基于CEGAR的C程序空指针解引用检测

doi:10.7544/issn1000-1239.2016.20150669

计算机研究与发展 ›› 2016, Vol. 53 ›› Issue (1): 155-164.doi: 10.7544/issn1000-1239.2016.20150669

所属专题： 2016优青专题

基于CEGAR的C程序空指针解引用检测

段钊,田聪,段振华

(西安电子科技大学计算机理论与技术研究所西安 710071) (ctian@mail.xidian.edu.cn)

出版日期: 2016-01-01
基金资助:
国家自然科学基金项目(61322202,61420106004,91418201,61133001,61272117)

CEGAR Based Null-Pointer Dereference Checking in C Programs

Duan Zhao, Tian Cong, Duan Zhenhua

(Institute of Computing Theory and Technology, Xidian University, Xi’an 710071)

Online: 2016-01-01

摘要/Abstract

摘要： 随着计算机软件规模和复杂度的日益增长，软件系统的可靠性和安全性倍受关注.空指针解引用是程序中常见的一类错误.提出了一种基于反例制导抽象精化CEGAR的C程序空指针解引用检测方法.该方法首先使用线性时序逻辑描述空指针解引用问题，然后通过抽象精化的方法检测待测程序中是否含有空指针解引用错误.为了达到完全自动验证的目标，同时针对空指针解引用问题，研究了该类性质的时序逻辑表达方法，并自动从程序中针对所有的指针变量，形成相应的时序逻辑公式.实验结果表明，所提出的方法在大规模C程序的空指针解引用检测方面有着重要的实际应用价值.

关键词: 模型检测, 抽象精化, 空指针解引用, 程序验证, 时序逻辑

Abstract: With the rapid growth of computer software in both scale and complexity, more and more attention has been paid by software developers on the reliability and security issue. Null-pointer dereference is a kind of errors which often occur in programs.This paper proposes a CEGAR based null-pointer dereference verification approach for C programs. With this method, first, a linear temporal logic (LTL) formula is used to specify the null-pointer dereference problem. Then whether null-pointer dereference occuring in a program is checked by a CEGAR based model checking approach. In order to verify null-pointer dereference problem in a total automatic way, this paper also studies how to generate temporal logic formulas automatically with respective to null-pointer dereference problem. Experimental results show that the proposed approach is useful in practice for checking null-pointer dereference in C programs with large scale.

Key words: model checking, abstraction refinement, null-pointer dereference, program verification, temporal logic

中图分类号:

TP31

段钊,田聪,段振华. 基于CEGAR的C程序空指针解引用检测[J]. 计算机研究与发展, 2016, 53(1): 155-164.

Duan Zhao, Tian Cong, Duan Zhenhua. CEGAR Based Null-Pointer Dereference Checking in C Programs[J]. Journal of Computer Research and Development, 2016, 53(1): 155-164.

	作者相关文章
	段钊
	田聪
	段振华

[1]	王国卿, 庄雷, 和孟佯, 宋玉, 马岭. 实时模型检测精确加速窗口的计算原理及算法[J]. 计算机研究与发展, 2020, 57(1): 214-226.
[2]	曹彦，黄志球，阚双龙，彭焕峰，柯昌博. 位置约束的访问控制模型及验证方法[J]. 计算机研究与发展, 2018, 55(8): 1809-1825.
[3]	陈冬火,刘全,金海东,朱斐,王辉. 具有程序的静态结构和动态行为语义的时序逻辑[J]. 计算机研究与发展, 2016, 53(9): 2067-2084.
[4]	魏欧,石玉峰,徐丙凤,黄志球,陈哲. 软件模型检测中的抽象模型研究综述[J]. 计算机研究与发展, 2015, 52(7): 1580-1603.
[5]	张琛,段振华, 田聪,鱼滨. 分布式软件系统交互行为建模、验证与测试[J]. 计算机研究与发展, 2015, 52(7): 1604-1619.
[6]	符宁,杜承烈,李建良,刘志强,彭寒. AADL分级调度模型的分析与验证[J]. 计算机研究与发展, 2015, 52(1): 167-176.
[7]	逄涛,段振华. WISHBONE片上总线符号模型检测[J]. 计算机研究与发展, 2014, 51(12): 2759-2771.
[8]	张志天李兆鹏陈意云刘刚. 一个程序验证器的设计和实现[J]. , 2013, 50(5): 1044-1054.
[9]	陈冬火, 刘全,. 基于符号执行和LTL公式重写的测试用例产生方法[J]. , 2013, 50(12): 2661-2675.
[10]	王雷陈归金茂忠. 基于约束分析与模型检测的代码安全漏洞检测方法研究[J]. , 2011, 48(9): 1659-1666.
[11]	江华. 命题μ-演算全局模型检测的高效算法设计[J]. , 2010, 47(8): 1424-1433.
[12]	门鹏段振华. 着色Petri网模型检测工具的扩展及其在Web服务组合中的应用[J]. , 2009, 46(8): 1294-1303.
[13]	江华, 李祥,. 移动界程模型检测[J]. , 2009, 46(10): 1750-1757.
[14]	黄卫平. 程序重构预处理在提高软件模型检测效率中的应用[J]. , 2008, 45(8): 1417-1422.
[15]	张君华黄志球曹子宁. 模型检测基于概率时间自动机的反例产生研究[J]. , 2008, 45(10): 1638-1645.

基于CEGAR的C程序空指针解引用检测

CEGAR Based Null-Pointer Dereference Checking in C Programs

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价