軟體異常的雙路傳播模型及其構建與分析方法

異常與異常安全性錯誤往往相互伴隨、相互激發、相互轉化，對軟體的可靠性造成嚴重威脅。針對這種現象，項目提出了一種軟體異常的雙路傳播模型，使用兩條傳播路線分別建模異常與不安全狀態在軟體中的產生、傳遞、演變、消亡，以及兩者的相互激發轉化過程。基於數據起源理論與技術，給出了異常傳播元數據的描述和動態獲取方法，以及通過對異常傳播元數據進行查詢和推理，檢測異常安全性、構建雙路傳播模型的方法。基於雙路傳播模型，給出了追蹤軟體異常和安全性缺陷、分析軟體可靠性的方法。同時研製異常傳播的監控與分析工具並開展案例研究。.項目研究工作將為探索異常傳播與不安全狀態傳播的基本規律，掌握傳播的機理和演變方式，提供新的理論模型和方法體系，具有重要的學術意義。研發的成果可以套用於軟體的運行和調試環境中，輔助開發人員檢查軟體錯誤，編寫更健壯的異常處理代碼，具有重要工程套用價值。

軟體中不完善的異常處理常常會導致軟體產生資源泄露、非法數據不良等不良後果。我們稱之為軟體的異常安全性（Exception Safety）缺陷。異常安全性缺陷造成的錯誤會和異常一樣在系統中傳播。例如由於異常而產生的非法數據在其他模組中使用時，會引發其他模組數據出錯。由於異常處理的不正確發生了資源泄漏，會使其他需要資源的模組發生無法獲取資源的錯誤。 本項目針對軟體中異常與其引發的錯誤相互伴隨傳播的特點，提出了一種軟體異常的雙路傳播模型，使用兩條傳播路線分別建模異常與錯誤在軟體中的產生、傳遞、演變、消亡過程。本項目的主要研究成果包括： （1）提出了軟體異常的雙路傳播模型，給出了模型的形式化定義。該模型針對異常顯式傳播的特點，建模了異常造成的控制流變化，針對錯誤隱式傳播的特點，建模了安全性錯誤對資源和數據上的影響。並通過過程內和過程間兩級模型，分別建模方法內部的異常流、錯誤流以及方法之間的異常傳播過程。 （2）借鑑數據溯源技術，給出了基於RDF圖的異常傳播元數據表示方法和採集方法。異常傳播元數據將異常、數據和資源作為溯源的對象，利用RDF圖表示這些對象的演變軌跡，作為其傳播分析的基礎數據。我們通過靜態分析，創建程式中執行單元與異常、數據、資源和數據之間的關係，形成傳播分析所需的元數據。 （3）基於RDF的推理和查詢技術，給出了異常雙路傳播模型的構造方法。我們定義了一組推理規則，對採集的傳播元數據進行推理，構造出異常傳播模型；並結合規則推理和數據流分析，對傳播元數據的RDF圖進行分析，檢測出異常發生後資源泄露和數據未還原的錯誤，對這些錯誤使用RDF進行建模，並與異常傳播模型進行關聯，形成錯誤與異常的雙路傳播模型。 本項目研究成果可以揭示軟體異常與錯誤傳播的規律，掌握異常和錯誤的傳播機理和演變方式，具有重要的學術意義。研發的成果可以套用於軟體的運行和調試環境中，輔助開發人員檢查軟體錯誤，編寫更健壯的異常處理代碼，具有重要工程套用價值。