基于序列模式匹配的API误用缺陷检测

提出一种基于序列模式匹配的应用编程接口(API)误用缺陷检测方法。首先根据已经发现的API误用缺陷实例,结合补丁文件中缺陷修复前后的代码信息,刻画API误用模式,然后在目标被测软件中利用改进的AC(ahocorasick)算法搜索符合误用模式的API调用序列并报告相似缺陷。设计了基于序列模式的API误用检测系统(AD_SP),以MUBench等文献收录的63个API误用缺陷为基础,分析开源代码仓库GitHub中的2.241 1×10~4个Java文件,检测出2 416个相似的API误用缺陷,证实了方法的有效性。