论文部分内容阅读
基于缺陷模式的代码缺陷分析技术根据预先设定的缺陷模式知识对受检代码进行缺陷分析.这种分析技术具有使用简单、查找速度快等优点,是近年来静态代码缺陷分析方法中发展比较迅速的新技术.但是目前基于这种分析技术的大多数工具并没有为用户提供足够易用、高效的扩展方式以扩充其缺陷检测能力.针对这一问题,作者提出了一个“可半自动化扩展”的代码缺陷静态分析方法,设计并实现了一个支持该方法的工具——CODA(COde Defect Analysis tool). CODA不仅提供了“缺陷模式描述模板”以帮助用户快速地手工扩充缺