导读:本文包含了源码分析论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:源码,静态,自动机,代码,数据流,语义,缓冲区。
源码分析论文文献综述
韩梦梦[1](2019)在《大型CMake类项目源码分析方法的研究与实现》一文中研究指出CMake是主流编译工具之一,具有开源、自动化和跨平台等特性。CMake的主要配置文件为CMakeLists.txt,在该文件中可通过编写简单的语句对所有平台的编译过程进行描述。CMake类项目是指项目的每个目录下均含有CMakeLists.txt文件,即可用CMake命令对项目进行编译与管理。CMake区别于其他编译工具的一个重要特点也是重要优势就在于它的跨平台性,其跨平台性主要体现在只要有一套CMake的编译脚本,就可在各大主流平台上编译出各自可执行的工程脚本,开发者可以使用各大平台上的原生构建系统来管理项目。但是,目前关于CMake配置文件的设计文档和编译过程的描述文档比较匮乏,存在开发维护CMake类项目困难的问题。特别是随着软件系统规模的不断扩大和复杂性的不断增加,上述问题越来越明显。只有弄清楚CMake类项目的构建过程,才能更好地分析其配置文件及其整个项目的源码,进而利于CMake类项目的开发。因此,依据CMake配置文件的特性,本文论述的关于CMake类项目源码分析方法的研究,具有重要的现实意义与应用价值。本文首先简要阐述了 CMake类项目源码、CMakeLists.txt文件、CMake工具等相关的基础知识,接着对CMake为其配置文件CMakeLists.txt提供的内嵌函数的语法规则、文件的组织结构以及文件中各类语句的处理方法展开了详细描述。其中重点讨论了 CMakeLists.txt文件调用的内嵌函数和文件中各类语句的详细解析方案,以及采用递归处理方式实现对各目录层级中所有的CMakeLists.txt文件的分析。基于手工分析程序的结果,结合CMake类项目的特性即配置文件描述了项目的编译过程,提出了一种模拟CMake类项目源码编译构建过程的源码分析方法,构建了基于内嵌函数调用的CMake配置文件分析原型,设计并实现了模拟项目编译过程的完整程序。在此基础上,利用该原型对不同功能的大型CMake类项目源码进行分析测试实验,验证该方法的可用性和结果的正确率。其间,首先得到要分析的项目源码的路径;然后以顶层CMakeLists.txt文件为起点,展开整个项目的分析,得到整个项目的完整分析过程;最后,从分析过程中提取需要的信息。针对CMake类项目的源码分析方法原型测试结果表明,该方法可以准确地得到项目完整的分析过程,并从分析过程中可以便捷地获取到相关信息(例如函数之间的调用关系),与手工分析源码得到的相关信息相比,正确率较高,且因分析过程效率较高,故具有较强的可用性,更有助于理解CMake类项目的编译构建过程,提高源码的可理解性。(本文来源于《北京交通大学》期刊2019-06-04)
王亚知[2](2019)在《基于语义分析的源码缺陷预测系统》一文中研究指出随着软件应用场景的不断扩大,软件的规模和复杂度也随之增大,在软件的开发和维护过程中,为了避免软件在生产环境中出现问题,需要对软件源码进行一定的测试,而软件测试随着规模的扩大,所需要投入的资源也呈爆炸式的增长。软件缺陷预测是软件测试中的一部分,依据历史数据来预测开发的软件源码是否存在缺陷,从而合理的分配测试资源。近年来,软件缺陷预测主要研究的是软件工程领域的特征,包括代码的结构和复杂度特征,将不同的软件工程特征进行选择和组合。而随着深度学习与自然语言处理领域的不断发展和体系完善,基于语义特征的软件缺陷预测成为现阶段研究的热点,本文将源码缺陷预测与自然语言处理领域的文本分类相类比,针对源码本身所蕴含的语义特征难以提取的关键问题,在分析现有语义特征提取模型的基础上,设计了基于卷积神经网络和长短期记忆网络的源码语义提取模型,该模型通过深度神经网络对源码文本进行特征抽象,获取源码语义特征;并提出采用Word Embedding技术对源码输入进行词向量映射,以此作为语义特征提取模型的基础,该技术能够对输入数据进行降维,并映射到低维的语义空间。实验和分析表明,针对相同的开源数据集,基于语义特征提取的预测模型在性能上优于基于传统特征领域的预测模型,验证了语义特征提取的有效性。(本文来源于《华中科技大学》期刊2019-05-01)
肖光华[3](2018)在《网页木马的源码分析与处理方法》一文中研究指出随着互联网技术的迅猛发展,网络上的黑客技术也越来越隐蔽和多样化,其中网页木马攻击已经成为威胁互联网安全的主要因素。本文通过分析网页源码的方式探讨了网页木马的识别技术,给出了处理网页木马的方法,对于熟悉网页代码的人来说是一种简单、安全、有效、识别率高的方式。(本文来源于《网络安全技术与应用》期刊2018年08期)
扈华[4](2018)在《Word型电子试卷程序源码提取及分析软件设计》一文中研究指出在无纸化考试结束后,其系统回收试卷多以Word文档的形式提供。对于包含程序设计题目的电子试卷来说,需要对程序设计语言源代码进行提取、分析。利用C++、MFC实现了Word型电子试卷程序源码提取及分析软件。软件能够提取电子试卷中源程序代码并放置于指定目标文件中,且具备创建目录并将目标文件放于指定目录的功能,能够调用计算机中已有的编译程序对特定语言源程序进行编译、链接并返回结果。(本文来源于《电脑编程技巧与维护》期刊2018年01期)
孔军[5](2017)在《基于JAVA WEB静态源码分析的应用系统中安全漏洞检测的研究与实现》一文中研究指出随着互联网技术的飞速发展,各种Web应用系统越来越多,随之而来的Web应用安全问题也愈显突出,因此如何解决软件中存在的安全漏洞是当前很重要的研究课题。多数的Web应用安全问题都是由软件自身的缺陷导致的,检测软件漏洞的方法有动态分析与静态分析之分,相较于动态分析很耗费人力物力的特点,静态分析有着分析速度快、成本低、易实现的优势,本文就是通过研究静态分析方法来解决Java Web项目中存在的安全漏洞问题。本文的研究基于实验室开发的Java Web项目,旨在解决其中可能存在的安全漏洞问题。通过大量查阅文献和资料学习了静态分析的相关理论知识,调研分析了 Web应用中常见的漏洞问题,深入研究了这些漏洞的基本特征,了解了漏洞产生的原理和解决办法。并采用静态分析方法对掌握的漏洞进行分析,本文主要采用了基于缺陷模式匹配的针对字符流、抽象语法树、中间代码的分析方法以及数据流分析方法,由于每种分析方法由于分析对象以及侧重点不同导致了都存在一定漏报的情况,所以本文采用混合分析方法设计了检测方案,进而采用Java Web技术开发实现了静态分析漏洞检测系统,并通过实验对本方案进行了测试分析,验证了本方案不仅能够很好的检测出Web应用中存在的安全漏洞,还能有效的降低检测漏报率。(本文来源于《北京邮电大学》期刊2017-03-07)
瞿华[6](2016)在《一种基于源码分析和代码生成的ORM开发工具——EasyPersist》一文中研究指出目前在开发信息系统时,数据持久化功能多采用ORM(对象——关系映射)框架,如Hiberate、MyBatis来进行。这类框架降低了数据持久化功能开发工作量,提升了软件开发和维护的效率,但同时也降低了系统的运行速度、消耗了更多的内存等资源。针对现有ORM框架运行效率低的缺点,该文提出了一种在代码开发阶段使用源码分析获取ORM元信息,自动生成相关代码的数据持久化功能开发方法,并以Intelli IDEA平台插件的形式设计和开发了相应的工具——EasyPersist。本文通过实验程序,将自动生成的持久化代码与使用Hibernate框架的代码进行了对比实验,证明了所提出的方法的有效性。(本文来源于《电脑知识与技术》期刊2016年20期)
李晖,陈梅,戴震宇[7](2016)在《基于源码分析的《高级数据库技术》课程实践环节教学方法》一文中研究指出阐述了高级数据库技术课程在教学实践环节中的主要内容和要求,进而针对高级数据库技术课程综合性和实践性强的特点,基于近年来的教学改革探索,提出了基于剖析开源数据库系统SQLite内核源码的实践训练方法。教学实践结果表明:通过剖析SQLite数据库系统的源码,分析其技术原理和实现方法,并进行相应实践,能使学生的学习兴趣和主动性大幅提高,数据库管理系统内核关键技术的学习效果得到显着提升。(本文来源于《课程教育研究》期刊2016年22期)
黄海汇,陈雨亭[8](2016)在《基于源码变更分析的程序中间代码生成技术》一文中研究指出当前存在很多针对程序中间代码变更进行的程序增量分析、验证技术。为更有效地在实际中应用这些技术,如何获取程序中间代码的变更信息成为一个关键研究问题。本文主要研究通过提取源码的变更,将源码变更映射至中间代码变更的新的程序中间代码生成技术IRChange。IRChange基于Clang和LLVM中间代码,在源码中添加标记,在程序编译过程中传递变更标记;进一步地,将变更前中间代码与变更标记进行合成,以生成新的中间代码。实验结果表明,本文所获取的带增量信息的中间代码不仅具有较高正确性,且可以用于中间代码的差异分析,为增量程序分析、验证提供便利。(本文来源于《计算机与现代化》期刊2016年06期)
尹茗,张功萱[9](2016)在《基于源码分析的缓冲区溢出漏洞检测方法》一文中研究指出根据缓冲区溢出原因提出一种基于源码分析的缓冲区溢出漏洞检测方法,该方法对源码预处理后进行静态分析并依次构造相应的抽象语法树、控制流图、函数调用图和变量表,最后建立有限状态自动机检测模型.以容易出现溢出的C/C++源码为例,构造相应的检测模型,结果表明:该检测模型相比已有检测方案,可以更加有效地检测出缓冲区溢出漏洞;同时,该方法对程序代码中的危险函数调用和溢出过滤机制也能进行有效识别从而降低误报率,该检测方法也适用于其他语言的源码检测.(本文来源于《江苏大学学报(自然科学版)》期刊2016年04期)
谷凤伟[10](2016)在《基于Makefile文件依赖的源码分析工具设计与实现》一文中研究指出源代码分析是软件测试、系统分析和软件开发领域中的重要组成部分。近年来,源码分析工具的出现,为程序员分析源代码提供了很大便利。但是对于makefile组织的工程源码,其各个模块中文件间的依赖关系定义在makefile文件中,所以在分析过程中出现了因为不同模块中的符号同名造成定义混淆的问题。本文以静态分析为技术背景,分析makefile文件中的依赖关系,确定符号的查找范围,提高在源码分析过程中符号定位的准确性。本文的主要工作和创新如下:1、通过对当前源码分析现状的总结,得出当前技术在分析工程源码时存在的缺陷:在不同模块下存在同名符号定义时不能确定其定义的准确位置。2、在源码分析的过程中利用makefile中的文件依赖关系确定查找文件范围。从makefile文件中提取文件依赖信息并生成可供索引查询的结构,以此得到源码工程中单个源码文件的依赖文件列表,从而对所需的信息进行精确范围定位。3、对编译器前端的词法分析、语法分析等过程进行分析研究,获得源码对应的抽象语法树,对此语法树进行提取符号信息并转化为对应的索引结构,从而提供对源码文件内符号定义的定位功能。4、基于上述两部分工作,设计并实现基于makefile文件依赖的源码分析工具:以符号所在文件的依赖关系文件列表为定位范围,利用符号信息索引最终确定符号的定义位置。通过对系统结果的验证,证明系统有效提高了源码分析过程中符号定位的准确性。(本文来源于《南京大学》期刊2016-06-20)
源码分析论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着软件应用场景的不断扩大,软件的规模和复杂度也随之增大,在软件的开发和维护过程中,为了避免软件在生产环境中出现问题,需要对软件源码进行一定的测试,而软件测试随着规模的扩大,所需要投入的资源也呈爆炸式的增长。软件缺陷预测是软件测试中的一部分,依据历史数据来预测开发的软件源码是否存在缺陷,从而合理的分配测试资源。近年来,软件缺陷预测主要研究的是软件工程领域的特征,包括代码的结构和复杂度特征,将不同的软件工程特征进行选择和组合。而随着深度学习与自然语言处理领域的不断发展和体系完善,基于语义特征的软件缺陷预测成为现阶段研究的热点,本文将源码缺陷预测与自然语言处理领域的文本分类相类比,针对源码本身所蕴含的语义特征难以提取的关键问题,在分析现有语义特征提取模型的基础上,设计了基于卷积神经网络和长短期记忆网络的源码语义提取模型,该模型通过深度神经网络对源码文本进行特征抽象,获取源码语义特征;并提出采用Word Embedding技术对源码输入进行词向量映射,以此作为语义特征提取模型的基础,该技术能够对输入数据进行降维,并映射到低维的语义空间。实验和分析表明,针对相同的开源数据集,基于语义特征提取的预测模型在性能上优于基于传统特征领域的预测模型,验证了语义特征提取的有效性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
源码分析论文参考文献
[1].韩梦梦.大型CMake类项目源码分析方法的研究与实现[D].北京交通大学.2019
[2].王亚知.基于语义分析的源码缺陷预测系统[D].华中科技大学.2019
[3].肖光华.网页木马的源码分析与处理方法[J].网络安全技术与应用.2018
[4].扈华.Word型电子试卷程序源码提取及分析软件设计[J].电脑编程技巧与维护.2018
[5].孔军.基于JAVAWEB静态源码分析的应用系统中安全漏洞检测的研究与实现[D].北京邮电大学.2017
[6].瞿华.一种基于源码分析和代码生成的ORM开发工具——EasyPersist[J].电脑知识与技术.2016
[7].李晖,陈梅,戴震宇.基于源码分析的《高级数据库技术》课程实践环节教学方法[J].课程教育研究.2016
[8].黄海汇,陈雨亭.基于源码变更分析的程序中间代码生成技术[J].计算机与现代化.2016
[9].尹茗,张功萱.基于源码分析的缓冲区溢出漏洞检测方法[J].江苏大学学报(自然科学版).2016
[10].谷凤伟.基于Makefile文件依赖的源码分析工具设计与实现[D].南京大学.2016
论文知识图
