1.一種Java源代碼缺陷檢測方法，其特征在于，所述方法包括：

對Java源程序字節碼進行靜態分析，生成函數調用圖；

根據所述函數調用圖生成保存有所述Java源程序基本信息的關系數據庫；

根據預先建立的漏洞模式，以關系數據庫查詢的方式對所述Java源程序進行指針別名分析和污點分析；

根據污點分析的結果，產生缺陷報告。

2.根據權利要求1所述Java源代碼缺陷檢測方法，其特征在于，所述以關系數據庫查詢的方式對所述Java源程序進行指針別名分析，具體包括：

獲得每個函數調用圖以及函數依賴分析生成的函數調用序列；

以main函數為入口，根據函數調用持續迭代計算每個過程的指針信息；

根據所述函數調用序列分別計算每個語句對所述指針信息的影響；

其中，在此框架中過程內分析與過程間分析是并行的，當在過程內分析，遇到函數調用時，則進行過程間的分析；當在過程間分析，如果將調用者名字空間內的信息映射到被調用者名字空間中，則可進入過程間分析。

3.根據權利要求1所述Java源代碼缺陷檢測方法，其特征在于，所述以關系數據庫查詢的方式對所述Java源程序進行污點分析，具體包括：

通過查詢所述關系數據庫，并與漏洞模式比對，找到將用戶數據引入到所述Java源程序中的函數，并將其返回結果標記為污點數據；

記錄所述污點數據在所述Java源程序中的傳播；

通過查詢所述關系數據庫，并與漏洞模式比對，找到使所述污點數據執行的函數，并記錄污點傳播的過程。

4.一種Java源代碼缺陷檢測裝置，其特征在于，所述裝置包括：

程序識別模塊，用于對Java源程序字節碼進行靜態分析，生成函數調用圖，根據所述函數調用圖生成保存有所述Java源程序基本信息的關系數據庫；?

解釋模塊，用于對Java源程序安全漏洞描述進行解釋；

靜態數據流分析模塊，用于根據預先建立的漏洞模式，以關系數據庫查詢的方式對所述Java源程序進行指針別名分析；

安全漏洞分析模塊，以關系數據庫查詢的方式對所述Java源程序進行污點分析，根據污點分析的結果，產生缺陷報告。

5.根據權利要求4所述Java源代碼缺陷檢測裝置，其特征在于，所述解釋模塊進一步包括：

別名解釋單元，用于使用形式化的描述語言對別名分析規則進行描述；

漏洞模式解釋單元，用于使用形式化的語言完整描述SQL注入等漏洞。

6.根據權利要求4所述Java源代碼缺陷檢測裝置，其特征在于，所述安全漏洞分析模塊進一步包括：

污點數據引入單元，用于通過查詢所述關系數據庫，并與漏洞模式比對，找到將用戶數據引入到所述Java源程序中的函數，并將其返回結果標記為污點數據；

污點數據傳播單元，用于記錄所述污點數據在所述Java源程序中的傳播；

污點數據執行單元，通過查詢所述關系數據庫，并與漏洞模式比對，找到使所述污點數據執行的函數，并記錄污點傳播的過程。