基于符號(hào)執(zhí)行的代碼安全檢查技術(shù)研究與實(shí)現(xiàn).pdf

1、代碼安全缺陷一直是困擾IT產(chǎn)業(yè)發(fā)展的一顆絆腳石，究其緣由主要是安全缺陷檢查的成本高，效率低下。目前主要靠手工或者工具兩種方式來應(yīng)對(duì)此問題，人工的效率比較低，靠工具來檢查是時(shí)下比較熱門的話題，我們一般把代碼安全缺陷檢查工具分為兩類：一類是使用傳統(tǒng)靜態(tài)分析的工具，另一種是使用動(dòng)態(tài)測(cè)試的工具。符號(hào)執(zhí)行是一種程序分析的技術(shù)，它主要靠收集符號(hào)的約束信息，再利用約束求解器求解來得到測(cè)試用例，理論上能夠覆蓋全部的路徑。本論文的主要工作如下：
　

2、?。?）針對(duì)符號(hào)執(zhí)行中路徑指數(shù)爆炸問題，提出基于 CFG（Control Flow Graph）的執(zhí)行狀態(tài)選擇算法。該算法利用靜態(tài)分析提取出所需的CFG，然后在此基礎(chǔ)上結(jié)合執(zhí)行狀態(tài)的權(quán)值產(chǎn)生一種新的執(zhí)行狀態(tài)選擇算法，可以在路徑爆炸時(shí)覆蓋更多的路徑；
　?。?）利用無用函數(shù)分析的思想來優(yōu)化動(dòng)態(tài)符號(hào)執(zhí)行。無用函數(shù)分析是本文提到的一種靜態(tài)分析方法，分為兩個(gè)階段：第一階段是死代碼消除，第二階段是無用函數(shù)消除，通過這兩個(gè)階段消除不必要分析的

3、代碼，以此達(dá)到優(yōu)化的目的；
　?。?）提出基于數(shù)組模型的改進(jìn)設(shè)計(jì)，將數(shù)組模型用樹表示，便于內(nèi)存安全的檢測(cè)。同時(shí)，針對(duì)數(shù)組模型不能處理大小不確定類型的數(shù)據(jù)做了改進(jìn)，使得改進(jìn)之后的內(nèi)存模型能夠處理大小不確定類型的數(shù)據(jù)；
　?。?）在上述內(nèi)容的基礎(chǔ)之上實(shí)現(xiàn)了一個(gè)簡易的動(dòng)態(tài)符號(hào)執(zhí)行的代碼安全缺陷檢查工具，該工具能夠檢查內(nèi)存越界、二次釋放、野指針訪問、內(nèi)存泄露、加法溢出、除零等錯(cuò)誤；
　　（5）分別針對(duì)整個(gè)系統(tǒng)、無用函數(shù)分析優(yōu)化