C++代码缺陷自动检测工具的研究与实现*

通过编译的C++程序代码并不一定保证代码中不存在缺陷。代码中可能依然隐含了安全、设计或是风格上的缺陷,从而导致程序运行时出现内存泄露、指针误用等现象,或导致程序代码不清晰、可读性差。为了有效查找这些缺陷,探讨了可定制缺陷规则的C++代码缺陷自动检测技术,介绍了两种缺陷定位方法,给出了一种基于XPath技术的缺陷规则定制方法,设计并实现了一种代码缺陷自动检测工具CDD（C++ defect detector）,并通过实验证明了缺陷定位方法的有效性以及CDD的易用性。     

程序执行时间的静态预估与可视化分析方法

软件时间性能分析与评估技术是实时软件开发中的一个重要课题.提出了一种基于控制流程图的程序执行时间的可视化分析框架,研究了中间代码段与源程序中语句的对应关系的自动分析、源程序语句行的CPU周期数的提取和计算方法、基于控制流程图的点到点最大时间分析算法和CPU周期的绝对时间估计方法.设计并实现了一个实用的基于控制流程图的程序执行时间静态分析与评估工具.最后,对研究工作进行了相关比较和总结.     

基于问题生命周期的软件问题管理平台——SPMPE

软件整个生命周期中的软件问题管理是各种软件质量保证活动的核心,文中介绍了一个基于问题生命周期的软件问题管理平台———SPMP。文章深入讨论了软件问题的生命周期,指出软件问题的状态控制与变更追踪构成了软件问题管理的基础。然后介绍了该平台的体系结构、关键技术和应用实例,最后给出结论。     

面向Java的对象行为建模及可视化方法

程序行为的描述和“可视化”方法是理解程序的重要手段。该文基于对象的方法调用和被调用序列，描述了对象生命周期内的行为，定义了Java对象生存期行为模型，并使用活动树进行可视化。实例分析表明，LBM可以帮助用户理解不同对象行为间的差异。     

模型驱动的Web应用测试

为了保证Web应用软件的质量，需要系统化的方法支持其测试。模型驱动的Web应用测试方法以模型为中心，通过建立Web应用模型描述被测系统，基于该模型产生测试用例，并且使用模型驱动的测试执行工具自动化执行测试，将测试结果返回到各个模型上。该文通过总结比较该领域的研究现状，讨论了实现模型驱动的Web应用测试的关键技术，并提出了目前研究的不足之处及潜在的研究方向和重点。     

UML模型及其应用

文章扼要介绍了ＵＭＬ的发展历史以及它与过程的关系,并针对ＵＭＬ的特色及存在的一些争议,结合一个从ＪＡＶＡ软件测试系统详细探讨了用例图、类图、活动图、交互图和包图的基本概念、基本思想、鲜明特色以及某些具体的应用问题,然后简要介绍了状态图和配置图,最后总结了ＵＭＬ的优缺点及适用范围。关键词##4面向对象;;ＵＭＬ;;过程;;用例;;类图;;活动图;;交互图;;包图     

基于约束分析与模型检测的代码安全漏洞检测方法研究

与传统的程序分析相比,模型检测具有较高的检测精度,但无法将其直接应用于缓冲区溢出、代码注入等安全漏洞的检测.为解决此问题,提出了基于约束分析与模型检测相结合的安全漏洞自动检测方法.首先,通过约束分析跟踪代码中缓冲区的信息,在涉及缓冲区操作的危险点生成相应的属性传递和属性约束语句,并将安全漏洞检测问题转化为模型检测方法可接受的可达性检测问题.然后,采用模型检测方法对安全漏洞的可达性进行判断.同时采用程序切片技术,以减少状态空间.对6个开源软件的检测结果表明,基于该方法实现的CodeAuditor原型系统发现了18个新漏洞,误报率为23％.对minicom的切片实验显示,检测性能有较大提高.     

面向软件测试过程的知识管理方法的研究与实现

在软件测试组织中,对测试过程中的知识进行有效的管理,是提升组织整体测试水平的关键.一个重要的研究问题是怎样将知识管理过程与软件测试过程有效集成,从而促进知识资产在软件测试组织中的传播与重用.给出了软件测试领域知识管理子系统的体系结构、主要功能以及使用流程,对一些关键技术进行了探讨.最后,给出了知识地图模块的设计与实现,验证了本文所实现的软件测试领域知识管理系统的合理性和有效性.     

开发VisualC++多语言界面的方法

一种开发和维护VisualC++多语言界面应用程序的有效方法.文章详细讨论了资源复用、各种类型的资源模板在不同语言界面下的移植和集成方法,提出了基于增量式开发方式的资源复用解决方案.     

一种有效的软件过程改善模型

有效地改善软件过程是解决我国软件企业存在的生产率和管理水平低、产品质量难以保证等问题的根本所在。考虑到我国企业特点,文章提出了一个软件过程改善模型,其目的是帮助企业持续地进行软件过程改善。该模型包括五个活动,文章对这些活动进行了详细介绍,同时给出了在进行这些活动时应注意的问题。