{“状态”：“确定”，“消息类型”：“工作”，“信息版本”：“1.0.0”，“邮件”：{“索引”：{-“日期-部件”：[[2023,8,24]]，“日期-时间”：“2023-08-24T14:19:32Z”，“时间戳”：1692886772579}，“引用-计数”：24，“发布者”：“威利”，“问题”：“6”，“许可证”：[{“开始”：{:“日期-零件”：[2021,5,27]]，”日期-时间“：”2021-05-2 7T00:00:00Z“，”时间戳“：1622073600000}，“content-version”：“vor”，“delay-in-days”：0，“URL”：“http://\/onlinelibrary.wiley.com/termsAndConditions#vor”}]，“内容域”：{“域”：[“onlinelibrary.wiley.com”]，“crossmark-restriction”：true}，“short-container-title”：[”专家系统“]，”published-print“：{”日期部分“：[2022,7]]}，”摘要“：”摘要<\/jats:title>空解引用是Java程序中常见的运行时失败类型，有必要验证程序中的解引用是否安全。然而，以往的工作往往存在路径探索冗余和误报率高的问题。在本文中，我们提出了一种合并的零解引用验证（MNDV）方法。MNDV采用了一种向后的、对路径敏感的2010年内部过程分析技术来验证给定的引用是否安全或潜在不安全。它使用分支合并策略删除冗余路径，并检查方法调用与空引用的相关性，以确定是否有必要探索方法的内部代码。我们已经在一些标准基准测试程序中评估了这种方法。与现有的一些方法相比，我们的方法降低了虚警率，有效地减少了时间和内存消耗<\/jats:p>“，”DOI“：”10.1111\/exsy.12707“，”type“：”journal-article“，”created“：{”date-parts“：[2021,5,27]]，”date-time“：”2021-05-27T13:28:29Z“，”timestamp“：1622122109000}，”update-policy“：“http://\/dx.DOI.org\/101002\/crossmark_policy”，“source”：“Crossref”，”is-referenced-by-count“：0，”title“：[”通过合并分支“]，”前缀“：”10.1111“，”卷“：”39“，”作者“：[{”ORCID“：”http://\/ORCID.org\/00000-0002-3727-7156“，”authenticated-ORCID“：false，”given“：“Cheng”，”family“：”Huihui“，”sequence“：”first“，”affiliation“：”[{“name”：“上海大学计算机工程与科学学院“}，{“name”：“上海市计算机软件测试与评估重点实验室”}]}，}“given”：“Zeng”，“family”：“Hongwei”，“sequence”：“additional”，“affiliation”：[{“name:”中国上海大学计算机工程与科学学院“}]}]，“成员”：“311”，“在线发布”：{“日期部分”：[[2021,5,27]]}，“参考”：[{“密钥”：“e_1_2_9_2_1”，“doi-asserted-by”：“crossref”，”非结构化“：”Ayewah N.&Pugh W.（2010年5月）.实践中的零引用分析。第九届ACM SIGPLAN\u2010SIGSOFT软件工具与工程程序分析研讨会论文集（pp.65\u201372）。“，”DOI“：”10.1145\/1806672.1806686“}，{”key“：”e_1_2_9_3_1“，”DOI-asserted-by“：”crossref“，“unstructured”：“Banerjee S.Clapp L.&Sridharan M.（2019年8月）.Nullaway：Java的基于实用类型\u2010的空安全。2019年第27届ACM欧洲软件工程联合会议暨软件工程基础研讨会论文集（第740\u2013750页）。“，”DOI“：”10.1145\/3338906.3338919“}，{”key“：”e_1_2_9_4_1“，”DOI-asserted-by“：”publisher“，非结构化”：《范国武·R·史奇·肖X·周J.&张C.》（2019年5月）.Smoke：可扩展路径\u2010敏感内存泄漏检测，用于数百万行代码。2019年IEEE \/ACM第41届国际软件工程会议（ICSE）（第72页\u201382）。电气与电子工程师协会。“，”DOI“：”10.1109\/ICSE.2019.00025“}，{”key“：”e_1_2_9_7_1“，”DOI-asserted-by“：”crossref“，“unstructured”：“Flanagan C.Leino K.R.M.Lillibridge M.Nelson G.Saxe J.&Stata R.（2002年5月）。Java的扩展静态检查。《2002年ACM SIGPLAN编程语言设计与实现会议论文集》（第234\u2013245页）。”，“DOI”：“10.1145\/512529.512558“}，{”key“：”e_1_2_9_8_1“，”doi-asserted-by“：”crossref“，“unstructured”：“Gerasimov A.&Kruglov L.（2018年5月）。使用动态分析确认静态检测缺陷的可及性。2018年伊万尼科夫纪念研讨会（IVMEM）（第24\u201031页）。IEEE。”，“doi”：“10.1109\/IVMEM.2018.00012”}，”{“key”：“e_2_9 _9_1”，“doi-asserted-by“：”crossref“，”unstructured“：”江S.李W.李H.张Y.张H.和刘Y.（2012年8月）。基于堆栈跟踪和程序切片的空指针异常故障定位。2012年第12届国际质量软件大会（第9\u201312页）。电气与电子工程师协会。“，”DOI“：”10.1109\/QSIC.2012.36“}，{”key“：”e_1_2_9_10_1“，”DOI-asserted-by“：”crossref“，“unstructured”：“Jin W.Cohen C.Gennari J.Hines C.Chaki S.Gurfinkel A.Havrilla J.&Narasimhan P.（2014年1月）。使用inter\u2010过程数据\u2010流分析从二进制文件中恢复C++对象。在2014年ACM SIGPLAN关于程序保护和逆向工程研讨会的会议记录中（第1\u201311页）。“，”DOI“：”10.1145\/2556464.2556465“}，{”key“：”e_1_2_9_11_1“，”DOI-asserted-by“：”crossref“，”unstructured“：”Loginov A.Yahav e.Chandra S.Fink S.Rinetzky N.&Nanda M.（2008年7月）。通过扩展范围分析验证解引用安全性。《2008年软件测试与分析国际研讨会论文集》（第213\u2013224页）。“，”DOI“：”10.1145\/1390630.1390657“}，{“key”：“e_1_2_9_12_1”，“DOI-asserted-by”：“crossref”，“unstructured”：“Lv T.Li R.Yang Y.Chen K.Liao X.Wang X.Hu P.&Xing L.（2020年10月）。RTFM！从库文档中自动发现和验证假设，用于API误用检测。《2020年ACM SIGSAC计算机和通信安全会议记录》（第1837\u20131852页）。“，”DOI“：”10.1145\/3372297.3423360“}，{”key“：”e_1_2_9_13_1“，”DOI-asserted-by“：”publisher“，“DOI”：“10.1145\/2076021.2048144”}，“{”key“：“e_1_i_9_14_1”，“DOI-assert-by”：“crossref”，”unstructured“：”Manevich R.Sridharan M.Adams S.Das M.&Yang Z.（2004年10月）.PSE：通过事后静态分析解释程序故障。第十二届ACM SIGSOFT第十二届软件工程基础国际研讨会论文集（第63页\u201372）。“，”DOI“：”10.1145\/1029894.1029907“}，{”key“：”e_1_2_9_15_1“，”DOI-asserted-by“：”publisher“，“DOI”：“10.1016\/j.scico.2014.09.006”}，“{”key“：“e_1_I_9_16_1”，“DOI-assert-by”：“crossref”，”unstructured“：”Medeiros I.Neves N.&Correia M.（2016年7月）.DEKANT：学习检测web应用程序漏洞的静态分析工具。第25届软件测试与分析国际研讨会论文集（pp.1\u201311）。“，”DOI“：”10.1145\/2931037.2931041“}，{”key“：”e_1_2_9_17_1“，”DOI-asserted-by“：”crossref“，“unstructured”：“Nanda M.G.&Sinha S.（2009年5月）。Java的准确过程间零引用分析。2009年IEEE第31届国际软件工程会议（第133\u2013143页）。IEEE。”，“DOI”：“10.1109\/ICSE.2009.5070515”}，“{”键“：”e_1_2_9_18_1“，“doi-asserted-by”：“crossref”，“unstructured”：“Shi Q.&Zhang C.（2020年6月）。管道底部\u2010向上数据流分析。《ACM/IEEE第42届软件工程国际会议论文集》（第835\u2013847页）。“，”DOI“：”10.1145\/3377811.3380425“}，{”key“：”e_1_2_9_19_1“，”unstructured“：”T.J.Watson Libraries for Analysis（WALA）。检索自https:\/\/github.com\/WALA\/WALA“}”，{“key”：“e_1_i_9_20_1”，“DOI-asserted-by”：“publisher”，”DOI:“10.1145\/3337794”}，“”key：”e_ 2_9_21_1“，”DOI-assert-by“：”crossref”，“非结构化”：“王毅·陈国周·M。Gu M.和Sun J.（2019年11月）。TsmartGP：一个通过指针分析发现内存缺陷的工具。2019年，第34届IEEE\/ACM国际自动化软件工程会议（ASE）（第1170\u20131173页）。电气与电子工程师协会。“，”DOI“：”10.1109\/ASE.2019.00129“}，{“key”：“e_1_2_9_22_1”，“DOI-asserted-by”：“crossref”，“unstructured”：“Xie Y.&Aiken A.（2005年1月）。使用布尔可满足性的可伸缩错误检测。第32届ACM SIGPLAN\u2010SIGACT编程语言原理研讨会论文集（第351_2013363页）。”，“DOI”：“10.1145\/1040334”}，}“key“：”e_1_2_9_23_1“，”doi-asserted-by“：”crossref“，“unstructured”：“Xu X.Sui Y.Yan H.&Xue J.（2019年5月）。VFix：空指针引用的Value\u2010flow\u2010guided精确程序修复。2019年IEEE \/ACM第41届国际软件工程会议（ICSE）（第512\u2013523页）。电气与电子工程师协会。“，”DOI“：”10.1109\/ICSE.2019.00063“}，{”key“：”e_1_2_9_24_1“，”DOI-asserted-by“：”crossref“，“unstructured”：“Zhang Y.Chen Z.Wang J.Dong W.&Liu Z.（2015年5月）.规则属性引导的动态符号执行.2015 IEEE\/ACM第37届IEEE国际软件工程会议（第1卷第643\u2010653页）.IEEE.”，“DOI”：“10.1109\/ICSE.2015.80”}，}”key“：”e_1_2_9_25_1“，”doi断言者“：”crossref“，”非结构化“：”Zhao Y.Gong Y.Liu L.Xiao Q.&Yang Z.（2011年7月）。基于统一符号程序摘要模型的上下文敏感的程序间缺陷检测。2011年第11届国际质量软件会议（第51页\u201360）。电气与电子工程师协会。“，”DOI“：”10.1109\/QSIC.2011.15“}]，”container-title“：[”Expert Systems“]，”original-title”：[]，”language“：”en“，”link“：[{”URL“：”https:\/\/onlinelibrary.wiley.com\/DOI\/pdf\/10.111\/exsy.12707“，”content-type“：”application\/pdf“，”content-version“：”vor“，”intended-application“：”text-mining“}，”{“URL”：“”https:\/\/onlinelibrary.wiley.com/doi\/full-xml\/10.111\/exsy.12707，“content-type”：“application\/xml”，“content-version”：“vor”，“intended-application”：“text-mining”}，{“URL”：“https:\//onlinelibrary.wiley.com\/doi\/pdf\/10.1111\/exsy.12707”，“内容类型”：“未指定”，“content-version“：”vor“，”intended-application“：”类似y-检查“}]，”存放“：{“date-parts”：[[2023,8,24]]，“date-time”：“2023-08-24T13:48:41Z”，“timestamp”：1692884921000}，“score”：1，“resource”：{”primary“:{”URL“：”https:\/\/onlinelibrary.wiley.com\/doi\/10.111\/exsy.12707“}}，”subtitle“：[]，”shorttitle“：[]，”issued“：{“date-ports”：[2021,5,27]]}，count“：24，”新闻发布“：{”发布“：”6“，”发布发布“：date-parts“：[2022,7]}}，”alternative-id“：[”10.1111\/exsy.12707“]，”URL“：”http://\/dx.doi.org\/10.111\/exsy.12707“，”archive“：[“Portico”]，”relationship“：{}，“ISSN”：[”0266-4720“，”1468-0394“]，“ISSN-type”：[{“value”：“0266-4720”，“type”:“print”}，{“value”：“1468-”0394“，”type“：”electronic“}]，”subject“：[]，”published“：{”date-parts“：[2021,5,27]]}，”assertion“：[{”value“：”2021-03-17“，”order“：0，”name“：”received“，”label“：”received“，“，”label“：”已发布“，”组“：{”name“：”publication_history“，”label“：”publication history“}}]}}