软件分析技术进展

软件分析技术的研究已有较长历史,相关成果也在软件生命周期的不同阶段中得到了广泛应用.软件生命周期中不同活动所需要的软件分析技术既不完全相同,又有许多交叠,且不同的分析技术之间互相影响.文章在讨论了软件分析的基本概念之后,主要从静态分析与动态分析两个方面介绍了一些主要的软件分析技术以及部分相关分析工具.结合软件的质量问题,文章还探讨了一些分析技术与软件质量属性的相关性,以便于人们在分析特定的软件质量属性时,选取合适的技术与工具.最后,文章展望了软件分析技术的发展趋势.     

软件可靠性工程框架和评估系统实现

给出了软件可靠性工程的实施框架,它规范了软件可靠性评估的过程.文章还提出一个软件可靠性评估系统的体系结构,并给出了实现所需要的一些关键技术.已经依此实现了一个软件可靠性评估系统CaSoR(Computer aid Software of Reliability),并已经被实际     

基于TLA＋的BRP协议规约及验证

BRP协议是为不可靠信道上传送大数据包文件设计的工业协议。该协议的正确性依赖于各部件实时方面的假设。本文主要阐述了使用时序规约语言TLA＋对BRP协议进行规约和验证的过程。首先通过自然语言非形式化地描述BRP协议的基本原理和需求，在此基础上建立了BRP的形式化模型，利用TLA＋先对不考虑实时要求的BRP进行规约，然后添加实时约束获得BRP完整的规约，最后使用模型检验器TLC验证BRP协议的各种性质。     

PKI的使用脆弱性及对策

PKI是目前唯一可行的大规模网络认证解决方案，但也存在一些使用方面的脆弱性，本文介绍了PKI的主要安全隐患，指出了解决用户端问题、CRL问题，用户信息可信性问题的有效手段。     

基于工作流的软件过程开发平台的研究

首先介绍了传统软件过程中人为因素的影响,并给出了减少这种影响的解决方法：在工作流与软件过程相结合的基础上集成软件过程开发平台SPDET（Software Process Develop Environment Tool）。然后详细的讨论了SPDET的几个重要的组成部分,并给出了SPDET的设计和实现。     

操作系统内核程序函数执行上下文的自动检验

函数执行上下文正确性是操作系统内核程序最容易违反且难以检查的正确性性质.应用传统的技术检查该类错误都有一定的困难和局限性.提出一个验证函数执行上下文正确性的框架PRPF,详细描述了其建模过程和相关算法.PRPF相比传统技术的优势有:直接检查源代码、无须编写形式化的验证规约、较低的时空运行开销、良好的可扩展性等等.该技术已应用在Linux内核2.4.20的网络设备驱动程序检查中.应用表明,PRPF能够自动探测程序中所有执行路径,有效地检查函数执行上下文的正确性.实验发现了Linux内核的23处编程错误,另有     

IP及其路由技术在星载计算机中的应用

卫星接入Internet最好的解决方案就是在卫星通信中使用IP技术。该文结合某型号星载计算机的研制工作,探索IP及其路由技术在卫星通信中的应用;在实时操作系统RTEMS下开发了ATM网络设备驱动,实现了IP over ATM技术以支持IP协议,实现了动态路由协议RIP。针对星载应用的特点,在设计和实现中就协议栈简化、安全性等方面进行了适当的优化,成功地在星载计算机中实现了路由器功能。     

面向路径的测试数据自动生成工具及其图形界面的Tcl/Tk设计

面向路径的测试数据生成问题是软件测试中一个基本问题。文章介绍了自主开发的面向路径的测试数据自动生成工具。Tcl/Tk是一种图形界面设计工具,其功能强大,可运行于Windows,UNIX等操作系统上,具有良好的可移植性。文章简要介绍Tcl/Tk,并给出用Tcl/Tk设计面向路径的测试数据自动生成工具的图形界面的方法。     

面向路径的测试数据自动生成工具的设计与实现

面向路径的测试数据生成问题是软件测试中的一个基本问题。Gupta等提出一种线性化谓词函数的迭代松驰方法求解该问题。文献[2]改进了该方法，证明改进后的方法与原方法生成的约束系统相同，文章以改进后的方法为核心算法，根据软件工程的思想，采用面向对象的方法，使用UML进行设计，并且在Linux Red Hat7.0操作系统下用C＋＋语言言实现一个为程序路径自动生成测试数据的原型工具，然后将它移植到Windows操作系统。     

基于使用模型的统计测试方法的研究

介绍了基于使用模型的统计测试方法，论述了使用模型的概念和特点，以及从使用模型中可以计算出的静态参数和它们在统计测试和软件开发中所起的作用，还具体阐述了怎样通过使用模型生成测试用例，同时根据测试充分性理论讨论了统计测试中测试充分性的度量方法，最后简要介绍了自行开发的统计测试辅助工具STToolkit。