-
题名大规模可变C代码增量式分析方法
被引量:1
- 1
-
-
作者
石剑君
刘法旺
计卫星
杨玚
-
机构
北京理工大学计算机学院
工业和信息化部装备工业发展中心
中国软件评测中心
-
出处
《软件》
2021年第3期79-85,共7页
-
基金
2019年工业互联网创新发展工程项目“车联网安全综合服务平台”支持。
-
文摘
提出一种基于头文件复用的大规模可变C代码增量式分析方法。以Linux内核代码为例,首先统计和分析了大规模C代码中的头文件包含情况。然后根据头文件包含顺序,构建C代码分析的头文件加载树。最后,按照头文件加载树增量地分析C代码。实验结果表明,与原有的代码分析方法相比,本方法可以极大地提升大规模可变C代码分析的效率。
-
关键词
大规模c代码
可变代码
代码分析
-
Keywords
large-scale c source code
variable code
code parsing
-
分类号
V211
[航空宇航科学与技术—航空宇航推进理论与工程]
-
-
题名面向大规模源代码的内存安全性动态分析技术
- 2
-
-
作者
王冲
孙毅
仵俊
-
机构
南京航空航天大学计算机科学与技术学院
-
出处
《计算机技术与发展》
2021年第7期92-96,共5页
-
基金
国家自然科学基金(U1533130)。
-
文摘
随着软件规模越来越大,如何保证程序的可靠性和安全性越来越受到人们的关注。由于C语言缺乏内存安全检测的机制,导致使用C语言编写的程序容易存在安全漏洞,所以针对C语言的可靠性研究也很越来越多。当前,软件可靠性和安全性常用的验证方法是静态分析和动态分析,动态分析由于能真实反映程序中存在的问题而得到广泛应用。目前针对程序内存安全性的分析工具对较小规模的程序能够正确检测,但是在大规模程序中无法有效地对程序进行插桩和检测。针对此问题,该文在基于指针技术的内存安全分析技术的基础上,采用源代码插桩实现了大规模C程序内存分析工具Movec,并对其进行了有效性和性能实验。通过实验表明,该方法可以有效且高效地对大规模程序进行安全性分析。
-
关键词
动态分析
大规模c程序
内存安全性
源代码插桩
基于指针
-
Keywords
dynamic analysis
large-scale c program
memory safety
source code instrumentation
pointer-based
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
