Оценка эффективности статического анализа для поиска дефектов естественной семантики программных объектов

Abstract

В статье проведена оценка эффективности статического анализа для поиска нового типа функциональных дефектов – дефектов естественной семантики программных объектов по показателям полноты и точности на основе математического аппарата теории вероятностей. Расчет показателей эффективности осуществлялся путем графового моделирования вариантов локализации дефектов в конструкциях программного кода для различных групп операций: арифметических, присваивания и сравнения. Для каждой конечной ситуации, создаваемой в модели на основе утверждения об априорно известном результирующем значении естественной семантики проверяемой конструкции, моделируется возможное состояние анализатора (истинное или условно истинное срабатывание, пропуск и норма). Полученные зависимости позволяют определить целесообразность использования статического анализа для поиска дефектов рассматриваемого типа на основе статистических характеристик программного кода

The paper evaluates the effectiveness of static analysis for searching a new type of functional defects called program objects natural semantic defects in terms of completeness and accuracy on the basis of the probability theory mathematical apparatus. Calculation of performance indicators is carried out by graph modeling of the defects localization variants in the software code constructions for various groups of operations (arithmetic, assignments, and comparisons). The possible state of the analyzer is modeled for each terminal situation on the basis of a priori known checking construction natural semantic result value statement (true trigger, conditionally true trigger, skip, and norm). The obtained dependencies allow to determine the feasibility of using static analysis to find considered defect’s type on the basis of statistical characteristics of software code