面向大规模源代码的内存安全性动态分析技术

摘要

随着软件规模越来越大,如何保证程序的可靠性和安全性越来越受到人们的关注.由于C语言缺乏内存安全检测的机制,导致使用C语言编写的程序容易存在安全漏洞,所以针对C语言的可靠性研究也很越来越多.当前,软件可靠性和安全性常用的验证方法是静态分析和动态分析,动态分析由于能真实反映程序中存在的问题而得到广泛应用.目前针对程序内存安全性的分析工具对较小规模的程序能够正确检测,但是在大规模程序中无法有效地对程序进行插桩和检测.针对此问题,该文在基于指针技术的内存安全分析技术的基础上,采用源代码插桩实现了大规模C程序内存分析工具Movec,并对其进行了有效性和性能实验.通过实验表明,该方法可以有效且高效地对大规模程序进行安全性分析.