软件属性保障中的源代码静态分析技术研究的任务书 任务书 课题名称：软件属性保障中的源代码静态分析技术研究 一、研究背景及意义 随着信息技术的不断发展，软件的规模与复杂度越来越高，软件的质量和安全问题也成为制约软件行业发展的瓶颈。在软件开发过程中，保障软件的属性是至关重要的，其中包括可靠性、安全性、可维护性、可测试性等。而软件的属性保障需要通过工程方法、技术手段和人员协同来实现。 在这些方法和技术手段中，静态分析技术是其中的重要方法之一。它通过对软件源代码进行分析，识别出潜在的缺陷，提高软件的质量和可靠性。相对于动态分析技术，静态分析技术可以在软件运行之前就能提前发现问题，对于较大的软件系统，静态分析更加高效。 因此，研究软件属性保障中的源代码静态分析技术，对于提高软件的品质和安全性具有重要的意义。 二、研究目标 本课题的研究目标是：通过对静态分析技术原理和方法的研究，设计并实现一套适用于软件属性保障的源代码静态分析系统，从而提高软件的可靠性和安全性。 三、研究内容 1.静态分析技术原理和方法的研究 (1)静态分析技术概述，包括静态分析技术的基本概念、原理、分类、优点和不足等。 (2)静态分析方法的研究，包括基于语法分析的方法、基于数据流的方法、基于模型检查的方法等。 (3)静态分析工具的研究，包括Lint、PMD、FindBugs、CheckStyle、CodeSonar等常用的静态分析工具的原理和实现方式等。 2.设计与实现源代码静态分析系统 (1)静态分析系统的需求分析、功能设计、系统架构设计与界面设计等。 (2)静态分析系统的实现，包括前端数据处理、源代码解析、数据流分析、代码检测、结果输出等。 (3)静态分析系统的性能优化与可扩展性研究，包括基于并行计算、基于分布式计算等优化方法的研究等。 3.静态分析技术在软件属性保障中的应用研究 (1)在软件开发过程中不同阶段应用静态分析技术的研究，包括需求分析阶段、设计阶段、编码阶段、测试阶段和运行阶段等。 (2)静态分析技术在软件属性保障中的应用案例分析，包括静态分析技术的应用场景、应用效果、应用挑战等。 四、研究计划 第一年： 1.静态分析技术原理和方法的研究（3个月）。 2.设计与实现源代码静态分析系统的前期准备（3个月）。 3.静态分析系统的需求分析与设计（6个月）。 第二年： 1.静态分析系统的前端数据处理和源代码解析的实现（6个月）。 2.静态分析系统的数据流分析和代码检测的实现（6个月）。 第三年： 1.静态分析系统的结果输出和性能优化、可扩展性研究（9个月）。 2.静态分析技术在软件属性保障中的应用研究（9个月）。 五、预期成果 1.发表3篇SCI/EI论文，1篇核心期刊论文。 2.在高校或企业开展推广与应用。 六、研究经费 本研究预计总经费为50万元，其中设备费30万元，材料费10万元，人员费10万元。 七、研究团队 本研究团队由3名博士生和1名导师组成，领导人员为宋老师，其他成员按照研究内容需要适时补充。 八、参考文献 1.《软件工程师职业技能标准》，2015. 2.MichelleL.Craen,JamesA.Claver,andTimothyJ.Hall.Anapproachtosourcecodestaticanalysis.Softwaretesting,verificationandvalidation.IEEEInternationalWorkshopson,2011:935-940. 3.ZitaoLiu,WeiShu,KeHuang,YuKang,andVibhavGogate.Buildingfastandaccuratestaticanalysistoolsusingfbchk.Eurosys,2014:1-14.