基于Object-FMA的软件代码审查方法

针对传统代码审查方法中使用的检查单具有的两个不足:缺少从代码到检查单缺陷记录的映射方式,检查单记录的代码缺陷类型不全而导致审查时代码缺陷的遗漏,提出了一种将代码进行层次划分,并使用对不同层次代码对象进行失效模式分析来代替使用传统检查单的代码审查方法.此外,提出了一种对象失效模式分析方法(Object-FMA,Object Fail-ure Modes Analysis),用于系统地分析代码对象的失效模式,为不同层次的代码对象建立失效模式库.在某型号软件的代码审查中对该方法进行了实例应用,结果表明此方法提供了一种从审查代码对象到失效模式库的映射方式,提高了代码审查的效率,审查时不仅能发现传统检查单中记录的代码词法、语法和常见语义的缺陷,还能有效地发现代码中人为疏忽或算法设计错误而引入的代码缺陷.     

C程序缓冲区溢出漏洞精确检测方法

C程序中的缓冲区溢出漏洞是影响系统安全性的严重问题,利用工具有效地检测并消除出这一漏洞,可以大大提高系统的安全性.针对现有工具在检测缓冲区溢出漏洞上的不足,提出了一种利用模型检测技术对C语言代码中潜在的缓冲区溢出漏洞进行精确检测的新方法.该方法首先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定,再使用模型检测工具对可达性进行验证.使用这一方法建立了一个精确检测C程序中缓冲区溢出漏洞的原型系统,并使用该原型系统进行了试验.结果表明该方法可以较为精确地检测并定位出代码中的漏洞.      

航天器C51语言软件中断资源冲突分析方法

对航天器C51语言软件中常见的3种中断资源访问冲突情况进行了归纳总结.由目前软件资源冲突分析方法的比较结果,提出基于静态分析技术的C51语言软件资源访问冲突分析方法,并针对上述情况给出了具体分析流程.该方法可以解决多种C51语言软件中断资源访问冲突问题,也可以推广到其他处理器.     

软件自动生成工具中应用的两个智能方法

软件功能描述和源程序代码产生是软件自动生成工具中的两个关键环节。因此,本文给出两个智能方法用于解决其中的问题。描述算子附加知识包的方法提供了一个软件功能描述环境模型,并可以根据一般性知识或标准及用户使用常识优化软件功能描述;层次性辩识网的方法用于解决源程序代码产生中的微、宏决策问题,使软件自动生成过程有更大的灵活性。 本文所介绍的两个方法已应用在菜单式用户界面生成器中。     

VLIW上的软件旁路与细粒度并行调度

描述并分析了一种新型的VLIW(Very Long Instruction Word)机器模型,为充分利用该模型的并行特性,提出了基于静态单一赋值(SSA)表示的软件旁路方法,以及集成的基于操作的指令调度与寄存器分配算法.与常规的软件旁路方法和基于周期的调度方法相比,该方法可以灵活地进行结果寄存器的分配,并有效减少由重用结果寄存器导致的"危险值"溢出次数,生成高质量的目标代码.      

航天嵌入式软件静态分析技术

软件故障已成为航天系统失败的重要因素.源代码级程序错误仍是航天嵌入式软件中最突出的问题之一,数组越界、算术溢出、除以零、指针错误、数据竞争等问题仍经常发生.静态分析能够在编译时通过分析源代码来推断程序运行时性质,是提高航天嵌入式软件安全性与可靠性的一种重要技术.首先将分析航天嵌入式软件的代码特征及常见错误.在此基础上,介绍了适合于航天嵌入式软件错误检测的静态分析技术,包括抽象解释、符号执行、数据竞争检测等.然后,介绍了国内近年来在面向航天嵌入式软件的静态分析技术与工具方面的研究进展.最后,对未来发展方向做了简单展望.     

基于扩充Modelica的复杂系统多层次并行仿真

为提高复杂系统多学科建模仿真效率,弥补现有多领域统一建模仿真语言(Modelica)不支持并行的缺陷,提出了一个面向复杂系统建模仿真的多层次并行仿真框架,从仿真任务级、实体级和模型级3个应用层次上充分发掘仿真系统的并行性.将MPI(Message Passing Interface)/OpenMP中的并行元素加入Modelica语言,并通过所提出的代码映射机制将Modelica文本转换为支持并行编程的高级代码(C++),再利用一定的任务分配机制将高级代码在多层次并行平台(多核集群)上高效执行.针对某典型军事复杂系统优化迭代过程进行仿真实验,结果表明上述多层次并行仿真方法能大幅提高仿真效率.     

基于扩展Petri网的除冰软件安全需求建模和验证

Petri网是形式化的系统建模方法,以严格的数学基础来保证系统的正确构建,但在支持复杂软件建模和自动化验证方面存在不足.扩展了Petri网的形式语义,区别定义了状态型和数值型库所,区别定义了变迁的激发和抑制状态,引入了无前置、一元和组合判断规则,同时根据形式化定义将模型自动转换为检验程序实施安全性验证.最后给出了以上方法在典型安全关键软件-除冰系统上的应用,过程和结果表明扩展的模型和方法增强了Petri网对复杂软件系统的建模能力,提高了软件的安全性,从模型到验证代码的自动转换解决了完善模型时人工修改相应代码的工作量和因此而引入人为错误的重复工作量的问题.     

一种嵌入式软件安全漏洞的代码加固方法

软件定义的概念和技术的发展和应用,装备嵌入式系统的功能主要由软件定义完成,导致装备嵌入式软件规模性和复杂性都在急剧增加,软件安全问题已经成为嵌入式系统乃至装备产品研制和运行维护的核心关注点.借助主流软件代码安全性检测技术,对装备嵌入式软件的漏洞行为和结构分析,建立装备嵌入式软件漏洞特征和系统不安全行为属性规约,通过对软件属性规约的逻辑演算,形成软件安全性加固需求,提出基于安全规约属性模板的漏洞加固代码生成技术,对软件代码中潜在的安全漏洞进行修复和加固,实现装备嵌入式软件强制安全保障.     

基于编码规则的中断数据访问冲突检测方法

针对“重复加锁解锁”和“volatile修饰符误用”两种数据访问冲突缺陷模式,提出基于编码规则的检测方法.首先,对缺陷模式的故障机理进行分析,提炼出3条编码规则用以在开发阶段避免缺陷发生,并基于一个静态代码检查工具SpaceCCH进行了规则检测方法研究和实现.在实际星上软件上的实验结果表明,扩展的SpaceCCH能够高效、低误报、低漏报地发现规则违反,从而有效避免这两种的数据访问冲突问题.本文的贡献在于将一类复杂缺陷的检测转换为相应的编码规则及其检测.     

基于OOPN的实时软件开发方法与环境的研究

实时系统的与时间相关性以及与其环境的交互特点造成实时软件的开发十分困难,那么多处理机实时软件的开发就更加困难.为了简化多处理机环境下的并发程序设计、减少程序设计错误和提高编程效率,介绍一种用于多处理机系统的程序设计方法以及在此方法支持下的软件开发与运作环境.该方法以一种直观的图形方式(面向对象Petri网)辅助多处理机系统软件开发,在此环境下可完成高效的软件开发和获取安全可靠的软件结构.      

基于仿真器的嵌入式软件单元测试方法

介绍了一种基于仿真器的嵌入式软件测试方法,通过构造链接器分析目标文件,生成内存映像,加载到仿真器执行测试.该方法特别适合嵌入式软件的单元测试,支持对不完整的代码进行测试,同时引入了交互式脚本执行机制,支持采用高级脚本语言而不是嵌入式专用汇编语言设计桩函数和测试用例,降低了测试人员的培训代价.航天某院等单位的应用结果显示,该方法能有效提升嵌入式软件的单元测试效率,有较高的实际推广价值.     

BANK编译模式在扩大单片机程序存储空间中的应用

利用C51编译器的BANK编译模式解决MCS-51系列单片机程序存储空间受64KB限制的问题,分析Keil C51编译器在BANK编译模式下的切换过程,提供一种软硬件的设计方法,并对设计的正确性进行了验证,从而解决了航天器设备典型单片机只能提供16B地址线对程序代码寻址的问题.     

软件可靠性预计方法研究及实现

软件可靠性评估可以估计和预计软件可靠性水平.为了解决软件可靠性预计过程中存在的问题,提出了一种软件可靠性预计方法.该方法通过分析和改进模型的预计质量来选择模型进行预计,对模型预计质量的分析使用了U图、Y图和对数PLR图,再标定法和组合法被用于改进模型的预计质量.在该方法的基础上开发了软件可靠性分析工具,此工具可以进行多种软件可靠性模型的原始预计、预计质量分析和改进原始模型的预计质量.     

电力负荷管理与控制系统

在电力负荷管理系统硬件的设计与实现中，着重介绍系统的两个关键部件、并路器和多路转换器，对系统数据采集编程，除介绍编程方法，利用的资源等外，还提出了远程数据采集处理后和计算机局域网联接的方法，简易可靠的镜象拷贝方法，以及提高软件运行可靠性的措施等。所研究的系统已交付抚顺电业局使用，实际运行表明，性能稳定，工作可靠，达到了预期的指标要求。     

全微机化坐标数显与数据处理系统

本文介绍了一种全微计算机化的两坐标数显与数据处理系统。系统实现了机、光、电的一体化。在坐标信号的提取与读出过程中,用计算法和CRT显示代替了传统的电子细分和可逆计数器;12种基本测量软件及其35种组合软件、6种专用测量软件可以实现工件二维坐标的绝大部份测量任务,在少数情况下也可由用户编程,实现某些特殊的测量功能。     

面向航天器嵌入式软件的在轨修复方法

航天器在轨运行的修复手段主要是软件的在轨修复.SPARC平台是我国航天领域应用最广泛的处理器架构设计.针对SPARC平台的航天器软件在轨修复问题,提出一种基于二次链接的方式生成在轨软件修复注入码的方法,解决在轨修复注入码重定位的问题.通过地面遥控注入,利用航天器在轨软件预埋的钩子函数,实现在轨函数模块的动态替换及恢复,大大提升SPARC平台软件的在轨修复能力.通过多个在轨航天器的实际工程应用,证明该方法是可行的和有效的,且具有良好的工程应用价值.     

基于电子数据存储技术的微机化遥测处理系统

通过对某一高码速率光纤遥测系统中数据格式、码速率、数据容量、数据存储宽度、数据存储速率等特点的研究，提出了一种基于大容量电子数据存储器的微机化遥测处理系统，对存储的大容量数据阵列中的帧码识别、分路控制方法进行了讨论，并对受干扰数据处理时帧同步码检测的检测门限和同步对策参数进行了分析，最后给出了整个微机化的大容量遥测数据处理系统的软硬件设计方法，通过在６．５ＭｂｐｓＰＣＭ系统下的运行实验表明，整个方     

机载设备综合 ATE 通用软件平台

针对机载设备综合ATE测试程序的编制及运行,提出一种既可编制测试程序又可运行测试程序的通用软件平台,测试程序以文本文件形式保存,实现了测试参数与测试源程序的分离。