航天型號軟件的安全性測試技術研究.pdf

1、隨著現(xiàn)代航天技術和計算機科學技術的飛速發(fā)展,計算機及軟件在航天系統(tǒng)中起著越來越重要的作用。軟件的質(zhì)量直接決定了整個航天型號產(chǎn)品的質(zhì)量,軟件質(zhì)量出問題常常會引發(fā)災難性后果,造成無法估計的損失。航天型號軟件質(zhì)量問題,尤其是軟件安全性問題日益突出。軟件測試是保證軟件質(zhì)量的重要手段,它能夠最大限度的發(fā)現(xiàn)軟件中的錯誤并減少軟件中殘留的隱患,因此,加強航天型號軟件的安全性測試工作是保證航天型號軟件安全性的基本途徑和有效手段。目前,在我國航天領域,專

2、門針對軟件安全性測試開展的研究還很少。本文從航天型號軟件安全性的測試現(xiàn)狀入手,對軟件測試原理及現(xiàn)行軟件測試方法和測試技術進行了深入研究。在研究了軟件周期中各階段安全性工作的基礎上,結合航天型號軟件的特點和測試困難,總結了航天型號軟件安全性測試的方法和流程。本文對航天型號軟件安全性標準《GJB5369-2005航天型號軟件的C語言安全子集》進行了深入研究,對該C語言安全編程規(guī)范的安全性進行了分析,并選擇其中比較重要且有代表性的部分規(guī)則,從

3、數(shù)據(jù)類型、表達式、程序流程控制三方面,分析了編寫不符合該規(guī)則的C語言程序中存在的安全隱患。在此基礎上,設計實現(xiàn)了代碼審查的自動化測試工具——GJB5369-2005規(guī)則檢查器,實現(xiàn)了針對《GJB5369-2005航天型號軟件的C語言安全子集》中138條規(guī)則的自動代碼檢查。GJB5369-2005規(guī)則檢查器設計參照編譯器設計原理,軟件結構主要由字符流讀入、預處理、詞法分析、語法分析和錯誤處理幾大功能模塊組成。測試結果表明,該軟件符合設計要