[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20090017598A - 소프트웨어를 분석하기 위한 방법 및 시스템 - Google Patents

소프트웨어를 분석하기 위한 방법 및 시스템 Download PDF

Info

Publication number
KR20090017598A
KR20090017598A KR1020087030428A KR20087030428A KR20090017598A KR 20090017598 A KR20090017598 A KR 20090017598A KR 1020087030428 A KR1020087030428 A KR 1020087030428A KR 20087030428 A KR20087030428 A KR 20087030428A KR 20090017598 A KR20090017598 A KR 20090017598A
Authority
KR
South Korea
Prior art keywords
software
software entity
analysis
static
dynamic
Prior art date
Application number
KR1020087030428A
Other languages
English (en)
Inventor
마이클 씨. 패닝
니콜라스 게레라
Original Assignee
마이크로소프트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 코포레이션 filed Critical 마이크로소프트 코포레이션
Publication of KR20090017598A publication Critical patent/KR20090017598A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/75Structural analysis for program understanding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3604Software analysis for verifying properties of programs
    • G06F11/3616Software analysis for verifying properties of programs using software metrics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/77Software metrics

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)
  • Debugging And Monitoring (AREA)

Abstract

정적 및 동적 코드 분석들이 심리스하게 반복적으로 수행된다. 소프트웨어 분석 툴은 동적 및 정적 분석의 결과들을 통합하고, 이전의 분석 또는 분석들로부터의 결과들을 반복적으로 이용하여, 현재의 분석을 확장시킨다. 디버깅 프로세스 동안, 런타임에서 수집된 정보는 정적인 코드 분석 결과들과 통합된다. 이 정보는 테스트 및 디버깅 프로세스의 결과들의 일부로서 발생되고 저장된다. 저장된 정보는 개선된 분석 결과를 제공하기 위해 이후 이용된다. 소프트웨어 분석 툴은 소프트웨어 개발자가 정적 분석과 동적 분석을 개별적으로 수행할 필요가 없게 한다.
정적 분석, 동적 분석, 소프트웨어 분석 툴, 메트릭

Description

소프트웨어를 분석하기 위한 방법 및 시스템{ITERATIVE STATIC AND DYNAMIC SOFTWARE ANALYSIS}
본 기술 분야는 일반적으로는 컴퓨팅 시스템에 관한 것이고, 더 구체적으로는 컴퓨팅 시스템을 위한 소프트웨어의 개발에 관한 것이다.
전형적인 소프트웨어 분석 툴은 소프트웨어 코드를 정적으로 및 동적으로, 독립적으로 분석하는 능력을 제공한다. 정적 분석(static analysis)은 데이터 흐름 분석, 값 추적(value tracking), 및 이와 비슷한 것과 같은 기술을 통하여, 코드를 실제로 실행시키지 않고도, 코드에서의 정확성 문제를 식별할 수 있다. 하지만, 정적 분석은 컴파일된 바이너리 코드에 대한 정적인 검사(static inspection)를 통해 사용가능한 정보에 의해 한계를 갖는다. 동적 분석(dynamic analysis)은, 예를 들면, 타이밍, 및 메모리가 얼만큼 할당되는지에 관한 정보를 제공할 수 있다. 소프트웨어 개발자들은 종종 소프트웨어 개발 프로세스 동안에 정적 분석 및 동적 분석을 독립적으로 수행하여, 한 종류의 분석 결과를 다른 종류의 분석에 적용시키려고 한다.
본 설명은 아래 실시예에서 더 설명될 양태의 선택을 간단한 형태로 소개하기 위해 제공된다. 본 설명은 청구된 내용의 주요 특징이나 본질적인 특징을 식별하기 위해 의도된 것이 아니며, 청구된 내용의 범주를 제한하기 위해 사용되도록 의도된 것도 아니다.
소프트웨어 분석 툴은 정적인 코드 분석 및 동적인 코드 분석 모두를 심리스(seamless)하게 제공한다. 새로운 분석을 인에이블시키고 분석의 결과를 런타임 동작에 기반하여 입증가능하게(provably) 의미있을 수 있는 집합에 집중시키기 위해, 코드를 실행함으로써 얻어진 정보는 수집되고, 공개되고, 그리고 정적 분석 동안에 레버리지(leverage)된다. 소프트웨어 분석 툴은 동적 분석과 정적 분석의 결과들을 통합하고, 이전 분석 또는 분석들의 결과를 반복적으로 활용하여 현재의 분석을 확장(augment)시킨다. 소프트웨어 분석 툴은 소프트웨어 개발자가 정적 분석 및 동적 분석을 개별적으로 수행할 필요가 없게 한다. 예시적인 실시예에서, 디버깅 프로세스 중에, 피분석중인 코드가 실행된다. 이전의 정적 및 동적 분석들로부터의 결과들은 디버깅 프로세스를 확장시키기 위해 통합된다. 디버깅 프로세스의 결과들은 정적 분석 결과와 동적 분석 결과 모두를 가리킨다.
이어지는 실시예 뿐만이 아니라, 상술된 설명은 첨부 도면과 함께 읽힐 때, 더 잘 이해된다. 결합된 반복적인 동적 및 정적 소프트웨어 분석들을 도시하기 위한 목적으로, 도면에는 그에 관한 예시적인 구성들이 보여진다. 하지만, 반복적인 동적 및 정적 소프트웨어 분석들은 개시된 구체적인 방법 및 수단(instrumentality)으로 제한되지 않는다.
도 1은 반복적인 동적 및 정적 소프트웨어 분석을 제공하기 위한 예시적인 프로세스의 흐름도.
도 2는 반복적인 동적 및 정적 소프트웨어 분석을 제공하기 위한 또 다른 예시적인 프로세스의 흐름도.
도 3은 디버깅 프로세스의 일부로서, 반복적으로 동적 및 정적으로 소프트웨어를 분석하기 위한 예시적인 프로세스의 흐름도.
도 4는 반복적으로 동적 및 정적으로 소프트웨어를 분석하기 위한 예시적인 시스템의 다이어그램.
디버깅 프로세스 동안에, 정적 및 동적 소프트웨어 분석 결과들이 통합된다. 런타임 시에 수집된 정보는 정적인 코드 분석 결과와 통합된다. 이 정보는 생성되어, 예시적인 실시예에서는 테스트 및 디버깅 프로세스의 부수적 결과물(incidental outcome)로서 디스크에 기억된다. 저장된 정보는 개선된 분석 결과를 제공하기 위해 다음에 이용된다.
일 예시적인 실시예에서, 빌드 타임(build time)에서, 정적 분석이 호출(invoke)된다. 정적 분석은 그 초기 상태에서 노이즈를 최소화하기 위해 조정(tuned)된다. 즉, 정보가 확실한 결과를 보장하기에 충분하지 않은 (또는 전혀 없는) 경우에서는, 분석은 일어나지 않을 것이다. 코드 구축(building)에 대한 부수적 결과물로서, 애플리케이션은 런타임 시에 소정의 메트릭(metrics)을 수집하도록 인스트루먼팅(instrumenting)된다. 이 정보는, 디버깅 시나리오를 포함하여, 사용자가 애플리케이션을 실행하는 언제라도 동적으로 수집된다. 본 예시적인 실시예에서, 런타임에서, 어떤 데이터는 동적으로 수집되고 저장소에 유지된다. 이어지는 정적 분석 동안에, 이 정보는 정적 분석 결과를 저잡음 고가치(high-value) 메시지들의 집합으로 다듬기(refine) 위해, 및/또는 정적으로 발생하지만 동적으로 수집된 메트릭이 사용가능할 때만 가능한, 완전히 새로운 분석을 인에이블하기 위해 검색되고 사용된다.
예를 들면, 예시적인 시나리오에서, 정적 분석 툴은 오브젝트 코드, 또는 관리된 분석의 경우에서는 IL(중간 언어)의 비효율(inefficiency)을 검출하는 검사를 포함한다. 비효율 패턴이 수백개의 위치에서 검출될 수 있고, 대부분의 경우, 어떤 개별 위반(violation)에 대한 해결이 의미있는 성능상의 이득을 가지고 오지 않으며, 따라서 수정하기 위한 시간이나 코드 흠결을 도입할 위험의 증가가 가치가 없으므로, 이 검사는 디폴트로 인에이블되지 않는다. 이러한 예시적인 시나리오에서, 빌드 타임에서, 코드는 개별 메소드나 함수에 대해 발생하는 호(call)의 개수를 기록하도록 인스트루먼팅된다. 사용자는 코드를 실행하고, 이러한 메트릭들은 수집된다. 그 후의 분석 제스처 중에, 상술된 비효율 검출 검사는 메소드에 대하여 실행(fire against a method)한다. 정적 분석 위상은 리포지토리 내에서 분석 대상인 메소드를 찾고, 그 메소드가 애플리케이션 내의 다른 메소드/함수에 비해 빈번하게 호출됨을 기록(note)한다. 이제, 이 문제가 해결되면 의미있는 성능 이득을 가져올 것 같다고 판명되었으므로, 정적 분석 검사는 이 위반을 사용자에게 표면화시킨다.
또 다른 예시적인 시나리오에서, 호 사이트(call site)에게 흥미있는 어떤 것을 검증하는 검사가 존재한다. 예를 들면, 검사는 호 사이트가 파라미터를 디레퍼런스(de-reference)할 것인지의 여부를 결정하려고 시도할 수 있다. 만약 시도한다면, 정적인 검사기는 이 호 사이트에게 잠재적으로 널(null)인 아이템을 입증가능하게 전달하는 사용자들에게 경고할 수 있는데, 이러한 널 아이템의 전달은 런타임에서 크래시(crash)를 가져올 수 있다. 호 사이트는 단지 메소드의 가상 선언(virtual declaration)을 참조할 뿐이기 때문에, 이 검사는 가상의 호 사이트(virtual call site)를 분석하지 못한다. 말하자면, IL은 정의(definition)에 대한 일반화된 참조를 포함하며, 그 정의를 제공하는 어떤 특정한 구체적인 구현(concrete implementation)도 참조하지 않는다. 런타임 동안에는, 가상의 메소드를 구현하는 특정한 서브-클래스가 검출되고, IL 내에 존재하는 일반적인 참조에 연관된다. 그 후의 정적 분석 동안에, 상술된 검사는 일반적인 호 사이트에 입증가능하게 연관되어 있는 특정한 구현을 검색하고, 그 특정한 구현을 검사한다.
도 1은 반복적인 동적 및 정적 소프트웨어 분석을 제공하기 위한 예시적인 프로세스의 흐름도이다. 도 1에 도시된 바와 같이, 예시적인 실시예에서, 동적인 소프트웨어 분석이 수행되고, 동적 분석의 결과는 미리 저장된 정적 분석 결과로써 확장된다. 동적인 소프트웨어 분석은 단계(12)에서 시작된다. 동적인 소프트웨어 분석(DA)은 단계(14)에서 실행된다. 동적인 소프트웨어 분석은 임의의 적당한 동적인 소프트웨어 분석 툴에 의해 수행될 수 있다. 예를 들면, 동적 분석은 MICROSOFT® VISUAL STUDIO와 같은 소프트웨어 개발 툴을 이용하여 수행될 수 있다. 동적인 소프트웨어 분석 중에, 피분석중인 소프트웨어 또는 그 일부가 실행되고, 런타임 분석이 수행된다. 동적인 소프트웨어 분석으로부터의 결과는, 예를 들면, 연산을 수행하고 및/또는 피분석중인 소프트웨어의 일부(세그먼트)를 실행하기 위해 필요했던 시간량과 같은 타이밍 정보를 포함할 수 있다. 예시적인 동적인 소프트웨어 분석 메트릭은 호가 실행되는 빈도(frequency), 함수를 실행하기 위해 필요한 경험적(empiric) 시간, 가상의 호 사이트와 연관된 메소드에 대한 정의, 실행시에 호가 메모리를 할당하는지를 포함한다.
예시적인 실시예에서, 호가 실행되는 빈도는, 확실성이 높아지고 빈번하게 실행되도록 정적 분석 성능 검사를 다듬기 위해 이용된다. 이 경우에, 자주 호출되는 분석 타깃들의 집합으로 결과들을 좁히는(narrow) 것이 유리하다. 자주 호출되지 않는 아이템들을 수정하는 것은 증분적인 성능 이득이 작을 것이므로, 그에 소요되는 시간은 이익을 보장하지 않는다. 또한, 코드 변경은 후퇴(regression)의 위험을 가져오며. 이것이 결과를 가장 의미있는 집합들에 집중시키는 또 다른 이유이다.
예시적인 시나리오에서, 사용자는 메소드 또는 함수가 성능에 민감하다(performance-sensitive)고 규정하고 싶어할 수 있다. 즉, 메소드나 호출은 소정의 문턱 시간 내에 실행되는 것이 바람직하다. 함수를 실행하는 데에 필요한 실제적인 경험적 시간은, 런타임에서, 실행에 필요한 시간(the time-to-execute)이 그 문턱을 초과하는지를 결정하도록 이용될 수 있다. 그리고, 그 결과는 그 후의 정적 분석 실행에서 게시(publish)될 수 있다. 또한, 정적 분석은 어떠한 호 사이트가 실행에 사용된 시간에 대한 책임이 있었는지를 알려줄 수 있다.
특정한 호 사이트 구현으로의 액세스를 필요로 하는 정적 분석은 가상의 호 사이트에 대하여 동작(operate against a virtual call site)할 수 없다. 가상의 호 사이트에 연관된 특정한 구체적인 메소드 정의가 결정되어, 정적 분석을 확장하기 위해 이용될 수 있다. 가상의 호 사이트에 연계된(bound to) 특정한 서브-클래스와 같은 정보는 정적 분석에 제공될 수 있다.
예시적인 시나리오에서, 실행 중에 메모리가 할당되었는지를 아는 것이 바람직할 수 있다. 메모리 할당이 일어나는지의 여부는 정적으로 결정하기가 어려울 수 있고, 몇몇 경우에는 불가능할 수 있다. 예를 들면, 호로부터 생긴, 가상의 메소드에 대한 메모리 할당은 정적 분석을 통하여 결정되지 못한다. 이 정보는 동적으로 수집될 수 있고, 그 후 정적 분석에 제공될 수 있다.
단계(16)에서, 이전의 동적인 소프트웨어 분석으로부터의 메트릭들이 저장되었는지의 여부가 결정된다. 메트릭들은 동적으로 피분석중인 동일한 소프트웨어 엔티티 또는 피분석중인 소프트웨어 엔티티의 한 버전을 위한 것일 수 있다. 예를 들면, 코드 개발 동안에, 소프트웨어 컴포넌트의 제1 버전이 동적으로 분석될 수 있고, 그로부터 생긴 선택된(또는 모든) 메트릭들이 메모리 내에 저장될 수 있다. 후속하여, 소프트웨어 모듈에 대한 변경이 이루어져, 소프트웨어 모듈의 또 다른 버전으로 될 수 있다. 소프트웨어의 후속 버전이 동적으로 분석될 때(예를 들면, 단계(14)), 소프트웨어 모듈의 이전 버전으로부터의 동적 분석에서의 메트릭들이 저장되었는지 결정될 수 있다(예를 들면, 단계(16)). 이전의 동적 분석으로부터의 메트릭들은 이전의 확장된 및/또는 확장되지 않은 동적 분석으로부터의 메트릭들을 포함할 수 있다. 즉, 이전의 동적 분석으로부터의 메트릭들은 정적 분석에 의해 확장된 동적 분석으로부터의 메트릭, 이전의 동적 분석에 의해 확장된 동적 분석으로부터의 메트릭, 확장되지 않은 동적 분석으로부터의 메트릭, 또는 그것들의 조합을 포함할 수 있다.
예시적인 실시예에서, 정적 분석은 자체적으로는 정적으로 분석되지 않는 다른 바이너리를 호출하는 코드에 대하여(against) 발생한다. 하지만, 만약 이러한 의존성에 대해 동적으로 얻어진 데이터가 존재한다면, 대상 바이너리의 정적 분석은 클라이언트의 사용(client usage)을 확인하기 위해 그 정보를 이용한다.
만약 동일한 소프트웨어 엔티티 또는 그것의 한 버전에 대한 이전의 동적인 소프트웨어 분석으로부터의 메트릭들이 저장되었다면(단계(16)), 저장된 메트릭들은 단계(18)에서 검색된다. 메트릭들은, 예를 들면, 자기 저장장치, 광학 저장장치, 하드 디스크, 반도체 메모리, 플래시 메모리, 또는 이와 비슷한 것들과 같은 어떤 적절한 저장 매체 상에 저장될 수 있다. 검색된 메트릭들은 단계(20)에서 현재 분석을 확장하기 위해 현재의 동적 분석과 통합된다.
예시적인 실시예에서는, 효율성을 위해서, 정적 분석에 기초하여 런타임 수집을 제한(restrict)하기 위한 메커니즘이 구현된다. 예를 들면, 사용자는 사용자가 특정한 종류, 또는 어떤 종류의 특정한 메소드를 분석하는 것에 흥미가 있다는 것을 알릴 수 있다. 런타임에서, 실행중인 코드가 정적으로 분석될 대상들로부터 도달가능하다는 것이 증명되지 않는다면, 동적인 데이터 수집은 완전히 디스에이블될 수 있다.
확장된 결과들로부터의 메트릭들은 단계(22)에서 저장되고, 프로세스는 단계(24)로 나아간다. 예를 들면, 코드를 개발하는 동안, 소프트웨어 엔티티의 제1 버전은, 그 제1 버전이 동적으로 분석된 당시에는 존재하지 않는 네트워크 사이트로의 호를 포함할 수 있다. 따라서, 사이트에 대한 호는 가상의 호로서 취급될 수 있고, 타이밍 및 메모리 할당과 같은 메트릭들은 제1 버전의 동적 분석 동안에 추정될 수 있다. 그 결과, 사이트는 완전해질 수 있고, 소프트웨어 엔티티의 그 후의 동적 분석은 실제적인 네트워크 사이트를 호출하는 것과 연관된, 타이밍 및 메모리 할당과 같은 메트릭들을 포함할 수 있다.
만약 동일한 소프트웨어 엔티티 또는 그것의 한 버전에 대한 이전의 동적인 소프트웨어 분석으로부터의 메트릭들이 저장되지 않았다면(단계(16)), 단계(24)에서, 동일한 소프트웨어 엔티티 또는 그것의 한 버전에 대한 이전의 정적인 소프트웨어 분석으로부터의 메트릭들이 저장되었는지가 결정된다. 이전의 정적 분석으로부터의 메트릭들은 이전의 확장된 및/또는 확장되지 않은 정적 분석으로부터의 메트릭들을 포함할 수 있다. 즉, 이전의 정적 분석으로부터의 메트릭들은 동적 분석에 의해 확장된 정적 분석으로부터의 메트릭, 이전의 정적 분석에 의해 확장된 정적 분석으로부터의 메트릭, 확장되지 않은 정적 분석으로부터의 메트릭, 또는 이들의 조합을 포함할 수 있다. 정적 분석은 소프트웨어를 실행하지 않고서 소프트웨 어에 대해 수행된다. 정적 분석은 소스 코드 및/또는 오브젝트 코드에 대해 행해질 수 있다. 예를 들면, 정적 분석으로부터의 결과는 소프트웨어 내의 코드 라인들의 수, 가능한 코딩 에러(예를 들면, 부적절한 구문), 유지가능성 메트릭(maintainability metrics), 프로그램 시멘틱 에러, 논리 에러, 순환 복잡도(cyclomatic complexity; CC)(CC는 프로그램의 건전성 및 신뢰성에 대한 넓은 척도임, CC는 다른 프로그램들의 복잡성과의 비교를 위해 이용될 수 있는 단일 서수(ordinal number)를 제공함), 또는 이와 비슷한 것들을 포함할 수 있다. 또 다른 예로, 정적 분석 메트릭은 분석/런타임 수집이 바이너리, 종류, 메소드에 대해서 인에이블되어야 하는지의 여부를 가리키는 단순 구성 세부사항의 정적 설정(simple configuration details static settings)을 포함할 수 있다. 그러나 또 다른 예로, 정적 분석 메트릭은 코드의 복잡성을 포함할 수 있다.
만약 이전의 어떠한 정적 분석 메트릭도 저장되지 않았다면(단계(24)), 현재의 동적 분석에 대한 결과가 단계(32)에서 제공된다. 만약 이전의 정적 분석 메트릭가 저장되었다면(단계(24)), 메트릭은 단계(26)에서 검색된다. 검색된 메트릭들은 현재의 동적 분석을 확장하기 위해 현재의 동적 분석의 결과와 통합된다(단계(28)). 통합된 결과로부터의 메트릭이 단계(30)에서 저장되고, 그 결과는 단계(32)에서 제공된다.
도 2는 반복적인 동적 및 정적 소프트웨어 분석을 제공하는 또 다른 예시적인 프로세스의 흐름도이다. 도 2에 도시된 바와 같이, 예시적인 실시예에서, 정적인 소프트웨어 분석이 수행되고, 정적 분석의 결과는 이전에 저장된 정적인 동적인 결과로 확장된다. 정적인 소프트웨어 분석은 단계(34)에서 시작된다. 정적인 소프트웨어 분석(SA)은 단계(36)에서 실행된다. 정적인 소프트웨어 분석은 임의의 적절한 정적인 소프트웨어 분석 툴에 의해 수행될 수 있다. 정적인 소프트웨어 분석 동안, 피분석중인 소프트웨어 또는 그 일부가 피분석중인 소프트웨어의 실행 없이 분석된다.
단계(38)에서, 이전의 정적인 소프트웨어 분석으로부터의 메트릭들이 저장되었는지가 결정된다. 상술된 바와 같이, 이전의 정적 분석으로부터의 메트릭들은 이전의 확장된 및/또는 확장되지 않은 정적 분석으로부터의 메트릭들을 포함할 수 있다. 메트릭들은 정적으로 피분석중인 동일한 소프트웨어 엔티티 또는 피분석중인 소프트웨어 엔티티의 한 버전을 위한 것일 수 있다. 예를 들면, 코드를 개발하는 동안, 소프트웨어 컴포넌트의 제1 버전이 정적으로 분석될 수 있고, 그 결과로서 생긴 선택된(또는 모든) 메트릭들은 메모리 내에 저장될 수 있다. 그 결과, 소프트웨어 모듈에 대한 변경이 이루어져 소프트웨어 모듈의 또 다른 버전이 만들어질 수 있다. 소프트웨어의 다음 버전이 정적으로 분석될 때(예를 들면, 단계(36)), 소프트웨어 모듈의 이전 버전으로부터의 정적 분석으로부터의 메트릭들이 저장되었는지가 결정될 수 있다(예를 들면, 단계(38)).
만약 동일한 소프트웨어 엔티티 또는 그 버전에 대한 이전의 정적인 소프트웨어 분석으로부터의 메트릭들이 저장되었다면(단계(38)), 저장된 메트릭들은 단계(48)에서 검색된다. 검색된 메트릭들은 단계(50)에서 현재의 정적 분석을 확장시키기 위해 현재의 정적 분석과 통합된다. 통합된 결과로부터의 메트릭들은 단 계(52)에서 저장된다. 프로세스는 단계(40)로 나아간다.
만약 동일한 소프트웨어 엔티티 또는 그것의 한 버전에 대한 이전의 정적인 소프트웨어 분석으로부터의 메트릭들이 저장되지 않았다면(단계(38)), 단계(40)에서, 동일한 소프트웨어 엔티티 또는 그것의 한 버전에 대한 이전의 동적인 소프트웨어 분석으로부터의 메트릭들이 저장되었는지가 결정된다. 상술된 바와 같이, 이전의 동적 분석으로부터의 메트릭들은 이전의 확장된 및/또는 확장되지 않은 동적 분석으로부터의 메트릭들을 포함할 수 있다. 만약 이전의 어떠한 동적 분석 메트릭도 저장되지 않았다면(단계(40)), 현재의 정적 분석 결과가 단계(54)에서 제공된다. 만약 이전의 동적 분석 메트릭들이 저장되었다면(단계(40)), 메트릭들은 단계(42)에서 검색된다. 검색된 메트릭들은 단계(44)에서 현재의 정적 분석을 확장시키기 위해 현재의 정적 분석 결과와 통합된다. 통합된 결과들로부터의 메트릭들은 단계(46)에서 저장되고, 결과들은 단계(54)에서 제공된다.
예시적인 실시예에서, 사용자/소프트웨어 개발자는 디버깅 프로세스를 시작할 수 있고, 정적 및 동적 분석은 백그라운드에서 심리스하게 수행된다. 도 3은 디버깅 프로세스의 일부로서, 반복적으로, 동적 및 정적으로 소프트웨어를 분석하기 위한 예시적인 프로세스의 흐름도이다. 도 3에 도시된 프로세스는 기본적으로, 도 1 및 도 2에 도시된 프로세스들의 조합이다. 소프트웨어 분석은 단계(56)에서 초기화된다. 그 후, 정적 분석이 수행되고(단계(58)), 동적 분석이 수행된다(단계(76)). 소프트웨어 분석의 초기화에 대한 응답으로, 정적 및 동적 분석들이 수행된다. 정적 및 동적 분석은 동시에 또는 어떤 순서로든 순차적으로 수행될 수 있다. 단계(60)에서, 이전의 정적인 소프트웨어 분석으로부터의 메트릭들이 저장되었는지가 결정된다. 상술된 바와 같이, 이전의 정적 분석으로부터의 메트릭들은 이전의 확장된 및/또는 확장되지 않은 정적 분석으로부터의 메트릭들을 포함할 수 있다. 메트릭들은 정적으로 피분석중인 동일한 소프트웨어 엔티티 또는 피분석중인 소프트웨어의 한 버전을 위한 것일 수 있다.
만약 동일한 소프트웨어 엔티티 또는 그것의 한 버전에 대한 이전의 정적인 소프트웨어 분석으로부터의 메트릭들이 저장되었다면(단계(60)), 저장된 메트릭들은 단계(62)에서 검색된다. 검색된 메트릭들은 단계(64)에서 현재의 정적 분석을 확장시키기 위해 현재의 정적 분석과 통합된다. 통합된 결과로부터의 메트릭들은 단계(66)에서 저장된다. 이 시점에서, 프로세스는 단계(68)로 나아간다. 만약 동일한 소프트웨어 엔티티 또는 그것의 한 버전에 대한 이전의 정적인 소프트웨어 분석으로부터의 메트릭들이 저장되지 않았다면(단계(60)), 단계(68)에서, 동일한 소프트웨어 엔티티 또는 그것의 한 버전에 대한 이전의 동적인 소프트웨어 분석으로부터의 메트릭들이 저장되었는지가 결정된다. 상술된 바와 같이, 이전의 동적 분석으로부터의 메트릭들은 이전의 확장된 및/또는 확장되지 않은 동적 분석으로부터의 메트릭들을 포함할 수 있다. 만약 이전의 동적 분석 메트릭들이 저장되었다면(단계(68)), 메트릭들은 단계(70)에서 검색된다. 검색된 메트릭들은 단계(72)에서 현재의 정적 분석을 확장시키기 위해 현재의 정적 분석 결과와 통합되고, 통합된 결과들로부터의 메트릭들은 단계(74)에서 저장된다. 이 시점에서, 프로세스는 단계(94)로 나아간다. 또한, 만약 어떠한 이전의 동적 분석 메트릭도 저장되지 않았 다면(단계(68)), 프로세스는 단계(94)로 나아간다. 단계(94)에서, 각 종류의 분석의 결과를 상승 효과가 나타나도록 확장시키기 위해, 정적 분석은 동적 분석과 통합된다. 확장된 결과들은 단계(96)에서 제공된다.
동적인 소프트웨어 분석은 단계(76)에서 실행된다. 단계(78)에서, 이전의 동적인 소프트웨어 분석으로부터의 메트릭들이 저장되었는지가 결정된다. 메트릭들은 동적으로 피분석중인 동일한 소프트웨어 엔티티 또는 피분석중인 소프트웨어 엔티티의 한 버전을 위한 것일 수 있다. 만약 이전의 동적인 소프트웨어 분석으로부터의 메트릭들이 저장되었다면(단계(78)), 저장된 메트릭들은 단계(80)에서 검색된다. 검색된 메트릭들은 단계(82)에서 현재의 분석을 확장시키기 위해 현재의 동적 분석과 통합된다. 확장된 결과로부터의 메트릭들은 단계(84)에서 저장되고, 프로세스는 단계(86)로 나아간다. 만약 동일한 소프트웨어 엔티티 또는 그것의 한 버전에 대한 이전의 동적인 소프트웨어 분석으로부터의 메트릭들이 저장되지 않았다면(단계(78)), 단계(86)에서, 동일한 소프트웨어 엔티티 또는 그것의 한 버전에 대한 이전의 정적인 소프트웨어 분석으로부터의 메트릭들이 저장되었는지가 결정된다. 이전의 정적 분석으로부터의 메트릭들은 이전의 확장된 및/또는 확장되지 않은 정적 분석으로부터의 메트릭들을 포함할 수 있다. 만약 어떠한 이전의 정적 분석 메트릭도 저장되지 않았다면(단계(86)), 프로세스는 상술된 바와 같은 단계(94)로 나아간다. 만약 이전의 정적 분석 메트릭가 저장되었다면(단계(86)), 메트릭들은 단계(88)에서 검색된다. 검색된 메트릭들은 단계(90)에서 현재의 동적 분석을 확장시키기 위해 현재의 동적 분석 결과와 통합된다. 확장된 동적 분석으로부터의 메트릭들이 단계(92)에서 저장되면, 프로세스는 상술된 바와 같은 단계(94)로 나아간다.
도 4는 반복적으로, 동적 및 정적으로 소프트웨어를 분석하기 위한 예시적인 시스템(98)의 다이어그램이다. 상술된 바와 같이, 예시적인 실시예에서, 분석 시스템(98)은 런타임에서 수집된 정보를 정적인 코드 분석 검사와 통합한다. 인에이블링 시, 임시 빌드들(interim builds)은 런타임에서 사용가능한 유용한 정보 및 실행 특성을 수집하도록 설치된다. 이 정보는 테스트 및 디버깅 프로세스의 결과로서 발생되고 저장된다. 시스템(98)은 클라이언트 프로세서 및/또는 서버 프로세서로서 구현될 수 있다. 시스템(98)은 프로세싱 부분(100), 메모리 부분(102), 및 입/출력 부분(104)을 포함한다. 프로세싱 부분(100), 메모리 부분(102), 및 입/출력 부분(104)은 서로 연결되어(연결은 도 4에 도시되지 않음), 서로 간에 통신하도록 한다. 시스템(98)은 분산 프로세서를 포함할 수 있고, 시스템(98)의 각 부분(예를 들면, 프로세싱 부분(100), 메모리 부분(102), 및 입/출력 부분(104))은 분산 프로세서를 포함할 수 있다. 시스템(98)은 정적 및 동적 소프트웨어 분석을 통해 소프트웨어를 반복적으로 분석하는 것에 연관된 동작을 수행할 수 있다. 예를 들면, 프로세싱 부분(100)은 정적 소프트웨어 분석을 실행하고, 동적 소프트웨어 분석을 실행하고, 저장장치로부터 정적 및 동적 소프트웨어 분석 메트릭들을 검색하고, 정적 및 동적 소프트웨어 분석 메트릭들을 저장하고, 및 정적 및/또는 동적 소프트웨어 분석을 확장시키기 위해 동적 소프트웨어 분석 및 정적 소프트웨어 분석을 통합할 수 있다. 메모리 부분(102)은 반복적으로, 동적 및 정적으로 소프트 웨어를 분석하는 것에 연관된 모든 파라미터들을 저장할 수 있다. 예시적인 실시예에서, 메모리 부분(102)은 정적 소프트웨어 분석과 동적 소프트웨어 분석, 및 확장된 소프트웨어 분석으로부터 나온 메트릭들을 저장한다.
입/출력 부분(104)은 반복적으로 동적 및 정적으로 소프트웨어를 분석하는 데에 이용되는, 상술된 바와 같은 컴포넌트들을 제공 및/또는 수신할 수 있다. 입/출력 부분(104)은 또 다른 시스템, 저장 장치 및/또는 데이터 스트림과 서로 데이터를 주고받을 수 있다. 입/출력 부분(104)은 여러 종류의 소프트웨어 분석에 대한 입력들을 수신하고, 여러 종류의 소프트웨어 분석에 분석 결과들을 제공할 수 있다.
프로세서의 정확한 구성 및 종류에 의존하여, 메모리 부분(102)은 (RAM 및/또는 캐시와 같은) 휘발성(106), (ROM, 플래시 메모리 등과 같은) 비휘발성(108), 또는 그들의 조합일 수 있다. 시스템(98)은 추가적인 특징/기능을 가질 수 있다. 예를 들면, 시스템(98)은 자기 또는 광 디스크, 테이프, 플래시, 스마트 카드 또는 그들의 조합을 포함하지만 이에 제한되지는 않는 추가적인 저장장치(이동식 저장장치(110) 및/또는 비이동식 저장장치(112))를 포함할 수 있다. 메모리 부분(102, 106, 108, 110, 및 112)과 같은 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 다른 데이터와 같은 정보의 저장을 위한 임의의 방법이나 기술로 구현된 휘발성 및 비휘발성, 이동식 및 비이동식 매체를 포함한다. 컴퓨터 저장 매체는 RAM, ROM, EEPROM, 플래시 메모리 또는 다른 메모리 기술, CD-ROM, DVD, 또는 다른 광학 저장장치, 자기 카세트, 자기 테이프, 자기 디스크 저장 장치 또는 다른 자기 저장 디바이스, USB 호환 메모리, 스마트 카드, 또는 원하는 정보를 저장하도록 사용되고 시스템(98)에 의해 액세스될 수 있는 임의의 다른 매체를 포함하지만 이에 한정되지는 않는다. 이러한 임의의 컴퓨터 저장 매체는 시스템(98)의 일부일 수 있다.
또한, 시스템(98)은 자신이 다른 디바이스들과 통신하도록 하는 통신 연결(들)(118)을 포함할 수 있다. 통신 연결(들)(118)은 통신 매체의 일례이다. 통신 매체는 통상적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터를 반송파나 다른 전송 메커니즘과 같은 피변조 데이터 신호 내에 구현하고, 모든 정보 전송 매체를 포함한다. "피변조 데이터 신호"라는 용어는, 신호 내에 정보를 인코딩하도록 그 신호의 특성들 중 하나 이상을 설정 또는 변경시킨 신호를 의미한다. 제한되지 않는 예로서, 통신 매체는 유선 네트워크 또는 직접 배선 네트워크와 같은 유선 매체, 및 음향, RF, 적외선 및 다른 무선 매체와 같은 무선 매체를 포함한다. 본원에서 사용될 때 컴퓨터 판독가능 매체라는 용어는 저장 매체 및 통신 매체 모두를 포함한다. 또한, 시스템(98)은 키보드, 마우스, 펜, 음성 입력 디바이스, 터치 입력 디바이스 등과 같은 입력 디바이스(들)(116)를 가질 수 있다. 디스플레이, 스피커, 프린터 등과 같은 출력 디바이스(들)(114) 역시 포함될 수 있다.
반복적인 동적 및 정적 소프트웨어 분석의 여러 실시예들이 컴퓨터화된 시스템에 특히 적합할 것으로 예상되지만, 본 명세서 내의 범주를 제한하도록 의도되지 않는다. 반대로, 본원에서 사용될 때, "컴퓨터 시스템"이라는 용어는 디바이스가 실제로 전자, 기계, 논리, 또는, 가상인지의 여부와는 관계없이, 디바이스 자체의 동작 및 실행을 제어하기 위해 정보를 저장 및 처리하고 및/또는 저장된 정보를 이용할 수 있는 임의의 모든 디바이스들을 포함하도록 의도된다.
본원에 기술된 다양한 기술들은 하드웨어 또는 소프트웨어 또는, 가능할 경우, 두 가지 모두의 조합에 연계하여 구현될 수 있다. 따라서, 반복적인 동적 및 정적 소프트웨어 분석에 대한 방법 및 장치, 또는 이것의 특정한 양태나 부분은 플로피 디스켓, CD-ROM, 하드 드라이브, 또는 임의의 다른 기계 판독가능 저장 매체와 같은 유형의 매체(tangible media) 내에 포함된 프로그램 코드(즉, 명령어)의 형태를 취할 수 있으며, 프로그램 코드가 컴퓨터와 같은 기계에 로드되고 기계에 의해 실행될 때, 그 기계는 반복적으로, 동적 및 정적으로 소프트웨어를 분석하기 위한 장치가 된다.
원한다면, 프로그램(들)은 어셈블리나 기계 언어로 구현될 수 있다. 어느 경우에서도, 언어는 컴파일되거나 해석된 언어일 수 있고, 결합된 반복적인 동적 및 정적 소프트웨어 분석은, 전기적 배선이나 케이블링을 통하는 것, 광섬유를 통하는 것, 또는 임의의 다른 형태의 전송을 통하는 것과 같이, 소정의 전송 매체를 통해 전송되는 프로그램 코드 형태로 구현된 통신을 통해 실시될 수 있으며, 프로그램 코드가 EPROM, 게이트웨이, PLD(programmable logic device), 클라이언트 컴퓨터, 또는 이와 비슷한 것과 같은 기계로 수신되고 로드되어, 기계에 의해 실행될 때, 그 기계는 반복적인 동적 및 정적 소프트웨어 분석을 위한 장치가 된다. 범용 프로세서 상에서 구현된다면, 프로그램 코드는 프로세서와 결합되어 반복적인 동적 및 정적 소프트웨어 분석의 기능을 호출하도록 동작하는 독특한 장치를 제공할 것이다. 추가로, 반복적인 동적 및 정적 소프트웨어 분석에 관련하여 이용되는 임의의 저장 기술은 언제나 하드웨어와 소프트웨어의 조합일 수 있다.
반복적인 동적 및 정적 소프트웨어 분석이 다양한 도면의 예시적인 실시예와 관련하여 기술되어져 왔지만, 다른 유사한 실시예들이 이용될 수 있고, 또는 본 발명을 벗어나지 않고서 반복적인 동적 및 정적 소프트웨어 분석의 동일한 기능을 수행하기 위한 수정 및 추가가, 설명된 실시예들에 대해 만들어질 수 있다는 것이 이해되어야 한다. 그러므로, 본원에 기술된 반복적인 동적 및 정적 소프트웨어 분석은 어떤 단일 실시예로 한정되어서는 아니되며, 첨부 청구항에 따른 범위 및 범주안에서 이해되어져야 한다.

Claims (18)

  1. 소프트웨어를 분석하기 위한 방법에 있어서,
    소프트웨어 엔티티를 동적으로 분석하는 단계;
    상기 소프트웨어 엔티티와 상기 소프트웨어 엔티티의 한 버전 중 하나에 대한 이전의 정적 분석의 결과를 나타내는 적어도 하나의 정적 메트릭을 검색하는 단계;
    상기 검색된 적어도 하나의 정적 메트릭을 상기 소프트웨어 엔티티의 상기 동적 분석에 통합하는 단계; 및
    상기 검색된 적어도 하나의 정적 메트릭을 상기 소프트웨어 엔티티의 상기 동적 분석에 통합함으로써 발생된 적어도 하나의 확장된 메트릭(augmented metric)을 저장하는 단계
    를 포함하는 소프트웨어를 분석하기 위한 방법.
  2. 제1항에 있어서,
    상기 통합하는 단계 이전에 상기 소프트웨어 엔티티의 동적 분석들로부터의 적어도 하나의 동적 메트릭을 저장하는 단계를 더 포함하는 소프트웨어를 분석하기 위한 방법.
  3. 제2항에 있어서,
    상기 적어도 하나의 동적 메트릭은
    상기 소프트웨어 엔티티와 상기 소프트웨어 엔티티의 한 버전 중 적어도 하나에 대한 이후의 동적 분석; 및
    상기 소프트웨어 엔티티와 상기 소프트웨어 엔티티의 한 버전 중 적어도 하나에 대한 이후의 정적 분석
    중 적어도 하나에서의 이용을 위해 저장되는 소프트웨어를 분석하기 위한 방법.
  4. 제1항에 있어서,
    상기 적어도 하나의 확장된 메트릭은
    상기 소프트웨어 엔티티와 상기 소프트웨어 엔티티의 한 버전 중 적어도 하나에 대한 이후의 동적 분석; 및
    상기 소프트웨어 엔티티와 상기 소프트웨어 엔티티의 한 버전 중 적어도 하나에 대한 이후의 정적 분석
    중 적어도 하나에서의 이용을 위해 저장되는 소프트웨어를 분석하기 위한 방법.
  5. 제1항에 있어서,
    동적 메트릭은
    상기 소프트웨어 엔티티의 일부가 상기 소프트웨어 엔티티의 실행 동안에 얼 마나 자주 실행되는지, 상기 소프트웨어 엔티티 내의 파라미터 값들의 범위, 상기 소프트웨어 엔티티의 일부의 실행에 의해 이용되는 메모리의 양, 및 상기 소프트웨어 엔티티의 일부를 실행하기 위한 실행시간 중 적어도 하나를 포함하는 소프트웨어를 분석하기 위한 방법.
  6. 제1항에 있어서,
    정적 메트릭은
    상기 소프트웨어 엔티티 내의 코드 라인들의 개수, 순환 복잡도(cyclomatic complexity), 및 상기 소프트웨어 엔티티 내의 파라미터 값들의 범위 중 적어도 하나를 포함하는 소프트웨어를 분석하기 위한 방법.
  7. 소프트웨어를 분석하기 위한 방법에 있어서,
    소프트웨어 엔티티를 정적으로 분석하는 단계;
    상기 소프트웨어 엔티티와 상기 소프트웨어 엔티티의 한 버전 중 하나에 대한 이전의 동적 분석의 결과를 나타내는 적어도 하나의 동적 메트릭을 검색하는 단계;
    상기 검색된 적어도 하나의 동적 메트릭을 상기 소프트웨어 엔티티의 정적 분석들에 통합하는 단계; 및
    상기 검색된 적어도 하나의 동적 메트릭을 상기 소프트웨어 엔티티의 정적 분석들에 통합함으로써 발생된 적어도 하나의 확장된 메트릭을 저장하는 단계
    를 포함하는 소프트웨어를 분석하기 위한 방법.
  8. 제7항에 있어서,
    상기 통합하는 단계 이전에 상기 소프트웨어 엔티티의 상기 정적 분석의 결과로부터의 적어도 하나의 정적 메트릭을 저장하는 단계를 더 포함하는 소프트웨어를 분석하기 위한 방법.
  9. 제8항에 있어서,
    상기 적어도 하나의 정적 메트릭은
    상기 소프트웨어 엔티티와 상기 소프트웨어 엔티티의 한 버전 중 적어도 하나에 대한 이후의 동적 분석; 및
    상기 소프트웨어 엔티티와 상기 소프트웨어 엔티티의 한 버전 중 적어도 하나에 대한 이후의 정적 분석
    중 적어도 하나에서의 이용을 위해 저장되는 소프트웨어를 분석하기 위한 방법.
  10. 제7항에 있어서,
    상기 적어도 하나의 확장된 메트릭은
    상기 소프트웨어 엔티티와 상기 소프트웨어 엔티티의 한 버전 중 적어도 하나에 대한 이후의 동적 분석; 및
    상기 소프트웨어 엔티티와 상기 소프트웨어 엔티티의 한 버전 중 적어도 하나에 대한 이후의 정적 분석
    중 적어도 하나에서의 이용을 위해 저장되는 소프트웨어를 분석하기 위한 방법.
  11. 제7항에 있어서,
    동적 메트릭은 상기 소프트웨어 엔티티의 일부가 상기 소프트웨어 엔티티의 실행 동안에 얼마나 자주 실행되는지, 상기 소프트웨어 엔티티 내의 파라미터 값들의 범위, 상기 소프트웨어 엔티티의 일부의 실행에 의해 이용되는 메모리의 양, 및 상기 소프트웨어 엔티티의 일부를 실행하기 위한 실행시간 중 적어도 하나를 포함하는 소프트웨어를 분석하기 위한 방법.
  12. 제7항에 있어서,
    정적 메트릭은
    상기 소프트웨어 엔티티 내의 코드 라인들의 개수, 순환 복잡도(cyclomatic complexity), 및 상기 소프트웨어 엔티티 내의 파라미터 값들의 범위 중 적어도 하나를 포함하는 소프트웨어를 분석하기 위한 방법.
  13. 소프트웨어를 분석하기 위한 시스템에 있어서,
    소프트웨어 엔티티를 동적으로 분석하고,
    상기 소프트웨어 엔티티와 상기 소프트웨어 엔티티의 한 버전 중 하나에 대한 이전의 정적 분석의 결과를 나타내는 적어도 하나의 정적 메트릭을 메모리 부분으로부터 검색하고,
    상기 검색된 적어도 하나의 정적 메트릭을 상기 소프트웨어 엔티티의 동적 분석에 통합하고,
    상기 검색된 적어도 하나의 정적 메트릭을 상기 소프트웨어 엔티티의 상기 동적 분석으로 통합함으로써 발생된 적어도 하나의 확장된 동적 메트릭을 상기 메모리 부분에 저장하기 위한
    프로세싱 부분; 및
    이전의 정적 분석의 결과를 나타내는 적어도 하나의 정적 메트릭을 저장하고,
    상기 적어도 하나의 확장된 동적 메트릭을 저장하기 위한
    메모리 부분
    을 포함하는 소프트웨어를 분석하기 위한 시스템.
  14. 제13항에 있어서,
    상기 프로세싱 부분은, 추가로
    소프트웨어 엔티티를 정적으로 분석하고,
    상기 소프트웨어 엔티티와 상기 소프트웨어 엔티티의 한 버전 중 하나에 대한 이전의 동적 분석의 결과를 나타내는 적어도 하나의 동적 메트릭을 상기 메모리 부분으로부터 검색하고,
    상기 검색된 적어도 하나의 동적 메트릭을 상기 소프트웨어 엔티티의 상기 정적 분석에 통합하고,
    상기 검색된 적어도 하나의 동적 메트릭을 상기 소프트웨어 엔티티의 정적 분석들에 통합함으로써 발생된 적어도 하나의 확장된 정적 메트릭을 상기 메모리 부분에 저장하기 위한 것이고,
    상기 메모리 부분은, 추가로
    상기 이전의 동적 분석의 결과를 나타내는 상기 적어도 하나의 동적 메트릭을 저장하고,
    상기 적어도 하나의 확장된 정적 메트릭을 저장하기 위한 것인, 소프트웨어를 분석하기 위한 시스템.
  15. 제14항에 있어서,
    상기 프로세싱 부분은, 추가로
    상기 검색된 적어도 하나의 동적 메트릭을 정적 분석들에 통합하기 전의, 상기 소프트웨어 엔티티의 상기 정적 분석의 결과로부터의 적어도 하나의 정적 메트릭; 및
    상기 검색된 적어도 하나의 정적 메트릭을 동적 분석에 통합하기 전의, 상기 소프트웨어 엔티티의 상기 동적 분석의 결과로부터의 적어도 하나의 동적 메트릭
    중 적어도 하나를 상기 메모리 부분에 저장하기 위한 것인, 소프트웨어를 분 석하기 위한 시스템.
  16. 제15항에 있어서,
    저장된 정적 메트릭, 저장된 동적 메트릭, 저장된 확장된 정적 메트릭, 및 저장된 확장된 동적 메트릭 중 적어도 하나가,
    상기 소프트웨어 엔티티 및 상기 소프트웨어 엔티티의 한 버전 중 적어도 하나에 대한 이후의 동적 분석; 및
    상기 소프트웨어 엔티티 및 상기 소프트웨어 엔티티의 한 버전 중 적어도 하나에 대한 이후의 정적 분석
    중 적어도 하나에서의 이용을 위해 저장되는, 소프트웨어를 분석하기 위한 시스템.
  17. 제13항에 있어서,
    정적 메트릭은
    상기 소프트웨어 엔티티 내의 코드 라인들의 개수, 순환 복잡도, 및 상기 소프트웨어 엔티티 내의 파라미터 값들의 범위 중 적어도 하나를 포함하는, 소프트웨어를 분석하기 위한 시스템.
  18. 제13항에 있어서,
    동적 메트릭은
    상기 소프트웨어 엔티티의 일부가 상기 소프트웨어 엔티티의 실행 동안에 얼마나 자주 실행되는지, 상기 소프트웨어 엔티티 내의 파라미터 값들의 범위, 상기 소프트웨어 엔티티의 일부의 실행에 의해 이용되는 메모리의 양, 및 상기 소프트웨어 엔티티의 일부를 실행하기 위한 실행시간 중 적어도 하나를 포함하는, 소프트웨어를 분석하기 위한 시스템
KR1020087030428A 2006-06-13 2007-05-08 소프트웨어를 분석하기 위한 방법 및 시스템 KR20090017598A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/451,851 US7975257B2 (en) 2006-06-13 2006-06-13 Iterative static and dynamic software analysis
US11/451,851 2006-06-13

Publications (1)

Publication Number Publication Date
KR20090017598A true KR20090017598A (ko) 2009-02-18

Family

ID=38823409

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087030428A KR20090017598A (ko) 2006-06-13 2007-05-08 소프트웨어를 분석하기 위한 방법 및 시스템

Country Status (6)

Country Link
US (1) US7975257B2 (ko)
EP (1) EP2035922A4 (ko)
JP (1) JP2009540464A (ko)
KR (1) KR20090017598A (ko)
CN (1) CN101473301B (ko)
WO (1) WO2007145745A1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101441999B1 (ko) * 2009-07-30 2014-09-24 에스케이플래닛 주식회사 분리 실행 기반의 컨텐츠 분리 장치, 그 방법 및 그 방법이 기록된 컴퓨터로 판독 가능한 기록매체
KR101675986B1 (ko) * 2016-06-13 2016-11-23 (주)씽크포비엘 전장용 소프트웨어 안전성 분석 방법 및 장치
KR20170140753A (ko) * 2016-06-13 2017-12-21 (주)씽크포비엘 소프트웨어 안전성 분석 방법 및 장치
KR20170140752A (ko) * 2016-06-13 2017-12-21 (주)씽크포비엘 전장용 소프트웨어 안전성 분석 방법 및 장치
KR20180009589A (ko) * 2016-07-19 2018-01-29 주식회사 파수닷컴 프로그램 분석 장치 및 방법
KR20190118056A (ko) * 2018-04-09 2019-10-17 슈어소프트테크주식회사 신뢰성 테스트 결과 관리 데이터 자동 생성 방법 및 신뢰성 테스트 결과 관리 데이터 자동 생성 장치

Families Citing this family (65)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7644334B2 (en) * 2006-11-27 2010-01-05 Honeywell International, Inc. Requirements-based test generation
US8627287B2 (en) * 2007-11-29 2014-01-07 Microsoft Corporation Prioritizing quality improvements to source code
US8307342B2 (en) * 2008-05-14 2012-11-06 Honeywell International Inc. Method, apparatus, and system for automatic test generation from statecharts
US8423879B2 (en) * 2008-05-14 2013-04-16 Honeywell International Inc. Method and apparatus for test generation from hybrid diagrams with combined data flow and statechart notation
US8782608B2 (en) * 2008-06-17 2014-07-15 International Business Machines Corporation System and method of identifying and tracking software pattern metrics
CN101639804A (zh) * 2008-07-29 2010-02-03 国际商业机器公司 确定程序中的内存泄漏位置的方法和装置
US8782613B2 (en) * 2008-08-12 2014-07-15 Hewlett-Packard Development Company, L.P. Optimizing applications using source code patterns and performance analysis
JP2010061461A (ja) * 2008-09-04 2010-03-18 Ricoh Co Ltd ソフトウェアの自動性能評価システム
US20100192128A1 (en) * 2009-01-27 2010-07-29 Honeywell International Inc. System and methods of using test points and signal overrides in requirements-based test generation
JP5186443B2 (ja) * 2009-06-30 2013-04-17 インターナショナル・ビジネス・マシーンズ・コーポレーション 文字列の妥当性を判定するシステム、方法及びプログラム
US8549490B2 (en) 2009-09-29 2013-10-01 International Business Machines Corporation Static code analysis for packaged application customization
US8584246B2 (en) * 2009-10-13 2013-11-12 International Business Machines Corporation Eliminating false reports of security vulnerabilities when testing computer software
US8468605B2 (en) * 2009-11-30 2013-06-18 International Business Machines Corporation Identifying security vulnerability in computer software
US9098616B2 (en) 2009-12-11 2015-08-04 International Business Machines Corporation Analyzing computer programs to identify errors
US9098619B2 (en) 2010-04-19 2015-08-04 Honeywell International Inc. Method for automated error detection and verification of software
US20110271258A1 (en) * 2010-04-30 2011-11-03 Microsoft Corporation Software Development Tool
US8443342B2 (en) * 2010-06-01 2013-05-14 Microsoft Corporation Static analysis using interactive and integration tools
US8578344B2 (en) 2010-06-17 2013-11-05 Microsoft Corporation Incremental compositional dynamic test generation
US8412744B2 (en) * 2010-06-23 2013-04-02 Microsoft Corporation Visualization of runtime analysis across dynamic boundaries
US8528095B2 (en) 2010-06-28 2013-09-03 International Business Machines Corporation Injection context based static analysis of computer software applications
US8607191B2 (en) 2010-06-30 2013-12-10 International Business Machines Corporation Automated discovery of programmatic resources
US20120054724A1 (en) * 2010-08-31 2012-03-01 International Business Machines Corporation Incremental static analysis
CN102012814B (zh) * 2010-11-24 2015-07-22 中兴通讯股份有限公司 软件版本的构建方法和系统
US8667584B2 (en) 2010-12-15 2014-03-04 International Business Machines Corporation Formal analysis of the quality and conformance of information flow downgraders
US8984488B2 (en) 2011-01-14 2015-03-17 Honeywell International Inc. Type and range propagation through data-flow models
US8856764B2 (en) * 2011-01-25 2014-10-07 International Business Machines Corporation Distributed static analysis of computer software applications
US8984343B2 (en) 2011-02-14 2015-03-17 Honeywell International Inc. Error propagation in a system model
US8799859B2 (en) * 2011-05-19 2014-08-05 Siemens Aktiengesellschaft Augmented design structure matrix visualizations for software system analysis
US9785470B2 (en) * 2011-06-20 2017-10-10 Microsoft Technology Licensing, Llc Memory management model and interface for unmodified applications
EP2557503B1 (en) * 2011-07-28 2020-04-01 Tata Consultancy Services Ltd. Application performance measurement and reporting
US8769696B2 (en) 2011-09-29 2014-07-01 International Business Machines Corporation Automated detection of flaws and incompatibility problems in information flow downgraders
US10157049B2 (en) * 2011-10-26 2018-12-18 International Business Machines Corporation Static analysis with input reduction
US8930886B2 (en) 2011-12-15 2015-01-06 Microsoft Corporation Identifying application resources through implicit application models
CN102968173B (zh) * 2012-09-28 2015-08-26 北京航空航天大学 一种基于带宽自适应代码迁移的移动设备节能方法
US8959486B2 (en) * 2013-01-09 2015-02-17 International Business Machines Corporation Automatic regression testing based on cyclomatic complexity
US9552285B2 (en) 2013-05-02 2017-01-24 Microsoft Technology Licensing, Llc Micro-execution for software testing
US9904541B2 (en) * 2013-05-09 2018-02-27 Microsoft Technology Licensing, Llc Semantic baselining
US20140372988A1 (en) * 2013-06-14 2014-12-18 Microsoft Corporation Using a Static Analysis for Configuring a Follow-On Dynamic Analysis for the Evaluation of Program Code
US20150033339A1 (en) * 2013-07-29 2015-01-29 Crowdstrike, Inc. Irrelevant Code Identification
US9305279B1 (en) * 2014-11-06 2016-04-05 Semmle Limited Ranking source code developers
US9378013B2 (en) 2014-11-14 2016-06-28 Semmle Limited Incremental source code analysis
EP3021217A1 (en) 2014-11-14 2016-05-18 Semmle Limited Distributed analysis and attribution of source code
US10719420B2 (en) 2015-02-10 2020-07-21 International Business Machines Corporation System level testing of multi-threading functionality including building independent instruction streams while honoring architecturally imposed common fields and constraints
US11093374B2 (en) 2016-08-09 2021-08-17 SeaLights Technologies LTD System and method for continuous testing and delivery of software
US9645817B1 (en) * 2016-09-27 2017-05-09 Semmle Limited Contextual developer ranking
US10545848B2 (en) 2016-10-11 2020-01-28 International Business Machines Corporation Boosting the efficiency of static program analysis using configuration tuning
US11853529B2 (en) 2016-11-07 2023-12-26 Tableau Software, Inc. User interface to prepare and curate data for subsequent analysis
US10242079B2 (en) 2016-11-07 2019-03-26 Tableau Software, Inc. Optimizing execution of data transformation flows
US10885057B2 (en) 2016-11-07 2021-01-05 Tableau Software, Inc. Correlated incremental loading of multiple data sets for an interactive data prep application
US11200144B1 (en) 2017-09-05 2021-12-14 Amazon Technologies, Inc. Refinement of static analysis of program code
US10394691B1 (en) * 2017-10-05 2019-08-27 Tableau Software, Inc. Resolution of data flow errors using the lineage of detected error conditions
US10769250B1 (en) * 2017-10-26 2020-09-08 Amazon Technologies, Inc. Targeted security monitoring using semantic behavioral change analysis
US10713145B2 (en) 2018-01-05 2020-07-14 International Business Machines Corporation Automated debugging with combined static and dynamic analysis
US10379849B1 (en) * 2018-02-01 2019-08-13 Dell Products L.P. Methods and apparatus for visualization of contextual code execution
US11086759B2 (en) 2018-09-27 2021-08-10 SeaLights Technologies LTD System and method for probe injection for code coverage
US11630662B2 (en) * 2018-10-03 2023-04-18 Mitsubishi Electric Corporation Software analysis device, software analysis method, and software analysis program
US10691304B1 (en) 2018-10-22 2020-06-23 Tableau Software, Inc. Data preparation user interface with conglomerate heterogeneous process flow elements
US11250032B1 (en) 2018-10-22 2022-02-15 Tableau Software, Inc. Data preparation user interface with conditional remapping of data values
CN109783383A (zh) * 2019-01-08 2019-05-21 郑州云海信息技术有限公司 一种代码级软件测试方法、装置、终端及存储介质
US11573885B1 (en) 2019-09-26 2023-02-07 SeaLights Technologies LTD System and method for test selection according to test impact analytics
US11100097B1 (en) 2019-11-12 2021-08-24 Tableau Software, Inc. Visually defining multi-row table calculations in a data preparation application
CN111061789A (zh) * 2019-12-10 2020-04-24 国家电网有限公司 一种智能电网基建信息管理系统
US12032994B1 (en) 2021-10-18 2024-07-09 Tableau Software, LLC Linking outputs for automatic execution of tasks
US11782813B2 (en) * 2021-12-17 2023-10-10 Intel Corporation Methods and apparatus to determine refined context for software bug detection and correction
US12061903B2 (en) 2022-09-16 2024-08-13 Microsoft Technology Licensing, Llc Software development quality assessment

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0228480B1 (de) 1985-12-30 1990-05-16 Ibm Deutschland Gmbh Verfahren und Einrichtung zur Analyse von Steuerprogrammen
NL9002460A (nl) * 1990-11-09 1992-06-01 Tech Force B V Werkwijze voor het analyseren en voorspellen van een programmatuurontwikkelingsproces.
US5317740A (en) 1991-03-07 1994-05-31 Digital Equipment Corporation Alternate and iterative analysis of computer programs for locating translatable code by resolving callbacks and other conflicting mutual dependencies
US5485409A (en) * 1992-04-30 1996-01-16 International Business Machines Corporation Automated penetration analysis system and method
ATE245836T1 (de) 1993-05-10 2003-08-15 Thinking Software Inc Verfahren und vorrichtung zur automatischen analyse eines zielprogramms
US5909577A (en) 1994-04-18 1999-06-01 Lucent Technologies Inc. Determining dynamic properties of programs
US5655074A (en) * 1995-07-06 1997-08-05 Bell Communications Research, Inc. Method and system for conducting statistical quality analysis of a complex system
US6789054B1 (en) * 1999-04-25 2004-09-07 Mahmoud A. Makhlouf Geometric display tools and methods for the visual specification, design automation, and control of adaptive real systems
WO2001001256A1 (en) 1999-06-30 2001-01-04 Sun Microsystems, Inc. Method and apparatus for static analysis of software code
US6892297B1 (en) * 2000-03-16 2005-05-10 International Business Machines Corporation Method and system for searching an updated version of boot code for updating current running boot code prior to loading an operating system
US6754612B1 (en) * 2000-06-29 2004-06-22 Microsoft Corporation Performance markers to measure benchmark timing of a plurality of standard features in an application program
US7032214B1 (en) * 2000-06-29 2006-04-18 Microsoft Corporation Performance markers to measure performance of features in a program
JP2002259167A (ja) * 2000-12-26 2002-09-13 Fujitsu Ltd 実行性能情報の提示方法、及び記録媒体
JP2002278792A (ja) * 2001-03-21 2002-09-27 Ricoh Co Ltd ソフトウェア試験装置
US6968341B2 (en) 2001-05-25 2005-11-22 International Business Machines Corporation System and method for post-analyzing, and sequentially visualizing plurality of predefined metrics in a stored dynamic data values associated identifiers within determined time range
WO2003005279A1 (en) 2001-07-03 2003-01-16 Altaworks Corporation System and methods for monitoring performance metrics
JP2003114813A (ja) * 2001-10-03 2003-04-18 Ibm Japan Ltd 分析サーバ、プログラム分析ネットワークシステム、およびプログラム分析方法
US7219341B2 (en) 2002-10-31 2007-05-15 International Business Machines Corporation Code analysis for selective runtime data processing
AU2003272890A1 (en) 2003-03-10 2004-09-30 Catena Corporation Static analysis method for lyee-oriented software
KR20040080844A (ko) 2003-03-14 2004-09-20 주식회사 안철수연구소 정적 분석을 이용한 악성 스크립트 감지 방법
US20050108562A1 (en) 2003-06-18 2005-05-19 Khazan Roger I. Technique for detecting executable malicious code using a combination of static and dynamic analyses
US20050015752A1 (en) 2003-07-15 2005-01-20 International Business Machines Corporation Static analysis based error reduction for software applications
US20070250806A1 (en) * 2003-09-22 2007-10-25 Catena Corporation Software Generation Method
US7032191B2 (en) * 2004-02-27 2006-04-18 Rapid Bridge Llc Method and architecture for integrated circuit design and manufacture
US7383583B2 (en) 2004-03-05 2008-06-03 Microsoft Corporation Static and run-time anti-disassembly and anti-debugging
US7398520B2 (en) 2004-06-07 2008-07-08 Microsoft Corporation Efficient construction of pruned SSA form
US7451439B2 (en) 2004-12-03 2008-11-11 Palo Alto Research Center Incorporated System and method for automatically identifying compound refactorings of program code through quantitative metric analysis
US7558719B1 (en) * 2005-04-14 2009-07-07 Xilinx, Inc. System and method for runtime analysis of system models for variable fidelity performance analysis
US20070283326A1 (en) * 2006-06-01 2007-12-06 Consolatti Scott M System for Defining and Evaluating Target Thresholds Against Performance Metrics

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101441999B1 (ko) * 2009-07-30 2014-09-24 에스케이플래닛 주식회사 분리 실행 기반의 컨텐츠 분리 장치, 그 방법 및 그 방법이 기록된 컴퓨터로 판독 가능한 기록매체
KR101478034B1 (ko) * 2009-07-30 2015-01-02 에스케이플래닛 주식회사 컨텐츠의 코드 분석 장치, 그 방법 및 그 방법이 기록된 컴퓨터로 판독 가능한 기록매체
KR101675986B1 (ko) * 2016-06-13 2016-11-23 (주)씽크포비엘 전장용 소프트웨어 안전성 분석 방법 및 장치
WO2017217701A1 (ko) * 2016-06-13 2017-12-21 (주)씽크포비엘 전장용 소프트웨어 안전성 분석 방법 및 장치
KR20170140753A (ko) * 2016-06-13 2017-12-21 (주)씽크포비엘 소프트웨어 안전성 분석 방법 및 장치
KR20170140752A (ko) * 2016-06-13 2017-12-21 (주)씽크포비엘 전장용 소프트웨어 안전성 분석 방법 및 장치
KR20180009589A (ko) * 2016-07-19 2018-01-29 주식회사 파수닷컴 프로그램 분석 장치 및 방법
KR20190118056A (ko) * 2018-04-09 2019-10-17 슈어소프트테크주식회사 신뢰성 테스트 결과 관리 데이터 자동 생성 방법 및 신뢰성 테스트 결과 관리 데이터 자동 생성 장치

Also Published As

Publication number Publication date
CN101473301A (zh) 2009-07-01
US7975257B2 (en) 2011-07-05
EP2035922A1 (en) 2009-03-18
WO2007145745A1 (en) 2007-12-21
CN101473301B (zh) 2018-12-11
US20070288899A1 (en) 2007-12-13
EP2035922A4 (en) 2009-07-22
JP2009540464A (ja) 2009-11-19

Similar Documents

Publication Publication Date Title
KR20090017598A (ko) 소프트웨어를 분석하기 위한 방법 및 시스템
CN110096338B (zh) 智能合约执行方法、装置、设备及介质
US9684786B2 (en) Monitoring an application in a process virtual machine
US9411616B2 (en) Classloader/instrumentation approach for invoking non-bound libraries
CN109564540B (zh) 用于jit编译器的调试的系统、方法和设备
US20110271258A1 (en) Software Development Tool
US20170003989A1 (en) Automatic discovery of a javascript api
US20110271250A1 (en) Software Development Tool
EP3234851B1 (en) A system and method for facilitating static analysis of software applications
Kirbas et al. The relationship between evolutionary coupling and defects in large industrial software
US20150067653A1 (en) Automatic generation of analysis-equivalent application constructs
Kim et al. Prof-gen: Practical study on system call whitelist generation for container attack surface reduction
US11288044B1 (en) System and method for interprocedural analysis
US11593249B2 (en) Scalable points-to analysis via multiple slicing
CN110297639B (zh) 用于检测代码的方法和装置
US20060101418A1 (en) Apparatus and method for automatic generation of event profiles in an integrated development environment
US9710360B2 (en) Optimizing error parsing in an integrated development environment
CN116578282A (zh) 代码生成方法、装置、电子设备及介质
US10776255B1 (en) Automatic verification of optimization of high level constructs using test vectors
CN113296834A (zh) 一种基于逆向工程的安卓闭源服务类型信息提取方法
US20070168742A1 (en) Isolating code modules
Andrzejak et al. Confguru-A system for fully automated debugging of configuration errors
US20230315862A1 (en) Method and apparatus for identifying dynamically invoked computer code using literal values
Arora JShrink: Debloating Modern Java Applications
NGUYEN et al. Whole-system analysis for understanding publicly accessible functions in Android.(2017)

Legal Events

Date Code Title Description
A201 Request for examination
SUBM Submission of document of abandonment before or after decision of registration