布尔可满足性(boolean satisfiability)的概念正在被用于确定软件代码中的“bug”,从而保证代码基本上不存在bug,满足编程者的愿望。
在2007年嵌入系统会议上,coverity宣布了据称是第一种基于布尔可满足性(sat)的源代码分析引擎。coverity公司的sat引擎利用了它的软件dna图谱,自动、正确和精确地确定源代码中的缺陷。该软件dna图谱精确地代表人们已写出来的任何软件。
coverity在企业应用领域是领导厂商。它的静态分析软件客户包括财富500强上面57%的软件公司和50%的电脑外设公司。它的主要产品是prevent software quality system (sqs),sqs通过在编译时解析源代码来使复杂软件中的缺陷和安全漏洞检测实现自动化。
目前的静态分析引擎依赖数据流分析和多个检验程序来确定软件缺陷。与此不同的是,sat引擎基于布尔可满足性,将能支持多个解算程序确定软件缺陷。
这种新的软件代码分析方法,得益于coverity正在申请专利的技术,该技术以精确到位(bit)的精度代表软件系统,每个相关软件运算都被翻译成布尔值真(true)与假(false)和布尔运算符(not逻辑非)、and(逻辑与)、or(逻辑或)。这允许利用基于sat的解算程序对源代码进行分析,这在商业电脑编程领域还是第一次。
300多家客户已经在依靠coverity prevent sqs来分析其应用程序中的每个路径。通过利用sat,prevent sqs不仅能够分析每个路径,而且能够分析这些路径之中每次计算中的每个值。chelf表示,这样彻底的静态代码分析,实现了业内对关键性能和安全漏洞的最精确鉴定。
据forrester research的安全与风险管理部门的首席分析师chenxi wang,“可满足性”原理用于硬件检验已有一段时间,但以前从未用于软件检验。
wang认为,还有创新空间,具体而言是在嵌入软件领域。“嵌入软件通常在复杂性和状态数量方面比普通应用软件受到的限制多一点,因此,sat更可能在嵌入编程领域增强软件验证的水平。”
coverity的chelf表示,“静态分析方法一直成功地用于eda产业。我们只是把电路设计工作中使用的同样的软件布尔原理用于软件代码领域。”
coverity prevent sqs的基础技术是20世纪90年代在斯坦福大学电脑系统实验室开发出来的,当时在此工作的ben chelf和同事把该技术用于商业应用。
