基于靜態(tài)分析的代碼安全缺陷檢測系統(tǒng).pdf

1、得益于經(jīng)濟和科學(xué)技術(shù)的飛速發(fā)展，計算機技術(shù)日益普及，軟件應(yīng)用越來越廣泛，整個軟件行業(yè)取得了跨越式的發(fā)展。軟件行業(yè)的發(fā)展給人們的工作生活帶來了極大的便利，為經(jīng)濟社會的進(jìn)步提供了動力支撐。然而伴隨著軟件應(yīng)用范圍的不斷擴大和深入，軟件規(guī)模越來越龐大，軟件結(jié)構(gòu)越來越復(fù)雜，由此引發(fā)了諸多嚴(yán)峻的安全問題。這些問題在給人們工作生活帶來不便的同時，耗費了大量的人力財力。因此，如何及早檢測出軟件源代碼中存在的安全缺陷問題成為行業(yè)研究的一個熱點問題。目前，

2、存在兩種主要的代碼安全缺陷檢測方法：動態(tài)檢測和靜態(tài)檢測。相對動態(tài)檢測而言，靜態(tài)檢測不需要運行軟件，它通過分析軟件的源代碼，查找軟件中存在的安全缺陷問題。這類方法具備高效和低成本等特點，適用于大規(guī)模軟件系統(tǒng)的安全缺陷檢測。但是現(xiàn)有靜態(tài)檢測技術(shù)無法準(zhǔn)確確定一些問題的上下文執(zhí)行環(huán)境以及無法高效解決代碼中的循環(huán)、分支等情況下的檢測問題，使得該技術(shù)面臨著路徑爆炸的問題，導(dǎo)致檢測存在較高的誤報率等問題，這些問題的存在也使得代碼的靜態(tài)檢測方法未能在商

3、業(yè)中得到廣泛應(yīng)用。
　　本文總結(jié)分析了國內(nèi)外相關(guān)問題的研究現(xiàn)狀，在已有的研究基礎(chǔ)上，實現(xiàn)了一個基于靜態(tài)分析的代碼安全缺陷檢測系統(tǒng)，用于檢測c/c++源代碼中存在的緩沖區(qū)溢出、內(nèi)存泄露、空指針引用等安全缺陷。該系統(tǒng)在檢測過程中，通過遍歷生成的控制流圖，提取有關(guān)變量的屬性信息，運用區(qū)間運算、遞歸求解等技術(shù)確定了問題的上下文執(zhí)行環(huán)境，能夠有效檢測出系統(tǒng)中存在的問題。此外，系統(tǒng)通過對指針變量間關(guān)系的研究，設(shè)計了解決別名問題的數(shù)據(jù)結(jié)構(gòu)和算法