公开(公告)号：CN118860904B

公开(公告)日：2024-12-27

申请号：CN202411345238.8

申请日：2024-09-26

Applicant: 北京北大软件工程股份有限公司

Inventor： 李响 ,  岳贯集 ,  杨轩

IPC: G06F11/36 ,  G06F8/74

Abstract: 本申请公开一种源代码静态分析方法、装置、设备以及介质，涉及软件检测技术领域，该方法包括基于源代码解析得到的抽象语法树，构建控制流图和函数调用图；利用函数调用图对控制流图进行到达定值分析，构建初始值流图；向初始值流图添加与C++语言参数对应的边，得到最终值流图；C++语言参数为基于所述抽象语法树所得到的参数节点和/或变量节点；基于最终值流图对源代码进行静态检测，得到静态检测结果。本申请能够降低因缺少与C++语言的参数节点对应的边而导致的误报漏报，有效提高源代码静态检测的精度。

公开(公告)号：CN118860904A

公开(公告)日：2024-10-29

申请号：CN202411345238.8

申请日：2024-09-26

Applicant: 北京北大软件工程股份有限公司

Inventor： 李响 ,  岳贯集 ,  杨轩

IPC: G06F11/36 ,  G06F8/74

Abstract: 本申请公开一种源代码静态分析方法、装置、设备以及介质，涉及软件检测技术领域，该方法包括基于源代码解析得到的抽象语法树，构建控制流图和函数调用图；利用函数调用图对控制流图进行到达定值分析，构建初始值流图；向初始值流图添加与C++语言参数相关的边，得到最终值流图；C++语言参数为基于所述抽象语法树所得到的参数节点和/或变量节点；基于最终值流图对源代码进行静态检测，得到静态检测结果。本申请能够降低因缺少与C++语言的参数节点相关的边而导致的误报漏报，有效提高源代码静态检测的精度。