C程序內(nèi)存安全性的運行時驗證研究與實現(xiàn).pdf

1、C程序內(nèi)存安全問題是指用C語言編寫的程序中存在的非法操作內(nèi)存區(qū)間引起的安全問題，常見的有數(shù)組和指針訪問越界、緩存區(qū)溢出和C庫函數(shù)的的非法操作等。產(chǎn)生問題的原因是C語言沒有提供邊界安全檢測的機(jī)制，例如在訪問數(shù)組元素時，下標(biāo)不在正常范圍（即不在0到max之間，max是數(shù)組的長度），程序也會執(zhí)行。在用C語言編寫的程序中大量存在這一類問題，并嚴(yán)重威脅著軟件安全?，F(xiàn)在已經(jīng)有了很多技術(shù)能檢測出這些問題，但它們或多或少存在些缺陷。如模型化技術(shù)，它在系

2、統(tǒng)建模精簡了問題的規(guī)模的同時也忽略了很多實現(xiàn)細(xì)節(jié)；又如路徑分析技術(shù)，雖然它能綜合上下文信息進(jìn)行判斷來減少誤報，但它存在漏報的情況，且當(dāng)路徑過多時，會檢測緩慢，等等。
　　本文提出了一種基于程序自動化插樁進(jìn)行數(shù)組越界檢測的運行時驗證方法。通過分析數(shù)組越界的錯誤類型，根據(jù)這些類型分別研究相應(yīng)的處理方法，設(shè)計了基于程序自動化插樁進(jìn)行數(shù)組越界動態(tài)檢測的算法，用實驗說明了該方法的可行性。在數(shù)組越界檢測的基礎(chǔ)上，本文還提出了一種改進(jìn)的基于對象