航天嵌入式软件静态分析技术

软件故障已成为航天系统失败的重要因素.源代码级程序错误仍是航天嵌入式软件中最突出的问题之一，数组越界、算术溢出、除以零、指针错误、数据竞争等问题仍经常发生.静态分析能够在编译时通过分析源代码来推断程序运行时性质，是提高航天嵌入式软件安全性与可靠性的一种重要技术.首先将分析航天嵌入式软件的代码特征及常见错误.在此基础上，介绍了适合于航天嵌入式软件错误检测的静态分析技术，包括抽象解释、符号执行、数据竞争检测等.然后，介绍了国内近年来在面向航天嵌入式软件的静态分析技术与工具方面的研究进展.最后，对未来发展方向做了简单展望.     

航天嵌入式软件缺陷的分类方法

软件缺陷分类是软件缺陷管理的基础.介绍了软件缺陷的概念,对几种软件缺陷分类方法进行了分析和比较.结合航天嵌入式软件研制流程和缺陷类型分析,提出了一种航天器嵌入式软件缺陷的分类方法,对于缺陷类型和实现与编码错误子类型给出了详细的分类方法.     

人工智能技术在嵌入式代码审查中的应用与展望

代码审查是航天嵌入式软件开发中的重要环节.近年来，随着嵌入式软件开发需求的增多，传统以人工为主的代码审查方法逐渐不能满足快节奏的软件开发流程.为了减轻审查人员的压力，提升审查效率，研究者们逐渐将目光转向以深度学习技术为首人工智能领域，尝试寻求技术上得突破，以开发更智能的审查系统.本文对近年来人工智能技术在代码审查及程序理解中应用的相关工作进行了归纳总结.首先简要介绍了嵌入式代码审查工作目前面临的困境及解决方案.然后引出了代码审查中的一项重要活动，即程序理解.并详细阐述了目前基于人工智能的程序理解在代码审查中的应用情况.最后根据相关领域的发展情况，对未来代码审查的发展方向作了进一步的探讨.     

航天嵌入式软件数据访问冲突基准测试集研究

针对数据访问冲突问题的检测方法及工具的研究很多,但缺少对其进行评估的基准测试集。文章基于大量真实航天嵌入式软件中断数据访问冲突案例研究的结果,总结出影响数据访问冲突检测的6类要素,设计开发了嵌入式软件中断数据访问冲突基准测试集程序RaceBench,对SpaceDRC工具进行了指标评估。结果表明,RaceBench能够有效评估工具的适用性。     

航天嵌入式软件数据访问冲突基准测试集研究

针对数据访问冲突问题的检测方法及工具的研究很多,但缺少对其进行评估的基准测试集。文章基于大量真实航天嵌入式软件中断数据访问冲突案例研究的结果,总结出影响数据访问冲突检测的6类要素,设计开发了嵌入式软件中断数据访问冲突基准测试集程序RaceBench,对SpaceDRC工具进行了指标评估。结果表明,RaceBench能够有效评估工具的适用性。     

一种软件脆弱性自动分析定位的方法

摘要： 为了更好地满足航空航天领域中使用的多种嵌入式软件的高可靠性要求，设计一种软件脆弱性自动分析定位的方法.该方法基于程序切片技术，改进现有的前向计算动态切片算法，利用动态程序切片收集程序运行时的动态信息，构造程序切片谱，设定相关统计量统计程序语句的脆弱性可疑度，生成脆弱性定位报告.在发现软件中存在的脆弱性后，该方法对导致此脆弱性的程序代码根源实现了自动分析定位.基于此方法设计开发了软件脆弱性自动定位工具并进行了实例验证分析，实验证明了该方法的有效性.     

基于仿真器的嵌入式软件单元测试方法

介绍了一种基于仿真器的嵌入式软件测试方法,通过构造链接器分析目标文件,生成内存映像,加载到仿真器执行测试.该方法特别适合嵌入式软件的单元测试,支持对不完整的代码进行测试,同时引入了交互式脚本执行机制,支持采用高级脚本语言而不是嵌入式专用汇编语言设计桩函数和测试用例,降低了测试人员的培训代价.航天某院等单位的应用结果显示,该方法能有效提升嵌入式软件的单元测试效率,有较高的实际推广价值.     

嵌入式软件智能合成框架及关键科学问题

程序合成是提高软件开发效率和质量的有效途径，也是计算机科学重要的前沿方向之一。首先，概述了程序合成方法的国内外研究现状及其存在的问题。在此基础上，提出了软件知识产权(intellectual property, IP)的概念和一种基于软件IP的嵌入式软件智能合成开发模式(IP-based embedded software intelligent synthesis, IPESIS)及其框架。最后，阐述了IPESIS需要解决的关键科学问题和主要研究内容。IPESIS通过定义领域需求描述语言，在更高的抽象层次上对目标软件进行刻画，以软件IP为粒度缩小程序搜索空间，采用机器学习等人工智能技术自动合成程序，有望突破现有方法的局限，进而实现嵌入式软件开发从手工编程模式到软件IP研发和基于软件IP的智能合成模式的转变。     

航天嵌入式软件动力学仿真环境的通用软件架构

针对航天嵌入式软件测试环境通用化需求,提出动力学软件的通用化设计方法.基于航天动力学仿真的特点,设计灵活、通用和易于扩展的软件框架、接口数据结构和接口函数,适用于在研型号的所有接口处理方式.该方法在实际型号工作中完成应用,显著提高了动力学软件的研制速度,动力学软件运行稳定,精度满足测试要求.     

基于编译优化和反汇编的程序相似性检测方法

提出了基于编译优化和反汇编的程序相似性检测方法,能够检测出标识符重命名、增加冗余语句、等价的控制结构替换等12种学生常用的抄袭手段.基于该方法,设计和实现了一个程序相似性检测系统BuaaSim,采用编译优化和反汇编技术将源程序转化为汇编指令集合,删除和替换汇编指令中对程序本质特征影响不大的易变元素,使用一个与指令顺序无关的决策函数计算程序相似度;还给出一个简单有效的聚类算法,从程序集合中聚类出相似的程序子集.通过与著名的JPlag系统针对两份典型的抄袭样本集进行评测对比,表明本文方法的检测效果具有明显的优势.      

面向航天型号软件的混成建模语言研究

随着我国航天事业的快速发展，软件在航天器中的作用和地位越来越突出，航天软件逐渐成为航天型号任务成败的关键之一.航天型号软件普遍具有实时性高、可靠性要求高、运行环境复杂以及航天器结构复杂、资源受限等特点，这给航天型号软件的描述、设计、分析和实现带来了巨大的挑战.嵌入式周期控制系统语言(SPARDL)仅关注了离散时间的动力系统，为了描述物理世界的连续行为，希望发展一种面向航天型号软件建模特征的混成描述语言(HSPARDL)，使其能够统一地描述其运行的物理过程与软件的控制行为，以及它们之间的协同交互机制，同时，为其提供严格的形式语义模型确保嵌入式软件设计的正确性和可靠性，最终为航天型号软件的设计和实现提供坚实的理论基础和方法支撑.     

一种嵌入式软件安全漏洞的代码加固方法

软件定义的概念和技术的发展和应用，装备嵌入式系统的功能主要由软件定义完成，导致装备嵌入式软件规模性和复杂性都在急剧增加，软件安全问题已经成为嵌入式系统乃至装备产品研制和运行维护的核心关注点.借助主流软件代码安全性检测技术，对装备嵌入式软件的漏洞行为和结构分析，建立装备嵌入式软件漏洞特征和系统不安全行为属性规约，通过对软件属性规约的逻辑演算，形成软件安全性加固需求，提出基于安全规约属性模板的漏洞加固代码生成技术，对软件代码中潜在的安全漏洞进行修复和加固，实现装备嵌入式软件强制安全保障.     

两种混合型软件单元的测试方法

软件测试是保证软件质量和可靠性的重要手段之一,软件单元测试是软件测试中的一个非常重要的阶段.充分的单元测试对发现和排除软件中的缺陷非常有效,并且所花费的成本也小.本文结合航天器嵌入式软件的单元测试具体实践,介绍了白盒技术与黑盒技术相结合的两种混合型的软件单元测试方法,旨在分析如何提高单元测试阶段发现错误的能力而提高单元测试的效率和效果.     

空间多模冗余热备份嵌入式电子系统精确同步算法研究

为了使空间嵌入式电子系统冗余的热备份多模之间获得精确时间同步,基于IEEE1588协议,在空间多模冗余热备份嵌入式电子系统的全交织网络基础上,采用FPGA/ASIC技术,结合软件和硬件同步提出了一种精确时间同步算法.该算法既有硬件同步的精度优势,又具有软件同步的成本优势和容错能力,并且时间同步精度可达到百纳秒量级,经过系统仿真验证了此算法的有效性.     

“用户故事”在姿轨控软件需求分析中的应用

需求分析是软件开发过程中的重要环节.在国内卫星姿轨控软件设计过程中,需求分析阶段描述和定义用户需求的工作多数仍采用传统方法,过于关注软件的设计过程,而忽略了软件需要实现的功能,常常引发需求分析结果与任务方期望不一致的情况,影响开发进度.针对姿轨控软件的特点,在软件需求分析工作中引入敏捷开发所采用的＂用户故事（＂User Story）方法,可以高效清晰地描述和定义用户所需要的软件功能,提高任务方在需求分析阶段的参与程度,显著提高需求分析的准确性.     

面向源代码可信证据的航天软件可信度量评估方法

随着航天技术的迅猛发展，航天软件的功能越来越复杂，规模越来越大，对软件可信性的要求也越来越高.航天软件一旦失信，其带来的损失往往无法估量.从源代码证据入手，建立面向航天领域的嵌入式软件可信度量评估方法.结合航天领域特性，建立了面向C语言代码的可信证据规范，该证据规范区分关键证据与非关键证据以及可信正证据和可信负证据；提出一种面向源代码可信证据的航天软件可信性度量模型和可信性分级模型；最后通过将所构建的评估方法应用于NASA开源软件Core Flight Executive的可信量化评估，评估结果表明本文所建立的可信量化评估方法具有良好的有效性和实用性.     

基于编码规则的中断数据访问冲突检测方法

针对“重复加锁解锁”和“volatile修饰符误用”两种数据访问冲突缺陷模式,提出基于编码规则的检测方法.首先,对缺陷模式的故障机理进行分析,提炼出3条编码规则用以在开发阶段避免缺陷发生,并基于一个静态代码检查工具SpaceCCH进行了规则检测方法研究和实现.在实际星上软件上的实验结果表明,扩展的SpaceCCH能够高效、低误报、低漏报地发现规则违反,从而有效避免这两种的数据访问冲突问题.本文的贡献在于将一类复杂缺陷的检测转换为相应的编码规则及其检测.