嵌入式軟件的編譯器優(yōu)化分析及安全性驗證技術研究.pdf

1、本文主要研究了一個支持多平臺的C語言編譯器，它可以在Windows主機上運行，可編譯和反編譯運行在htel 80486實模式、無操作系統(tǒng)目標機下的可執(zhí)行程序，優(yōu)化性能卓越，編譯目標代碼尺寸足夠小、執(zhí)行效率足夠高，并且安全可靠。 本文以開放源碼的優(yōu)化編譯系統(tǒng)--GCC為研究基礎，著重對目標機體系結構相關的優(yōu)化編譯方法和優(yōu)化技術進行了分析研究。在這些工作的基礎上，我們進一步研究了這些優(yōu)化模塊引入安全性問題的可能性及其可能嵌入惡意代碼

2、的位置，并根據航天軍工等領域對嵌入式軟件的特殊需求，提出了一個針對編譯器本身的安全性驗證方案，它包含4個關鍵環(huán)節(jié)：編譯器代碼分析、安全性保障斷言和驗證代碼附加、惡意代碼嵌入位置分析和嵌入以及安全性確認測試；同時，有四種角色參與整個驗證過程，包括代碼分析員、安全保障員、模擬攻擊員和安全確認員。 最后，為了測試方案的可行性和有效性，我們用一個實例描述了這個方案的具體實施過程。在前期代碼分析的基礎上，安全保障員對優(yōu)化模塊附加驗證代碼，