测试奥运会信息发布系统的测试 7 7个子系统个子系统 5 5轮测试的问题数：轮测试的问题数： 108=31+34+20+23+0108=31+34+20+23+0 4 4个国防软件系统的测试、个国防软件系统的测试、 1 1个政府办公系统的测试个政府办公系统的测试课题其它方面工作进展课题其它方面工作进展成果转化成果转化v部分工具已在多个单位试用部分工具已在多个单位试用 国家火炬高技术产业开发中心国家火炬高技术产业开发中心 全国全国3535个软件园或基地个软件园或基地 南方电网、北方电网、珠海软件评测中心南方电网、北方电网、珠海软件评测中心 全军全军软件评测中心软件评测中心 总参二部软件评测总参二部软件评测中心中心 总装软件评测中心总装软件评测中心 总参机要局软件评测中心总参机要