Java程序度量工具的实现及案例分析

介绍了面向对象度量技术,给出针对Java语言的McCabe,Halstead和WMC复杂度的定义,提出了一种新的面向Java语言的度量工具的实现方法,并且通过实例分析说明利用该工具度量Java程序,某些度量值高的模块逻辑复杂、工作量大、易错且难维护,从而引导测试人员重点测试这些模块,同时也使开发人员关注它们,仔细检查程序逻辑,进行合理优化,使整个程序的复杂度降低.确凿实验数据表明,软件度量对改进软件质量具有很大实用价值.本工具采用以下度量标准度量Java程序:针对继承复杂性的DIT(Depth of Inheritance Tree)和NOC(Number Of Children)复杂度;针对模块复杂性的McCabe度量法、Halstead软件科学度量和WMC(Weighted Methods per Class)复杂度;针对类间耦合性、聚集性的RFC(Response for a Class)度量法.每种复杂度从不同方面、不同层次度量Java程序,从而有效全面的评价软件质量,揭示可能隐藏的错误.     

Java SDAI 研究与实现

为了在Internet网上共享产品数据,基于Java语言实现了STEP标准数据读取接口SDAI.该实现包括几个部分:EXPRESS信息模型向Java语言的映射,Java SDAI会话模式的实现和JOS/Part 21文件、JOS/STEP数据库两个映射.基于该Java SDAI接口的STEP应用系统,可采用Browser/Server三层体系结构,客户端用户通过通用的Internet网浏览器即可操作异地的STEP产品数据,该Java SDAI接口既与Part 21文件又与关系型数据库(SQL Server)相连接.通过一个演示实例,对Java SDAI的优、缺点进行了总结.     

Java SDAI Study and Implementation

为了在Internet网上共享产品数据 ,基于Java语言实现了STEP标准数据读取接口SDAI.该实现包括几个部分 :EXPRESS信息模型向Java语言的映射 ,JavaSDAI会话模式的实现和JOS Part2 1文件、JOS STEP数据库两个映射 .基于该JavaSDAI接口的STEP应用系统 ,可采用Browser Server三层体系结构 ,客户端用户通过通用的Internet网浏览器即可操作异地的STEP产品数据 ,该JavaSDAI接口既与Part 2 1文件又与关系型数据库 (SQLServer)相连接 .通过一个演示实例 ,对JavaSDAI的优、缺点进行了总结     

Java智能卡解析优化方法

 针对复杂的传统Java智能卡指令解析问题,结合Applet的部署特点,提出了指令预解析的概念;给出了转换后的Applet文件(CAP,Converted Applet file)中导入组件、常数池和导出组件的预解析优化存储结构及包注册表结构,使用定长存储结构替代原有的变长存储结构以加快查找过程,引入了导出组件辅助索引表以加快外包类的解析过程;设计了基于优化后组件的静态域、静态方法和类访问字节码指令的快速解析流程,将解析算法的时间复杂度降为常数阶;在Applet下载过程中通过预解析来生成优化后的组件存储结构,在执行过程中依据快速解析流程来完成静态域、静态方法和类对象的快速访问,从而缩短了Applet运行时的解析时间.测试结果表明,在不改变标准Applet下载、运行流程的情况下,该方法有效地减少了卡内存储器的访问次数,缩短了解析算法的执行时间,提高了Applet执行的整体性能.     

基于编译优化和反汇编的程序相似性检测方法

提出了基于编译优化和反汇编的程序相似性检测方法,能够检测出标识符重命名、增加冗余语句、等价的控制结构替换等12种学生常用的抄袭手段.基于该方法,设计和实现了一个程序相似性检测系统BuaaSim,采用编译优化和反汇编技术将源程序转化为汇编指令集合,删除和替换汇编指令中对程序本质特征影响不大的易变元素,使用一个与指令顺序无关的决策函数计算程序相似度;还给出一个简单有效的聚类算法,从程序集合中聚类出相似的程序子集.通过与著名的JPlag系统针对两份典型的抄袭样本集进行评测对比,表明本文方法的检测效果具有明显的优势.      

基于Web的分布式服务对象的集成与构造方法

Web环境下实现分布式服务对象共享具有重要意义.CORBA(Common Object Request Broker Architecture)与Java是实现这一目标的支撑技术.在CORBA,Java,Web集成思想上,首先提出并论述了基于CORBA与Java的分布式对象的集成框架,并进一步阐述了集成在该框架之上的多种分布式服务对象的构造方法.上述方法在基于Internet/Intranet的集成产品数据管理信息系统中,得到了实现与验证.     

JCVM解析优化设计与实现

针对传统的JCVM(Java Card Virtual Machine)解析过程复杂、指令执行速度慢的问题,依照JCVM特殊的卡内、卡外虚拟机相结合的设计思想,提出了分离式的解析优化方案;分别建立了卡外执行的静态绑定解析过程和卡内执行的动态绑定解析过程,并构建了用于传递中间结果的伪指令集.性能测试结果表明,该方法减少了卡内代码量,缩短了指令执行时间,提高了JCVM的整体性能.      

基于程序建模的网络程序漏洞检测技术

研究和分析了网络程序漏洞检测方法,针对C/S结构下网络程序存在的二进制漏洞提出了一种基于程序建模的漏洞检测方法。该方法针对网络程序架构进行分析,通过抽取不同类型网络程序中的关键性系统函数,进行程序建模和检测系统执行模块开发。采用选择符号执行技术进行检测,通过函数挂钩的方式定制挂钩函数语义和函数执行触发的操作,引入符号化数据和引导符号执行过程。研究过程中基于该技术实现了一套网络程序漏洞检测系统,系统能够识别目标网络程序采用的I/O模型,根据目标网络程序的不同类型调取相应的系统执行模块,利用选择符号执行技术进行自动化漏洞检测过程。实验结果表明,相比于已有的检测工具,该系统在网络程序的漏洞检测方面针对性更强,程序代码的覆盖率更高,同时具有很好的可扩展性。      

Java卡的可信代码装载机制设计

对满足可信计算平台(TCP,Trusted Computing Platform)需求的代码管理问题,提出了以Java卡为核心,以代码签名技术为主要手段,以卡内的安全域(security domain)作为各个软件权威(Java卡设备发行方和应用提供方)安全策略执行者的可信代码管理框架.新机制支持设备发行方软件的装载和更新,完善了应用提供方安全域的装载和更新流程,并对下载命令数据结构进行了扩充.解决了在复杂应用环境中,多个软件权威相互独立的限制条件下,代码的免人工广播式发布问题,扩展了传统Java卡软件装载模式,提高了系统的安全性,为使用Java卡平台进行可信计算提供保障.     

军工高安全软件数值型运行时错误分析方法

提出一种抽象解释和有界模型验证的数值型运行时错误分析方法.利用抽象解释方法分析程序数值变量范围,获得每个程序点达到不动点的变量初步值范围信息.根据待分析的运行时错误类型,在相关需要检测的程序点处将数值变量取值信息转化为断言或假设形式插入程序中,将带有断言和假设的程序转化为布尔公式,验证其可满足性,进而验证断言的正确性.实验证明,该方法与现有方法相比,在精度和效率两方面都有良好的表现.     

一种用于分析MCS-51目标码堆栈深度的方法

在嵌入式软件中,针对目标码的堆栈分析是堆栈检查的常用手段．提出了一种用于MCS-51系列处理器目标码的堆栈深度分析方法,该方法可分析最坏情况下的堆栈深度,并考虑了不同优先级下中断服务程序对堆栈的影响．利用该方法可开发出分析MCS-51目标码的堆栈分析工具,其分析结果对堆栈安全检查和优化具有参考意义．     

基于码片幅度调制的导航信号扩频码认证方法

信号认证是满足全球卫星导航系统(GNSS)民用信号安全性需求的关键，相比于导航电文认证(NMA),扩频码认证(SCA)具有更强的安全性。为了在实现SCA的同时不对非认证用户造成影响，提出了一种基于码片幅度调制(CAM)的导航信号SCA方法，对民用信号的扩频码的码片幅度进行了调制，实现了在扩频码层面的认证特征的引入。为了验证所提方法的有效性，采用理论和仿真分析，与GPS L1C采用的Chimera SCA方法进行了比较。结果表明，所提方法在检测性能方面提升了2.55～2.78 dB。研究成果可为下一代高安全卫星导航信号的设计提供支持。     

对象状态测试

阐述了面向对象软件测试中对象状态测试的重要性，提出了对象状态测试模型，介绍了从Ｃ＋＋源程序构造模型的方法，最后给出了基于ＯＳＤ的面向对象状态测试的测试策略，测试标准和测试用例的生成方法。     

一种混合粒度奇偶校验故障注入检测方法

为了实现高效的抗故障注入攻击,提出了一种混合粒度奇偶校验故障注入检测方法。传统奇偶校验检测方法为每n比特设置一个奇偶位,表示该n比特的奇偶性。随着n的减小,奇偶位个数增加,资源消耗增加,检测率提高。为了实现故障检测率和资源消耗的折中,对电路故障注入敏感部分或关键部分处理的数据采用细粒度奇偶校验（即n值较小）,对其他部分采用粗粒度奇偶校验。以RC5加密算法为例,阐述了混合粒度奇偶校验故障检测方法的原理和应用,并对不同粒度奇偶校验方法的故障检测率及资源使用进行了理论分析。实验结果表明,与整个RC5电路都采用字（n=32 bit）奇偶校验相比,混合粒度奇偶校验故障注入检测方法可以提高故障检测率29.44%,仅增加资源消耗2.48%。      

一种嵌入式软件安全漏洞的代码加固方法

软件定义的概念和技术的发展和应用，装备嵌入式系统的功能主要由软件定义完成，导致装备嵌入式软件规模性和复杂性都在急剧增加，软件安全问题已经成为嵌入式系统乃至装备产品研制和运行维护的核心关注点.借助主流软件代码安全性检测技术，对装备嵌入式软件的漏洞行为和结构分析，建立装备嵌入式软件漏洞特征和系统不安全行为属性规约，通过对软件属性规约的逻辑演算，形成软件安全性加固需求，提出基于安全规约属性模板的漏洞加固代码生成技术，对软件代码中潜在的安全漏洞进行修复和加固，实现装备嵌入式软件强制安全保障.     

刀具编码的激光自适应标刻技术

针对激光标刻刀具编码时出现的标刻效率低、标刻质量不稳定、危害工人身体等问题,提出了一种自适应标刻技术.设计了特定结构的输送机和V型块,配合光电开关的检测功能实现自适应传送刀具;设计了使不同刀具在抓取后轴线处在同一位置的机械手爪,以保证不同刀具端面都能快速定位到激光头标刻区域;利用机械手的快速移动,采用了光电开关辅助对焦来提升对焦的速度和精度.在这3项关键技术支持下,完成了整个方案的设计.样机的测试结果表明,相比传统标刻方式,自适应标刻技术能将标刻效率提升4倍以上,保证标刻编码质量稳定可靠,实现无人化标刻.