IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社日立製作所の特許一覧

特許7549992不具合解析装置、プログラムおよび不具合解析方法
<>
  • 特許-不具合解析装置、プログラムおよび不具合解析方法 図1
  • 特許-不具合解析装置、プログラムおよび不具合解析方法 図2
  • 特許-不具合解析装置、プログラムおよび不具合解析方法 図3
  • 特許-不具合解析装置、プログラムおよび不具合解析方法 図4
  • 特許-不具合解析装置、プログラムおよび不具合解析方法 図5
  • 特許-不具合解析装置、プログラムおよび不具合解析方法 図6
  • 特許-不具合解析装置、プログラムおよび不具合解析方法 図7
  • 特許-不具合解析装置、プログラムおよび不具合解析方法 図8
  • 特許-不具合解析装置、プログラムおよび不具合解析方法 図9
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-04
(45)【発行日】2024-09-12
(54)【発明の名称】不具合解析装置、プログラムおよび不具合解析方法
(51)【国際特許分類】
   G06F 11/36 20060101AFI20240905BHJP
【FI】
G06F11/36 192
G06F11/36 124
【請求項の数】 7
(21)【出願番号】P 2020143591
(22)【出願日】2020-08-27
(65)【公開番号】P2022038884
(43)【公開日】2022-03-10
【審査請求日】2023-02-01
(73)【特許権者】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110001807
【氏名又は名称】弁理士法人磯野国際特許商標事務所
(72)【発明者】
【氏名】川上 真澄
(72)【発明者】
【氏名】鈴木 康文
【審査官】北川 純次
(56)【参考文献】
【文献】特開2016-018253(JP,A)
【文献】CHEN, Ning et al.,STAR: Stack Trace Based Automatic Crash Reproduction via Symbolic Execution,IEEE Transactions on Software Engineering [online],2015年,Vol.41, No.2,pp. 198-220,[検索日 2024.03.25], インターネット <URL: https://ieeexplore.ieee.org/document/6926857>,DOI: 10.1109/TSE.2014.2363469
【文献】CHI, Ma,Backward Slicing Analysis on Debug Log for Crash Comprehension,Proceedings of the 2020 9th International Conference on Software and Computer Applications,2020年04月17日,pp. 258-263,[検索日 2024.08.19], インターネット: <URL: https://dl.acm.org/doi/10.1145/3384544.3384560>
(58)【調査した分野】(Int.Cl.,DB名)
G06F 11/36
(57)【特許請求の範囲】
【請求項1】
入力にプログラムの実行ログを含むプログラムの不具合解析装置であって、
前記実行ログから例外が発生したプログラムのステートメントを解析開始点として取得する解析開始点取得部と、
前記解析開始点を含む関数を直接または間接に呼び出す関数のなかで選択された1つ以上の関数を解析終了点として取得する解析終了点取得部と、
前記解析開始点から前記解析終了点へ逆向き記号実行を行い、実行パスを出力する記号実行エンジンと
を備える不具合解析装置。
【請求項2】
前記解析開始点取得部は、
前記例外が発生したプログラムのステートメントが1つに特定できない場合に、前記例外が発生する複数のステートメントのなかから選択されたステートメントを、前記解析開始点として取得する
ことを特徴とする請求項1に記載の不具合解析装置。
【請求項3】
前記例外は、
0徐算、
前記プログラムのプログラム仕様に記載される関数の入力パラメータ値の範囲から外れる値での関数呼び出し、
前記プログラムのプログラム仕様に記載される関数の返り値の範囲から外れる値での関数呼び出しからの戻り、
前記プログラムが呼び出すライブラリ関数の入力パラメータ値の範囲から外れる値での関数呼び出し、および、
前記プログラムが呼び出すライブラリ関数の返り値の範囲から外れる値での関数呼び出しからの戻り
のなかの何れかを含む
ことを特徴とする請求項1に記載の不具合解析装置。
【請求項4】
ソルバをさらに備え、
前記記号実行エンジンは、前記例外が発生する条件であるパス条件を算出し、
前記ソルバは、前記パス条件を満たす前記解析終了点となる関数の入力パラメータ値の条件、または、前記パス条件を満たす前記解析終了点となる関数の入力パラメータ値を出力する
ことを特徴とする請求項1に記載の不具合解析装置。
【請求項5】
ソルバをさらに備え、
前記記号実行エンジンは、前記例外が発生する条件であるパス条件を算出し、
前記ソルバは、前記パス条件を満たす前記解析終了点となる関数の入力パラメータ値を出力し、
前記記号実行エンジンは、前記ソルバが出力した入力パラメータ値での前記解析終了点の呼び出しから前記解析開始点までの順向き記号実行を行い、前記解析開始点での変数値を出力する
ことを特徴とする請求項1に記載の不具合解析装置。
【請求項6】
コンピュータを、請求項1~5の何れか1項の不具合解析装置として機能させるためのプログラム。
【請求項7】
入力にプログラムの実行ログを含むプログラムの不具合解析装置の不具合解析方法であって、
前記実行ログから例外が発生したプログラムのステートメントを解析開始点として取得するステップと、
前記解析開始点を含む関数を直接または間接に呼び出す関数のなかで選択された1つ以上の関数を解析終了点として取得するステップと、
前記解析開始点から前記解析終了点へ逆向き記号実行を行い、実行パスを出力するステップと
を実行する不具合解析方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ソフトウェアプログラムの不具合の解析を支援する不具合解析装置、プログラムおよび不具合解析方法に関する。
【背景技術】
【0002】
ソフトウェア開発において、仕様書と異なる、または開発者が想定していないソフトウェア(プログラム、ソフトウェアプログラム)の動作は、不具合と呼ばれ、ソフトウェアをリリースする前に不具合を全て修正してなくすことが望ましい。不具合を検出する一般的な手法としてはテストがある。テストでは、仕様書にある、または開発者が期待する、入力と出力とをテストケースとして作成し、プログラムが入力に対して正しい出力を返すかを確認する。入力に対して出力が異なる、または、例外(故障)が発生してプログラムが動作しない場合には、不具合がある(不具合が発生した)と判断される。不具合がある場合、開発者は、ソフトウェアのどの部分で想定外の処理をしたかを解析し、原因箇所を特定して、適切な入出力を行うようにプログラムのロジックを修正する。
【0003】
巨大で複雑なプログラムでは、たくさんのテストケースが必要となる。詳しくは、プログラムの全てのステートメント(行/ステップ)、分岐、分岐条件をカバーするには、膨大な量のテストケースが必要となり、現実的ではない。入力から出力を計算する制御プログラムにおいて、殆どの入力に対しては正しく処理するが、非常にまれな条件で不正な処理を行う場合がある。このような不具合は、非再現性不具合と呼ばれ、不具合が起きるまれな条件を特定するのが困難である。
【0004】
出荷直前に非再現性不具合が見つかると、不具合の解析に非常に時間がかかってしまい、出荷が延期されてしまうかもしれない。また、出荷後に非再現性不具合が見つかると、原因となる手がかりが少ないため、原因分析が非常に難しくなる。一定の確率で不具合が発生するならば、製品回収や製品修正のためのリコールを行わざるをえなくなる。出荷遅延や製品回収、リコールは利用者の信頼を傷付け、さらに非常に大きなコストがかかるため、できる限り避けるのが望ましい。
【0005】
特許文献1には、入力仕様と出力仕様とが定義されたソフトウェアコンポーネントにおいて、仕様に違反した入力に対してどの出力が仕様を満たせなくなるかを求めることにより、ソフトウェアコンポーネントの故障時の故障伝搬を評価する手法が記載されている。
【先行技術文献】
【特許文献】
【0006】
【文献】特開2012-128727号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1に記載の手法では、異常な入力を与えた場合のソフトウェアコンポーネントの挙動を評価できるが、通常の入力に対して異常な出力が起こる不具合の原因を解析することはできない。
本発明は、このような背景を鑑みてなされたものであり、プログラムに含まれる不具合が発生する実行パスの特定を可能とする不具合解析装置、プログラムおよび不具合解析方法を提供することを課題とする。
【課題を解決するための手段】
【0008】
上記した課題を解決するため、本発明に係る不具合解析装置は、入力にプログラムの実行ログを含むプログラムの不具合解析装置であって、前記実行ログから例外が発生したプログラムのステートメントを解析開始点として取得する解析開始点取得部と、前記解析開始点を含む関数を直接または間接に呼び出す関数のなかで選択された1つ以上の関数を解析終了点として取得する解析終了点取得部と、前記解析開始点から前記解析終了点へ逆向き記号実行を行い、実行パスを出力する記号実行エンジンとを備える。
【発明の効果】
【0009】
本発明によれば、プログラムに含まれる不具合が発生する実行パスの特定を可能とする不具合解析装置、プログラムおよび不具合解析方法を提供することができる。
【図面の簡単な説明】
【0010】
図1】本実施形態に係る不具合解析装置の入力、出力、および全体構成を示す図である。
図2】本実施形態に係る実行パスおよびパス条件を説明するための図である。
図3】本実施形態に係る不具合解析装置の画面の構成図である。
図4】本実施形態に係る実行パス表示画面の構成図である。
図5】本実施形態に係る不具合解析処理のフローチャートである。
図6】本実施形態の変形例に係る実行パスおよびパス条件を説明するための図である。
図7】本実施形態の変形例に係る不具合解析装置の画面の構成図である。
図8】本実施形態の変形例に係る不具合解析処理のフローチャート(1)である。
図9】本実施形態の変形例に係る不具合解析処理のフローチャート(2)である。
【発明を実施するための形態】
【0011】
以下に、本発明を実施するための形態(実施形態)における不具合解析装置について説明する。不具合解析装置の入力には、プログラムのソースコードと、プログラムの実行ログとが含まれる。実行ログには、実行中に呼び出された関数(メソッド)が含まれている。実行中に例外(例えば0徐算)が発生すると、実行ログは例外が発生した関数の呼び出しで終わっている(プログラム停止を記録している)。
不具合解析装置は、実行ログから例外が発生した関数のなかの徐算演算を含むプログラムのステートメント(ソースコードの行/ステップ)を解析開始点と設定する。また、利用者(開発者)に問い合わせて、解析開始点を含む関数を直接または間接に呼び出す関数を、解析終了点と設定する。
【0012】
不具合解析装置は、解析開始点から解析終了点まで、通常のプログラム実行とは逆方向の逆向き記号実行を行う。逆向き記号実行の間は、不具合解析装置は、実行パスとパス条件を記録する。実行パスは、解析終了点と解析開始点とを結ぶプログラム中のパス(ステートメント/行/ステップの並び)であり、実行パスに沿って処理が進む。実行パスは、関数の呼び出しも含む。パス条件は、例外(例えば0徐算)が発生する変数の条件である。変数には、関数内のローカル変数や関数の入力パラメータが含まれる。
実行パスやパス条件を参照することで、利用者は、どのようにして例外(不具合)が発生するかを理解することができ、不具合の修正方法を検討する材料にすることができる。結果として、不具合解析装置は、利用者の不具合の解析(分析)を支援することができる。
【0013】
不具合解析装置は、SMTソルバ(Satisfiability Modulo Theories Solver)を用いてパス条件を満足する解析終了点である関数の入力パラメータ値を算出する。この値を入力とするテストを行うことで、利用者は修正したプログラムが正しく動作するかを確認できるようになる。
【0014】
≪不具合解析装置の構成≫
図1は、本実施形態に係る不具合解析装置100の入力、出力、および全体構成を示す図である。不具合解析装置100は、制御部110、記憶部120、および入出力部180を備える。
入出力部180は、ディスプレイやキーボード、マウスなどのユーザインターフェイスを備える。入出力部180は、さらに、通信インターフェイスや記録媒体の読み書きデバイスを備えてもよい。
【0015】
記憶部120は、RAM(Random Access Memory)やROM(Read Only Memory)、SSD(Solid State Drive)などから構成される。記憶部120には、プログラム121や関数呼び出し関係データベース130(図1では関数呼び出し関係DB(Database)と記載)が記憶される。プログラム121は、コンピュータを不具合解析装置100として機能させるためのプログラムであって、不具合解析処理(後記する図5参照)の処理手順の記述を含む。関数呼び出し関係データベース130には、どの関数がどの関数を呼び出すかの関係、換言すれば、呼び出し関係グラフ(関数間の呼び出し関係を表現する制御フローのグラフ)を示すデータが記憶される。
制御部110を説明する前に、不具合解析装置100の入力と出力とを説明する。
【0016】
≪不具合解析装置の入力≫
不具合解析装置100の入力には、ソースコード210、プログラム実行ログ220、およびプログラム仕様230が含まれる。ソースコード210は、解析対象であるソフトウェアプログラムを構成する関数(メソッド)のソースコードである。プログラム仕様230には、関数の名前、および、関数の入力パラメータ値と返り値(戻り値)の名前と型と範囲とが記述されている。
【0017】
プログラム実行ログ220(実行ログ)は、プログラム実行中の関数呼び出しの記録を含む。プログラム実行ログ220には、呼び出された関数の名前(識別情報)の他に呼び出し時の入力パラメータ値や、呼び出しから戻るときの返り値を含んでもよい。プログラム実行ログ220は、さらにプログラム実行中に発生した例外を含んでもよい。例外としては、0徐算やプログラム仕様230に記述された入力パラメータ値または返り値の違反(仕様の範囲外の値)がある。
【0018】
≪不具合解析装置の出力≫
不具合解析装置100の出力には、実行パス240、および入力パラメータ値250が含まれる。実行パス240は、不具合が発生するプログラム中のパス(ソースコード210のなかで順次処理される一連のステートメント/行/ステップ)である。実行パス240の一端は、不具合に係る例外(故障)が発生するステートメント/行/ステップであり、解析開始点、または単に開始点と記す。解析開始点は、例えば0徐算が発生する徐算演算を含むステートメントである。実行パス240の他端は、解析開始点を含む関数を直接または間接に呼び出す関数であり、解析終了点、またはエントリポイントと記す。解析終了点は、開始点を含む関数であってもよい。
入力パラメータ値250は、エントリポイントとなる関数の、不具合が発生するときの入力パラメータ値である。
【0019】
≪不具合解析装置の制御部の構成≫
制御部110は、CPU(Central Processing Unit)から構成され、呼び出し関係生成部111、解析開始点取得部112、解析終了点取得部113、記号実行エンジン114、およびSMTソルバ115を備える。
呼び出し関係生成部111は、ソースコード210から関数の呼び出し関係を取得して、関数呼び出し関係データベース130に格納する。
【0020】
解析開始点取得部112は、プログラム実行ログ220を解析して解析開始点を取得する。解析開始点の取得手順の詳細は後記する。
解析終了点取得部113(エントリポイント取得部)は、解析開始点を含む関数を呼び出す関数を関数呼び出し関係データベース130から取得して、エントリポイントの候補として入出力部180に備わるディスプレイに表示する。利用者(開発者)は、候補のなかから1つまたは複数のエントリポイントを選択する。解析終了点取得部113は、選択された関数を解析終了点(エントリポイント)として設定する。
【0021】
記号実行エンジン114は、実行パス240、およびパス条件を生成する。パス条件は、解析対象のプログラムの実行が実行パス240を通るための変数(ローカル変数や入力パラメータ)の条件である。実行パス240やパス条件の詳細は後記する。以下の文献に記号実行エンジンンの詳細が記述されている: Peter Dinges and Gul Agha, "Targeted Test Input Generation Using Symbolic Concrete Backward Execution"。
SMTソルバ115(ソルバ)は、パス条件を満たす入力パラメータ値250を生成する。以下の文献にSMTソルバが記述されている: Leonardo de Moura and Nikolaj Bjorner, "Z3: An Efficient SMT Solver"。
【0022】
≪実行パスとパス条件≫
図2は、本実施形態に係る実行パスおよびパス条件を説明するための図である。図2は、関数baz10、関数bar20、および関数foo30の3つの関数のソースコード210を含む。関数baz10は関数bar20を呼び出し、関数bar20は関数foo30を呼び出す。関数foo30で0徐算の例外が発生し、エントリポイントとして関数baz10が指定されたという前提で、説明を続ける。この場合、プログラム実行ログ220は、関数baz10の呼び出しの記録、関数bar20の呼び出しの記録、関数foo30の呼び出しの記録を含み、0徐算発生の記録で終わる。
【0023】
プログラム実行ログ220を解析することで、解析開始点取得部112は、関数foo30のなかで0徐算の例外が発生したことを検出する。関数fooの行3が、徐算演算を含む唯一のステートメント/行であるから、解析開始点取得部112は、開始点を関数foo30の行3に設定する。
パス条件は、例外が発生する条件/制約である。解析開始点である関数foo30の行3におけるパス条件32は「b=0」である。
【0024】
記号実行エンジン114は、開始点から始めて、通常の(前向き)実行とは反対の方向にプログラム(ソースコード210)のなかを、エントリポイントに到達するまで探索(逆向き記号実行とも記す)する。エントリポイントが複数ある場合には、記号実行エンジン114は、何れか1つのエントリポイントに到達するまで探索する。
図2の場合、記号実行エンジン114は、関数foo30の行3から探索を始めて、行1(先頭行)に到達する。この時点での実行パスは、関数foo30の行3~行1である。行1におけるパス条件31は「b=0」のままとなる。
【0025】
記号実行エンジン114は、関数foo30が、第2入力パラメータのbが0で呼ばれたと判断して、関数foo30を呼び出すステートメントを探索する。図2の場合、関数foo30を呼び出すステートメントは、関数bar20の行3であり、記号実行エンジン114は、当該行から探索を継続する。この行におけるパス条件22は、第2入力パラメータが0となる「a-b=0」である。この時点における実行パスは、関数foo30の行3~行1、関数bar20の行3である。また、この時点でのパス条件は、関数foo30における「b=0」、関数bar20における「a-b=0」である。なお、関数baz10、関数bar20、および関数foo30にそれぞれ同じ名前の変数a,b,cがあるが、これらはぞれぞれの関数のローカル変数であり、異なる変数である。
【0026】
記号実行エンジン114は、関数bar20の行3から探索を始めて、行1に到達する。この時点での実行パスは、関数foo30の行3~行1、関数bar20の行3~行1である。行1におけるパス条件21は「a=b」であり、パス条件22の「a-b=0」と同等である。
記号実行エンジン114は、関数bar20が、第1パラメータと第2入力パラメータとが同じ値で呼ばれたと判断して、関数bar20を呼び出すステートメントを探索する。図2の場合、関数bar20を呼び出すステートメントは、関数baz10の行3であり、記号実行エンジン114は、当該行から探索を継続する。この行におけるパス条件12は「a=b」である。この時点における実行パスは、関数foo30の行3~行1、関数bar20の行3~行1、関数baz10の行3である。また、この時点でのパス条件は、関数foo30における「b=0」、関数bar20における「a-b=0」、関数baz10における「a=b」である。
【0027】
記号実行エンジン114は、関数baz10の行3から探索を始めて、行1に到達する。関数baz10は、解析終了点なので、探索はここで終了する。この時点での実行パスは、関数foo30の行3~行1、関数bar20の行3~行1、関数baz10の行3~行1である。また、この時点でのパス条件は、関数foo30における「b=0」、関数bar20における「a-b=0」、関数baz10における「a=b」である。
パス条件には、エントリポイント(解析終了点)の入力パラメータ値の条件を含んでいる。SMTソルバ115は、パス条件を解いて、エントリポイントである関数baz10の、パス条件を満たす入力パラメータ値250、例えばa=0でb=0、を算出する。
【0028】
最後に、記号実行エンジン114は、実行パスを入出力部180に備わるディスプレイに表示する。利用者は、プログラムのなかで、どのような条件でどのように処理が進んで不具合が発生するかを理解することができる。延いては、問題点を見出し、プログラムを修正することができるようになる。SMTソルバ115は、入力パラメータ値250(パス条件を満たすエントリポイント(解析終了点)の入力値)を提供し、利用者はこの値を用いて修正したプログラムのテストができる。
【0029】
上記の説明において、関数foo30、および関数bar20の呼び出し元のステートメントはそれぞれ1つであった。複数の呼び出し元がある場合には、それぞれの呼び出し元から探索を継続する。例えば、関数bazA(不図示)が、行5でbar(d+1,d―2)と関数bar20を呼び出したとする。記号実行エンジン114は、関数bazAの行5まで探索して、パス条件を求める。この場合、関数bar20のパス条件である第1パラメータと第2パラメータとが等しいことから、「d+1=d―2」がパス条件となる。しかしながら、このような条件が成立することはないので、記号実行エンジン114は、関数bazAの行5からの探索を打ち切り、別の呼び出し元の探索を継続する。
【0030】
なお、複数の呼び出し元の探索を行い、それぞれがエントリポイントに到達した場合には、記号実行エンジン114は、それぞれの実行パスとパス条件とを記録するようにしてもよい。このような場合には、実行パスとパス条件とが、それぞれ複数あることになる。換言すれば、異なる条件で、同じ個所(解析開始点)で例外が発生することが判明したことになる。
【0031】
探索途中で条件分岐があった場合には、記号実行エンジン114は、分岐条件をパス条件に加える。例えば、関数foo30の行3が、「if (x<=y) c=a/b;」であったとする。この場合のパス条件は、「b=0」かつ「x<=y」である。
解析終了点が複数指定されたり、関数の呼び出し元が複数あったり、条件分岐があったりする場合には、探索で辿り着く解析終了点や実行パス、パス条件が複数になる場合がある。
【0032】
≪ユーザインターフェイス≫
図3は、本実施形態に係る不具合解析装置100の画面400の構成図である。画面400の左右における中央には上から、解析開始点の情報表示領域411、解析終了点の情報表示領域412、および解析結果の情報表示領域413が配置される。
解析開始点取得部112が解析開始点を設定すると、解析開始点の情報表示領域411に解析開始点を含む関数名や解析開始点の行数、例外が発生する条件などが表示される。例えば、0徐算の例外が発生し徐算演算が複数ある場合には、解析開始点の候補が複数あることになる。このような場合には、情報表示領域411には、解析開始点の候補が複数あり、そのなかの1つを選択するように利用者を促すメッセージが表示される。利用者は、「指定」ボタン421を押下して、解析開始点の候補を表示する画面(不図示)から1つの解析開始点を選択する。解析開始点取得部112は、選択された解析開始点の候補を解析開始点と設定する。
【0033】
不具合解析装置100の起動直後(後記する図5記載の不具合解析処理の前)の時点では、解析終了点の情報表示領域412には、解析終了点(エントリポイント)の選択を促すメッセージが表示される。利用者は、「指定」ボタン422を押下して、解析終了点の候補(開始点を含む関数、当該関数を直接または間接に呼び出す関数)を表示する画面(不図示)から1つ以上の解析終了点を選択する。解析終了点取得部113は、選択された解析終了点の候補を解析終了点と設定して、情報表示領域412に表示する。複数選択された場合には、複数の解析終了点が情報表示領域412に表示される。
【0034】
「解析開始」ボタン423が押下されると、記号実行エンジン114が、実行パスの探索を行い、辿り着いた解析終了点と解析終了点の入力パラメータに関するパス条件が、解析結果の情報表示領域413に表示される。複数の解析終了点、または、複数の入力パラメータに関するパス条件があれば、情報表示領域413には、複数の解析終了点やパス条件が表示される。「実行パス表示」ボタン424が押下されると、実行パス表示画面430(後記する図4参照)が表示される。
【0035】
図4は、本実施形態に係る実行パス表示画面430の構成図である。実行パス表示画面430には、実行パスが通る関数baz10、関数bar20、および関数foo30のソースコードが表示される。関数baz10、関数bar20、および関数foo30のソースコードのなかで、それぞれの実行パス431,432,433となるステートメントは、反転表示される。また、解析開始点のステートメントには「開始点」が、エントリポイントの関数名のステートメントには「終了点」がプログラムのコメントとして表示される。さらに、ステートメントに対応してパス条件が、プログラムのコメントとして表示される。プログラムの流れを示す実行パス、および実行パスにおける不具合が発生する条件であるパス条件を確認することで、利用者(開発者)は不具合が発生する原因が理解でき、延いてはどのようにソースコードを修正するかを検討しやすくなる。
図4では、開始点、終了点、パス条件が、プログラムのコメントの形式で表示されるが、ステートメント/行との対応が把握可能であれば、他の形式であってもよい。
【0036】
≪不具合解析処理≫
図5は、本実施形態に係る不具合解析処理のフローチャートである。
ステップS11において制御部110は、入力であるソースコード210、プログラム実行ログ220、プログラム仕様230を読み込む。
ステップS12において呼び出し関係生成部111は、読み込まれたソースコード210から関数の呼び出し関係を抽出して、関数呼び出し関係データベース130に格納する。
【0037】
ステップS13において解析開始点取得部112は、プログラム実行ログ220から解析開始点を取得して設定する。解析開始点の候補が複数ある場合には、利用者に問い合わせて取得する(図3記載の「指定」ボタン421参照)。
ステップS14において解析終了点取得部113は、利用者に問い合わせて解析終了点(エントリポイント)を取得して設定する。
ステップS15において記号実行エンジン114は、解析開始点から探索(逆向き記号実行)を開始する。詳しくは、記号実行エンジン114は関数の先頭行に向かって逆向きに記号実行を行う。
【0038】
ステップS16において記号実行エンジン114は、実行パスとパス条件を記録する。
ステップS17において記号実行エンジン114は、現在探索しているステートメント/行が、解析終了点(エントリポイント)の先頭行であれば(ステップS17→YES)ステップS18に進み、解析終了点の先頭行でなければ(ステップS17→NO)ステップS19に進む。
ステップS18において記号実行エンジン114は、探索(逆向き記号実行)の結果を表示する(図3記載の解析結果の情報表示領域413参照)。
【0039】
ステップS19において記号実行エンジン114は、関数の呼び出し元を特定する。
ステップS20において記号実行エンジン114は、関数の呼び出し元から探索(関数の先頭行に向かう逆向き記号実行)を継続し、ステップS16に戻る。ステップS19において、複数の関数の呼び出し元が特定されれば、それぞれの呼び出し元から探索を継続する。また、探索途中でパス条件が成立しない条件になった場合には、探索を打ち切る。
【0040】
≪不具合解析装置の特徴≫
不具合解析装置100は、プログラム実行ログ220から不具合に係る例外(故障)が発生するステートメント/行を特定して、解析開始点として設定する。解析開始点を特定できない場合には、不具合解析装置100は、利用者に解析開始点の候補を提示して、選択された候補を解析開始点として設定する。不具合解析装置100は、解析開始点から利用者が指定した解析終了点(エントリポイント)まで、プログラムのなかを通常の実行方向とは逆に探索(逆向き記号実行)して、実行パス240とパス条件を特定して出力する。
【0041】
利用者は、実行パス240を参照することで、プログラムのなかで、どのような条件でどのように処理が進んで不具合が発生するかを理解することができる。延いては、問題点を見出し、プログラムを修正することができるようになる。さらに、パス条件を満たすエントリポイントの入力パラメータ値250を用いて修正したプログラムのテストができるようになる。
【0042】
≪変形例≫
上記した実施形態では、不具合解析装置100は、探索(逆向き記号実行)終了後に、パス条件を満足するエントリポイントの入力パラメータ値を求めている。不具合解析装置100は、プログラム仕様230に記載の入力パラメータ値や返り値の範囲まで考慮して、パス条件を解いたり、例外(故障)を検出したりするようにしてもよい。
【0043】
図6は、本実施形態の変形例に係る実行パスおよびパス条件を説明するための図である。図6は、関数foobar40、および関数qux50の2つの関数のソースコード210を含む。関数foobar40は関数qux50を呼び出す。プログラム仕様230では、関数foobar40の第1パラメータの範囲は1以上5以下であり、第2入力パラメータの範囲は0以上かつ5以下であって、返り値の範囲は1以上10未満である(後記する図7記載の解析終了点の情報表示領域412参照)。以下では、関数foobar40で返り値の異常が発生し、エントリポイントとして関数foobar40が指定されたという前提で、説明を続ける。この場合、プログラム実行ログ220は、関数foobar40の呼び出しの記録、関数qux50の呼び出しの記録、関数foobar40の返り値に係る例外(異常)の記録を含む。
【0044】
プログラム実行ログ220を解析することで、解析開始点取得部112は、関数foobar40のなかで返り値の例外が発生したことを検出する。関数foobar40の行4が、呼び出し元に返る唯一のステートメント/行であるから、解析開始点取得部112は、開始点を関数foobar40の行4に設定する。
関数foobar40の返り値の範囲は1以上10未満であるので、解析開始点取得部112は、行4のパス条件43として、例えば「c=10」を設定する。解析開始点取得部112は、利用者に問い合わせてパス条件43を設定してもよい。
【0045】
記号実行エンジン114は、開始点から始めて、通常の(前向き)実行とは反対の方向にプログラムのなかを、エントリポイントに到達するまで探索する。
図6の場合、記号実行エンジン114は、関数foobar40の行3から探索を始めて、行3で関数qux50の呼び出しに到達する。この時点での実行パスは、関数foobar40の行4~行3である。
記号実行エンジン114は、関数qux50の返り値が10であると判断して、関数qux50の呼び出し元に戻るステートメントを探索する。図6の場合、呼び出し元に戻るステートメントは、行3と行5とがある。記号実行エンジン114は、行3と行5とのそれぞれから探索を継続する。
【0046】
行3におけるパス条件は「y=10」である。また、行2において行3に分岐する条件は「x<y」である。よって、実行パスが行3から行1である場合のパス条件52は、「y=10」かつ「x<y」であり、結果として「y=10」かつ「x<10」となる(図6では、「y=10 & x<10」と記載)。同様にして行5について、実行パスが行5、行3から行1である場合のパス条件53は、「x=10」かつ「y<=10」となる(図6では、「x=10 & y<=10」と記載)。
【0047】
以上により、関数qux50の行1におけるパス条件51は、「y=10 & x<10」または「x=10 & y<=10」となる(図6では、「(y=10 & x<10)|(x=10 & y<=10)」と記載)。
記号実行エンジン114は、関数foobar40の行3に戻り、パス条件51を関数foobar40の変数に当てはめて、パス条件42は「(a-b=10 & a+b<10)|(a+b=10 & a-b<=10)」となる。記号実行エンジン114は、さらに探索を継続して、エントリポイントである関数foobar40の先頭行に到達して、パス条件41の「(a-b=10 & a+b<10)|(a+b=10 & a-b<=10)」を得る。
【0048】
SMTソルバ115は、関数foobar40の入力パラメータの仕様と合わせてパス条件を解く。入力パラメータの仕様は、第1パラメータのaが1以上5以下、第2パラメータのbが0以上5以下である。この条件と合わせてパス条件41を解いて、SMTソルバ115は、「a=5」と「b=5」を得る。続いて、記号実行エンジン114は、この値を用いてエントリポイントから解析開始点までの(順向き)記号実行を行い、最初のパス条件43である「c=10」を得る。
【0049】
図7は、本実施形態の変形例に係る不具合解析装置100の画面400Aの構成図である。以下、画面400(図3参照)との違いを説明する。
解析終了点の情報表示領域412に表示されるエントリポイントの情報には、入力パラメータや返り値の仕様が含まれる。また、解析結果の情報表示領域413には、エントリポイントの入力パラメータ値250の他に、エントリポイントである関数をこの値で呼び出した場合の開始点の変数値が表示される。
【0050】
上記の変形例では、開始点でのパス条件43として、「c=10」と変数値が設定されているが、これに限らない。例えば、仕様上の返り値の範囲外である「c<1|c>=10」という条件を設定してもよい。但し、パス条件が数値ではなく条件であると、条件を処理する記号実行エンジン114やSMTソルバ115の処理が遅くなったり、場合によっては処理不能となったりする場合がある。
【0051】
図8は、本実施形態の変形例に係る不具合解析処理のフローチャート(1)である。図9は、本実施形態の変形例に係る不具合解析処理のフローチャート(2)である。
ステップS31~S39は、図5記載のステップS11~S17,S19,S20とそれぞれ同様である。但し、ステップS37において、現在探索しているステートメント/行が、解析終了点(エントリポイント)の先頭行であれば(ステップS37→YES)記号実行エンジン114は、図9記載のステップS40に進む。
【0052】
ステップS40においてSMTソルバ115は、パス条件を解き、不具合が発生する入力パラメータ値を求める。詳しくは、SMTソルバ115は、エントリポイントにおけるパス条件、およびエントリポイントである関数の入力パラメータ値の範囲に係る条件(仕様)を満足する入力パラメータ値250を求める。
ステップS41において記号実行エンジン114は、ステップS40で求めた入力パラメータ値でエントリポイントから順向き記号実行を行う。
【0053】
ステップS42において記号実行エンジン114は、実行パスと変数値を記録する。
ステップS43において記号実行エンジン114は、現在の順向け記号実行をしているステートメント/行が、解析開始点ならば(ステップS43→YES)ステップS44に進み、解析開始点でなければ(ステップS43→NO)ステップS45に進む。
ステップS44において記号実行エンジン114は、順向き記号実行の結果を表示する(図7記載の解析結果の情報表示領域413参照)。
【0054】
ステップS45において記号実行エンジン114は、関数呼び出しにおいて呼び出す関数を特定する。
ステップS46において記号実行エンジン114は、呼び出す関数において、呼び出し時の入力パラメータ値で順向き記号実行を継続し、ステップS42に戻る。
【0055】
≪変形例:例外≫
上記の実施形態や変形例において、例外として0徐算や、プログラム仕様230の記載に反する入力パラメータ値と返り値を示した。プログラム仕様230に限らず、プログラム(ソースコード210)から呼び出されるライブラリ関数の入力パラメータの仕様に反するライブラリ関数の呼び出しや、ライブラリ関数の返り値の仕様に反するライブラリ関数の呼び出しからの戻りを例外に含めてもよい。
【0056】
≪その他変形例≫
以上、本発明のいくつかの実施形態について説明したが、これらの実施形態は、例示に過ぎず、本発明の技術的範囲を限定するものではない。例えば、上記した実施形態では、解析開始点取得部112は、プログラム実行ログから例外発生を検出して、開始点を設定しているが、利用者に問い合わせて、開始点や当該開始点における例外(パス条件)を取得するようにしてもよい。プログラム実行ログが例外の発生を記録していない場合には、利用者(開発者)は、最後に記録されている関数呼び出しから例外発生個所の見当をつけて開始点を設定する。
【0057】
本発明はその他の様々な実施形態を取ることが可能であり、さらに、本発明の要旨を逸脱しない範囲で、省略や置換等種々の変更を行うことができる。これら実施形態やその変形は、本明細書等に記載された発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0058】
100 不具合解析装置
111 呼び出し関係生成部
112 解析開始点取得部
113 解析終了点取得部
114 記号実行エンジン
115 SMTソルバ(ソルバ)
210 ソースコード(プログラム)
220 プログラム実行ログ(実行ログ)
230 プログラム仕様
240 実行パス
250 入力パラメータ値
11,12,21,22,31,32,41,42,43,51,52,53 パス条件
411 情報表示領域(解析開始点の情報表示領域)
412 情報表示領域(解析終了点の情報表示領域)
413 情報表示領域(解析結果の情報表示領域)
431,432,433 実行パス
図1
図2
図3
図4
図5
図6
図7
図8
図9