【技术实现步骤摘要】
基于干扰变量的中断驱动型程序整数溢出模型检测方法
本专利技术涉及一种中断驱动型程序整数溢出模型检测,特别是一种基于干扰变量的中断驱动型程序整数溢出模型检测方法。
技术介绍
航天器控制功能涉及大量复杂的数学运算,其运算结果的正确性作为航天器可靠性和安全性的关键部分,不仅取决于算法所对应的数学模型正确描述,也取决于运算过程的正确性。受计算机内存和CPU等硬件环境的限制,软件中变量和数据只能使用有限字节,意味着变量和数据的取值范围是有严格要求的,运算结果一旦失真,即使是精心设计的算法也无法正确地实现相关功能。整数溢出错误被认为是导致软件运算结果出错的重要原因之一。由于整数溢出错误往往与特殊的软件运行状态有关,只有在特定的执行条件下才会触发,传统的以测试用例生成为核心的测试技术很难覆盖所有程序执行路径,导致不能有效地暴露和检测上述错误。另外,中断驱动型程序通常采用中断驱动机制进行设计。由于中断机制具有并发性和不确定性,即主程序与中断服务程序之间交替执行且中断服务程序能够发生在主程序执行过程中任一时刻。对于中断驱动程序...
【技术保护点】
1.基于干扰变量的中断驱动型程序整数溢出模型检测方法,其特征在于,包括:/n对待处理程序进行解析,得到干扰变量集合;/n根据干扰变量集合中的干扰变量信息,对中断函数进行抽象处理,得到中断函数摘要;/n在主程序中插入中断函数摘要,得到顺序化后的程序;/n获得顺序化程序的静态单赋值形式SSA,并进行程序模型状态空间约简处理,得到约简后的程序;/n使用有界模型检测工具CBMC,对约简后的程序进行整数溢出检测。/n
【技术特征摘要】
1.基于干扰变量的中断驱动型程序整数溢出模型检测方法,其特征在于,包括:
对待处理程序进行解析,得到干扰变量集合;
根据干扰变量集合中的干扰变量信息,对中断函数进行抽象处理,得到中断函数摘要;
在主程序中插入中断函数摘要,得到顺序化后的程序;
获得顺序化程序的静态单赋值形式SSA,并进行程序模型状态空间约简处理,得到约简后的程序;
使用有界模型检测工具CBMC,对约简后的程序进行整数溢出检测。
2.根据权利要求1所述的基于干扰变量的中断驱动型程序整数溢出模型检测方法,其特征在于,对待处理程序进行解析,得到干扰变量集合,包括:
对待处理程序进行解析,得到待处理程序中的全部干扰变量信息;
对得到的各干扰变量信息进行记录,直至获得所有主程序和中断函数的干扰变量信息;
根据获得的所有主程序和中断函数的干扰变量信息,构建得到干扰变量集合。
3.根据权利要求2所述的基于干扰变量的中断驱动型程序整数溢出模型检测方法,其特征在于,每个干扰变量信息包括:干扰变量V、主程序上使用干扰变量V的主程序语句ST、主程序数语句ST对应的位置LOC和中断函数对应的中断向量号VEC。
4.根据权利要求3所述的基于干扰变量的中断驱动型程序整数溢出模型检测方法,其特征在于,干扰变量V满足如下条件:
存在一个全局变量A,在主程序中对所述全局变量A进行读操作,在至少一个中断函数中对所述全局变量A进行写操作或读写操作。
5.根据权利要求3所述的基于干扰变量的中断驱动型程序整数溢出模型检测方法,其特征在于,根据干扰变量集合中的干扰变量信息,对中断函数进行抽象处理,得到中断函数摘要,包括:
将中断函数ISR作为被调用函数进行抽象解释迭代分析,计算得到中断函数ISR上的各干扰变量值区间不变式;
根据干扰变量集合中的干扰变量信息、以及计算得到的中断函数ISR上的各干扰变量值区间不变式,生成中断函数摘要;其中,中断函数摘要包括:中断向量号VEC、干扰变量V、干扰变量值区间不变式。
6.根据权利要求5所述的基于干扰变量的中断驱动型程序整...
【专利技术属性】
技术研发人员:高猛,滕俊元,郑小萌,郭华,孙民,高栋栋,侯清锋,江云松,冯涛,周益,
申请(专利权)人:北京轩宇信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。