论文部分内容阅读
静态程序分析具有良好的覆盖率,但是它不可避免地会导致一些误报。对一个流行的程序分析工具CQual进行了改进,添加了对结构成员之间关系的建模,扩充了类型推断规则和约束求解规则,并使用改进后的CQual对一些实用程序中存在的格式串缺陷进行了分析,与原始CQual的分析结果相比,它消除了一类误报,从而减小了分析人员排错的负担。