基于動(dòng)態(tài)方法的嵌入式軟件缺陷檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf

1、軟件的復(fù)雜性和抽象性使在當(dāng)前軟件開(kāi)發(fā)過(guò)程中不可避免的存在錯(cuò)誤,加之嵌入式系統(tǒng)時(shí)間和空間資源有限、高可靠性和高實(shí)時(shí)性等原因,使得針對(duì)嵌入式軟件缺陷的檢測(cè)難度加大。對(duì)靜態(tài)分析方法的研究比較早,研究成果也比較多,但是靜態(tài)方法難以檢測(cè)軟件運(yùn)行時(shí)錯(cuò)誤,且具有高誤報(bào)率等缺點(diǎn)。動(dòng)態(tài)分析方法是另一種運(yùn)用比較廣泛的軟件分析方法,它不僅可以檢測(cè)出一些隱藏缺陷,還可以追蹤到運(yùn)行時(shí)錯(cuò)誤。然而,動(dòng)態(tài)分析方法主要針對(duì)二進(jìn)制程序,由于缺乏源碼,無(wú)法獲得準(zhǔn)確的語(yǔ)法和語(yǔ)

2、義信息,增加了分析難度。因此,基于動(dòng)態(tài)分析方法的嵌入式軟件缺陷檢測(cè)技術(shù)的研究成為當(dāng)前研究的一個(gè)難點(diǎn),也是一個(gè)熱點(diǎn)。
　　從CVE統(tǒng)計(jì)數(shù)據(jù)結(jié)果可以看出緩沖區(qū)溢出缺陷數(shù)量在整個(gè)軟件缺陷中占據(jù)著一個(gè)很大的比例,整型符號(hào)轉(zhuǎn)換缺陷數(shù)量也在逐年上升。而目前對(duì)這兩方面缺陷的檢測(cè)技術(shù)都存在一些不足之處,沒(méi)有一種很有效的檢測(cè)方法,導(dǎo)致缺陷數(shù)量一直沒(méi)有下降的趨勢(shì)。因此,本文主要針對(duì)這兩種缺陷,利用現(xiàn)在快速發(fā)展、應(yīng)用廣泛的動(dòng)態(tài)插樁技術(shù)提出一些解決辦法:

3、緩沖區(qū)溢出缺陷檢測(cè)方法和整型符號(hào)轉(zhuǎn)換缺陷檢測(cè)方法。
　　本文在上述兩種方法的基礎(chǔ)上,開(kāi)展了基于動(dòng)態(tài)分析方法的嵌入式軟件缺陷檢測(cè)技術(shù)的研究,實(shí)現(xiàn)了一個(gè)基于虛擬仿真環(huán)境的二進(jìn)制程序軟件缺陷檢測(cè)系統(tǒng),論文主要研究?jī)?nèi)容和創(chuàng)新點(diǎn)如下:
　　1、研究了緩沖區(qū)溢出原理。并針對(duì)緩沖區(qū)溢出缺陷,提出一種有效檢測(cè)方法。即首先通過(guò)為緩沖區(qū)內(nèi)存建立影子內(nèi)存來(lái)記錄內(nèi)存訪問(wèn)情況,然后插入分析代碼來(lái)更新影子內(nèi)存,最后通過(guò)檢查寫入操作內(nèi)存對(duì)應(yīng)的影子內(nèi)存來(lái)識(shí)

4、別緩沖區(qū)溢出行為,以及通過(guò)替換字符串相關(guān)函數(shù)來(lái)檢查參數(shù)及內(nèi)容來(lái)發(fā)現(xiàn)溢出情況。
　　2、研究了整型符號(hào)轉(zhuǎn)換錯(cuò)誤原理。針對(duì)這類缺陷,提出一種準(zhǔn)確檢測(cè)和定位缺陷位置的方法。首先通過(guò)類型推斷方法來(lái)提取整型變量的符號(hào)類型信息,然后分析內(nèi)存相關(guān)函數(shù)的參數(shù)類型信息,將得到的沖突類型集合作為潛在缺陷集合,并記錄產(chǎn)生沖突類型的指令地址信息,最后插入檢測(cè)代碼來(lái)確定真正的整型符號(hào)轉(zhuǎn)換缺陷及定位缺陷位置。
　　3、基于Valgrind插樁框架,利用