嵌入式軟件的編譯器優(yōu)化分析及安全性驗證技術(shù)研究.pdf

1、本文主要研究了一個支持多平臺的C語言編譯器，它可以在Windows主機上運行，可編譯和反編譯運行在htel 80486實模式、無操作系統(tǒng)目標(biāo)機下的可執(zhí)行程序，優(yōu)化性能卓越，編譯目標(biāo)代碼尺寸足夠小、執(zhí)行效率足夠高，并且安全可靠。 本文以開放源碼的優(yōu)化編譯系統(tǒng)--GCC為研究基礎(chǔ)，著重對目標(biāo)機體系結(jié)構(gòu)相關(guān)的優(yōu)化編譯方法和優(yōu)化技術(shù)進行了分析研究。在這些工作的基礎(chǔ)上，我們進一步研究了這些優(yōu)化模塊引入安全性問題的可能性及其可能嵌入惡意代碼

2、的位置，并根據(jù)航天軍工等領(lǐng)域?qū)η度胧杰浖奶厥庑枨?，提出了一個針對編譯器本身的安全性驗證方案，它包含4個關(guān)鍵環(huán)節(jié)：編譯器代碼分析、安全性保障斷言和驗證代碼附加、惡意代碼嵌入位置分析和嵌入以及安全性確認(rèn)測試；同時，有四種角色參與整個驗證過程，包括代碼分析員、安全保障員、模擬攻擊員和安全確認(rèn)員。 最后，為了測試方案的可行性和有效性，我們用一個實例描述了這個方案的具體實施過程。在前期代碼分析的基礎(chǔ)上，安全保障員對優(yōu)化模塊附加驗證代碼，