基于高斯過程的安全攸關系統缺陷定位方法

顏培皓 路紅

摘 要：軟件缺陷定位的有效性和及時性是提升軟件質量的關鍵因素，現有自動缺陷定位方法和手工調試方法具有一定局限性。為解決這一問題，基于高斯過程的缺陷定位方法和軟件自動修復對缺陷定位的有效性評估機制，設計了一種新的面向安全攸關系統的缺陷定位框架?；贛anyBugs和 IntroClass設計了軟件缺陷定位測試數據集構造方法和實驗方案。實驗結果表明，該設計方案有效可行。

關鍵詞：缺陷定位;反調試;反動態跟蹤;抗靜態分析;高斯過程

DOI：10. 11907/rjdk. 191445

中圖分類號：TP309

文獻標識碼：A文章編號：1672-7800（2019）006-0200-04

Abstract： The effectiveness and timeliness of software defect location is a key factor in improving software quality. The existing automatic defect location method and manual debugging method have certain limitations in defect location. Based on this， this paper proposes a method based on Gaussian process for security critical software defect location by combining the Gaussian process-based defect location method and the automatic evaluation mechanism for the effectiveness of software automatic repair for defect locatio. It analyzes the basic principles and framework design of the method. Finally， based on ManyBugs and IntroClass， the software defect location test data set construction method and experimental scheme are designed. The results show that the design is effective and feasible.

Key Words： defect location; anti-debugging; anti-dynamic tracking; anti-static analysis; gaussian process

0 引言

軟件可靠性是提高軟件質量的關鍵，軟件維護愈來愈重要[1]，其已占整個軟件生命周期的2/3，定位并修復軟件缺陷是其一項重要工作。因此，能使軟件系統更可靠的自動調試方法成為研究熱點。軟件缺陷定位作為其中的一種方法，雖然實現困難且成本較高，但隨著軟件規模和復雜度的不斷增加，其地位越來越重要[2-4]。因為軟件系統錯誤的原因越早發現越能及時處理，而且發現程序錯誤并進行處理的速度越快，系統故障修復的時間就越少，軟件系統可靠性也能得到提高[5-6]。

在航空航天、武器裝備、醫療設備、交通、核能、金融等安全攸關應用領域，軟件系統失效將導致災難性的后果[7]。安全攸關系統（Safety-critical System）指由于不確定條件的發生或功能缺陷導致人員傷亡、財產損失、環境破壞的軟件系統。安全攸關系統開發越來越多地采用模塊化方式，其軟件和硬件可能來自不同生產廠商，這種開發方式的轉變使安全攸關系統出現缺陷的概率明顯增加，嚴重威脅到整個系統運行。

軟件調試是軟件開發和維護過程中的一項重要任務，其關鍵是缺陷語句的定位、理解和修復[8]。軟件定位是軟件修復的第一個環節，也是最困難、最繁瑣、最耗時、成本最昂貴的一項活動。當軟件開發者發現測試用例執行失敗時，傳統的缺陷定位方法是從中選出某一個失敗測試用例，然后依次在不同的可疑語句處設置程序斷點，采用手工調試方法執行該測試用例并觀察程序斷點處的變量值，直至找到真正的缺陷語句為止。然而，這種采用設置斷點和手工調試方法定位缺陷語句的代價高、費時費力，不能充分利用測試用例的執行行為和執行結果[9]。

研究人員就自動軟件缺陷定位技術進行了廣泛的研究并取得一定成果[10]。當前軟件工程領域絕大數自動缺陷定位方法普遍存在依賴測試用例集問題，即利用測試用例集執行目標程序，根據程序執行過程中收集的信息判斷可能存在缺陷的程序語句。然而，許多新開發的軟件系統或開源軟件測試用例集較少或不成熟，但這些軟件在開發和升級過程中積累了一些歷史缺陷信息（缺陷庫）和代碼變化歷史記錄（代碼庫），根據缺陷庫和代碼更新日志提取缺陷修復所對應修改的源文件，利用缺陷與源文件的鏈接關系建立缺陷與源文件之間的關系圖，就把軟件缺陷定位轉變為對應缺陷與源文件之間的鏈接預測問題。在機器學習領域，高斯過程（Gaussian process）是解決鏈接預測問題的有效方法[11-12]。陳理國等 [13]基于高斯過程提出了一種高斯過程缺陷定位方法（Gaussian processes bug localization，簡稱GPBL），用于預測新產生的缺陷可能發生在軟件系統的哪些源文件中。

雖然這種軟件缺陷定位方法不需要測試用例集，也不需要收集程序執行信息，但其缺陷定位的準確性與訓練數據的質量關系較大。如果歷史缺陷信息記錄不規范、源文件中標識符的命名沒有統一規則，高斯過程缺陷定位方法效果就會受到很大影響。此外，訓練數據只有達到一定規模才能保證準確定位缺陷所在的源文件。由于一個源文件可能包含數百條語句，僅指出缺陷所在源文件信息并不能定位缺陷可能存在的具體程序語句，這對幫助程序開發者準確定位缺陷語句、調試和修復程序意義并不大。