一种基于数据依赖关系的内存安全性检测方法 |
| |
引用本文: | 蒙世满,符祥.一种基于数据依赖关系的内存安全性检测方法[J].湖北大学学报(自然科学版),2024(3):402-410. |
| |
作者姓名: | 蒙世满 符祥 |
| |
作者单位: | 南昌航空大学软件学院 |
| |
摘 要: | 内存安全问题已成为影响C/C++程序正确性和可靠性的主要因素。一些现有的静态代码检测工具无法识别全局变量+跨函数内存管理的内存泄露和未定义越界访问这两种缺陷,且其他动态代码检测工具,因需要在运行时进行插桩等操作,会增加额外的开销导致检测效率慢。为解决这些问题,采用LLVM 15提出一种基于中间语言数据依赖关系的内存安全性检测方法,该方法通过获取并分析LLVM中间语言中指令之间的数据依赖,从而进行判断得出结果。在软件保障参考数据集SARD上的相关测试用例集验证了该方法的有效性,相比现有方法,该方法可以检测这两种内存安全性缺陷。
|
关 键 词: | 内存安全 静态检测 LLVM 中间语言 数据依赖 |
|
|