一种静态代码缺陷检测分析方法及装置

• 摘要：

  本发明实施例公开了一种静态代码缺陷检测分析方法及装置,针对现有的对待测源代码文件的代码缺陷检测分析效率低下的问题,其中,检测分析方法包括:获取待测源代码文件,其中,所述待测源代码文件包括:多个待测源代码文件段的测试单元;根据所述待测源代码文件,生成抽象语法树;根据所述抽象语法树,建立每个当前测试单元与其他测试单元的关联,得到关联后的每个当前测试单元与其他测试单元的依赖关系,其中,所述其他测试单元为所述多个测试单元中除所述当前测试单元以外的其他测试单元;根据所述依赖关系,结合串行检测分析与并行检测分析,并对所述待测源代码文件的代码缺陷检测分析,提高待测源代码文件的代码缺陷检测分析效率.

• 专利类型：

  发明专利

• 申请/专利号：

  CN201610658272.X

• 申请日期：

  2016.08.11

• 公开/公告号：

  CN106294156A

• 公开/公告日：

  2017-01-04

• 发明人：

  宫云战 邓秋晗 金大海 黄俊飞 王雅文

• 申请人：

  北京邮电大学

• 主分类号：

  G06F11/36(2006.01)I,G,G06,G06F,G06F11

• 分类号：

  G06F11/36(2006.01)I,G,G06,G06F,G06F11,G06F11/36

• 主权项：

  一种静态代码缺陷检测分析方法,其特征在于,包括:获取待测源代码文件,其中,所述待测源代码文件包括:多个待测源代码文件段的测试单元;根据所述待测源代码文件,生成抽象语法树;根据所述抽象语法树,建立每个当前测试单元与其他测试单元的关联,得到关联后的每个当前测试单元与其他测试单元的依赖关系,其中,所述其他测试单元为所述多个测试单元中除所述当前测试单元以外的其他测试单元;根据所述依赖关系,结合串行检测分析与并行检测分析,并对所述待测源代码文件的代码缺陷检测分析.