| 发明名称 | 一种检测软件异常输入处理正确性的方法 | ||
| 摘要 | 本发明公开了一种检测软件异常输入处理正确性的方法,通过词法和语法分析,得到被测软件源代码的抽象语法树和符号表;遍历所述抽象语法树和符号表,得到所述被测软件源代码中的输入控件,所述输入控件为允许用户输入数据的控件;对所述输入控件进行辨识,找出未判断异常输入的输入控件。本发明技术方案能够检测软件是否对异常输入进行了处理。 | ||
| 申请公布号 | CN102681932B | 申请公布日期 | 2015.04.01 |
| 申请号 | CN201210017980.7 | 申请日期 | 2012.01.19 |
| 申请人 | 于秀山 | 发明人 | 于秀山;于长钺;刘然;黄忠见 |
| 分类号 | G06F11/36(2006.01)I | 主分类号 | G06F11/36(2006.01)I |
| 代理机构 | 北京康盛知识产权代理有限公司 11331 | 代理人 | 张良 |
| 主权项 | 一种检测软件异常输入处理正确性的方法,包括:通过词法和语法分析,得到被测软件源代码的抽象语法树和符号表;遍历所述抽象语法树和符号表,得到所述被测软件源代码中的输入控件,所述输入控件为允许用户输入数据的控件;得到所述被测软件源代码中的输入控件具体为:以深度优先方法遍历所述抽象语法树,如果某个叶子节点是变量,通过查找符号表得到该变量类型;如果所述变量类型是输入控件类型,则说明该变量所描述的是一个输入控件;对所述输入控件进行辨识,找出未判断异常输入的输入控件,具体过程,包括:对所述输入控件进行辨识,查找输入控件列表中的每个输入控件,然后以深度优先方法遍历抽象语法树,检查其中是否有对输入进行异常判断的语句;如果没有,则所述输入控件就属于未判断异常的输入控件。 | ||
| 地址 | 100036 北京市丰台区大成路13号评测中心 | ||