一种基于数据依赖关系的内存安全性检测方法

内存安全问题已成为影响C/C++程序正确性和可靠性的主要因素。一些现有的静态代码检测工具无法识别全局变量+跨函数内存管理的内存泄露和未定义越界访问这两种缺陷，且其他动态代码检测工具，因需要在运行时进行插桩等操作，会增加额外的开销导致检测效率慢。为解决这些问题，采用LLVM 15提出一种基于中间语言数据依赖关系的内存安全性检测方法，该方法通过获取并分析LLVM中间语言中指令之间的数据依赖，从而进行判断得出结果。在软件保障参考数据集SARD上的相关测试用例集验证了该方法的有效性，相比现有方法，该方法可以检测这两种内存安全性缺陷。