zhang01

摘要： 本文的主要思想：提出了一种搜索策略，它是用静态的程序结构来引导动态测试，我们把它叫做CFG（control flow graph）.1.CONCOLIC SEARCH STRATEGIES通过例子来说明该算法：程序实例如下图所示A. Bounded Depth-First Search.（1）假设我们初始以x = 0, y = 0,作为输入产生执行路径P0 = l0, l2, l3, l9, l13, l14, l4.这个执行路径通过两个条件语句，其路径约束是：x ≤ y ∧ x ！= 4.（2）深度优先搜索（DFS）通过把路径约束改为：x>y,使得第一个分支由l2转向l1,产生输入如： 阅读全文

摘要： 一.文章的主要思想：利用前置条件（pre-conditions）集合划分符号执行树，从而有效地把符号执行分布到多个进程或处理器上，以减低遍历符号执行数的时间。前置条件用首先执行一个"shallow"符号执行来得到，他通过执行用户的代码搜集大量的路径约束，这些路径约束被处理以产生被前置条件用到的约束列表。这个技术就叫做Simple Static Partitioning(SSP)。二.划分符号以并行执行： 思路：首先，产生一个约束队列；其次，把这些约束分配给workes. RDFS:Random depth first search,performs depth first 阅读全文

摘要： 1.PHP程序中的常见错误：第一类， 执行错误。造成原因：包含文件的缺失；不真确的MYSQL查询语句；未捕获的异常。这类错误容易被确定，PHP解释器会产生错误信息或停止执行。第二类错误，hTML错误。产生的HTML页面存在语法错误。2.发现WEB应用程序中的错误：算法流程图地址http://files.cnblogs.com/hszhang/%E7%AE%97%E6%B3%95%E6%B5%81%E7%A8%8B%E5%9B%BE.rar3.Example：program：1 <?php23 make_header(); // print HTML header45 // Make th 阅读全文

摘要： 关于该文章的内容见地址：http://files.cnblogs.com/hszhang/AutomatedWhiteboxFuzzTesting.rar 阅读全文

摘要： 本文的主要内容： 1 介绍了符号执行的主要内容（略） （1）Generalized Symbolic ExecutionＧＳＥ具有处理多线程、多程序段和递归数据的能力；ＧＳＥ通过利用lazy initialization实现对递归数据的处理－－当第一次调用该变量的值时，把它初始化为NULL或一个具有未初始化字段的新对象的引用或前面初始化过程中产生的对象的引用。 （2）Dynamic Test Generation Recent work on using symbolic execution for dynamic test case generation such as Directed A 阅读全文

摘要： 《Symbolic Excution and ProgramTesting》是一片经典的文章，发表与1975年，被引用次数接近千次。该文在一个简单的程序语言的基础上提出了符号执行的方法：1程序变量只是有符号整数；只包括简单的赋值语句，IF语句，GOTO语句，以及一些获得输入的方法。2数学表达式只有限的计算类型：加、减、乘。3布尔表达式只进行数学表达式是否为真的测试操作。4分支语句的条件表达：（path condition) R>=0 或 -R<0形式的表达式的一个合取。符号执行的实例： program: 1 sum procedure(a,b,c);2 x←a+b; 3 y←b+c 阅读全文

摘要： 1.关于软件可信性概念的问题： 软件可信性可以看做是用户对软件性能的期盼，在软件需求阶段可以被抽象成可信属性的集合，在软件设计阶段变为软件可信指标的集合，在编码阶段变为隐藏在软件中的可信证据。2. 可信属性模型及软件指标和可信证据之间的关系（无法加图）。3.获取指标权重的一些常用方法： 特征向量法；加权最小二乘法；信息熵的方法；AHP（Analaytic Hierarchy process);LInMP(Linear programming techniques for multidementional of analysis preference) 阅读全文