论文研究基于软件漏洞的克隆代码稳定性评估.pdf

针对克隆代码与非克隆代码产生“漏洞”倾向性的问题进行了研究，基于“漏洞”对不同类型克隆和非克隆代码进行了比较分析。首先提取软件系统中具有漏洞的代码，并使用克隆检测工具检测出软件的克隆代码；其次分别提取能够产生“漏洞”的克隆和非克隆代码，并分别计算不同克隆类型和非克隆的BOC漏洞密度和LOC漏洞密度；最后对type-1、puretype-2、pure-type3的克隆和非克隆漏洞密度进行了对比分析，并对代码中产生的“漏洞”类型进行分类分析，使用曼—惠特尼检验（WMM）验证了结果的有效性。实验结果表明type-1类型的克隆更容易产生“漏洞”，puretype-3类型的克隆引入漏洞的几率相对较小