缺陷根源定位是软件调试的重要阶段，基于频谱的缺陷根源定位方法是软件自动化调试研究中的热点问题，但其定位效果很大程度上取决于测试用例的质量。不同类型软件的测试输入通用性差，随机生成的测试输入则存在过拟合或混杂项过多的问题，导致分析结果误差较大，致使目前该类技术的应用场景有限。针对测试用例生成问题，提出了基于崩溃路径的分阶段探索方法Dgenerate,并实现原型工具Dloc。首先利用二进制插桩手段在程序执行输入阶段于基本块中插桩路径信息，根据此信息将原始测试输入划分为普通型和引导型；然后利用动态能量调度算法探索崩溃相关路径生成高质量的测试用例；最后在原始程序中执行测试用例并追踪执行时信息，通过统计分析的方法有效地定位到程序缺陷根源的位置。文中选取了6个不同类型软件中的15个真实CVE漏洞进行实验，结果显示Dloc生成的测试用例与已有技术相比可以将定位效率平均提升75%,并且Dloc能够以87%的准确性在评分前五的位置中输出缺陷根源相关代码片段，验证了所提方法系统的可行性和实用性。

• 单位
  信息工程大学