基于動態(tài)方法的嵌入式軟件缺陷檢測技術(shù)研究與實(shí)現(xiàn).pdf

1、軟件的復(fù)雜性和抽象性使在當(dāng)前軟件開發(fā)過程中不可避免的存在錯誤,加之嵌入式系統(tǒng)時間和空間資源有限、高可靠性和高實(shí)時性等原因,使得針對嵌入式軟件缺陷的檢測難度加大。對靜態(tài)分析方法的研究比較早,研究成果也比較多,但是靜態(tài)方法難以檢測軟件運(yùn)行時錯誤,且具有高誤報率等缺點(diǎn)。動態(tài)分析方法是另一種運(yùn)用比較廣泛的軟件分析方法,它不僅可以檢測出一些隱藏缺陷,還可以追蹤到運(yùn)行時錯誤。然而,動態(tài)分析方法主要針對二進(jìn)制程序,由于缺乏源碼,無法獲得準(zhǔn)確的語法和語

2、義信息,增加了分析難度。因此,基于動態(tài)分析方法的嵌入式軟件缺陷檢測技術(shù)的研究成為當(dāng)前研究的一個難點(diǎn),也是一個熱點(diǎn)。
　　從CVE統(tǒng)計數(shù)據(jù)結(jié)果可以看出緩沖區(qū)溢出缺陷數(shù)量在整個軟件缺陷中占據(jù)著一個很大的比例,整型符號轉(zhuǎn)換缺陷數(shù)量也在逐年上升。而目前對這兩方面缺陷的檢測技術(shù)都存在一些不足之處,沒有一種很有效的檢測方法,導(dǎo)致缺陷數(shù)量一直沒有下降的趨勢。因此,本文主要針對這兩種缺陷,利用現(xiàn)在快速發(fā)展、應(yīng)用廣泛的動態(tài)插樁技術(shù)提出一些解決辦法:

3、緩沖區(qū)溢出缺陷檢測方法和整型符號轉(zhuǎn)換缺陷檢測方法。
　　本文在上述兩種方法的基礎(chǔ)上,開展了基于動態(tài)分析方法的嵌入式軟件缺陷檢測技術(shù)的研究,實(shí)現(xiàn)了一個基于虛擬仿真環(huán)境的二進(jìn)制程序軟件缺陷檢測系統(tǒng),論文主要研究內(nèi)容和創(chuàng)新點(diǎn)如下:
　　1、研究了緩沖區(qū)溢出原理。并針對緩沖區(qū)溢出缺陷,提出一種有效檢測方法。即首先通過為緩沖區(qū)內(nèi)存建立影子內(nèi)存來記錄內(nèi)存訪問情況,然后插入分析代碼來更新影子內(nèi)存,最后通過檢查寫入操作內(nèi)存對應(yīng)的影子內(nèi)存來識

4、別緩沖區(qū)溢出行為,以及通過替換字符串相關(guān)函數(shù)來檢查參數(shù)及內(nèi)容來發(fā)現(xiàn)溢出情況。
　　2、研究了整型符號轉(zhuǎn)換錯誤原理。針對這類缺陷,提出一種準(zhǔn)確檢測和定位缺陷位置的方法。首先通過類型推斷方法來提取整型變量的符號類型信息,然后分析內(nèi)存相關(guān)函數(shù)的參數(shù)類型信息,將得到的沖突類型集合作為潛在缺陷集合,并記錄產(chǎn)生沖突類型的指令地址信息,最后插入檢測代碼來確定真正的整型符號轉(zhuǎn)換缺陷及定位缺陷位置。
　　3、基于Valgrind插樁框架,利用