技术特征:
1.分析源库模式缺陷检测器的深层结构体指针分析优化方法,其特征在于:包括以下步骤:步骤一先根据source
‑
sink判定构建source摘要和sink摘要,再分别根据source摘要和sink摘要,通过直接函数调用分析、函数指针分析和相似深层结构体分析的方式寻找关联函数,接着汇总各个方式收集的关联函数,并进行后续分析;步骤二在函数调用图上分析收集的关联函数,得到包括source节点、sink点和全部关联函数的函数调用图的子图;步骤三对子图中的相邻两点,采用source
‑
sink技术进行分析,得到分段source
‑
sink可达性判定结果;步骤四对分段结果进行交操作和并操作汇总,最终得到source
‑
sink整体判定条件,实现深层结构体指针分析优化。2.根据权利要求1所述的分析源库模式缺陷检测器的深层结构体指针分析优化方法,其特征在于:所述步骤一中,source摘要和sink摘要内容一致,source摘要部分直接获取source所在函数函数名、涉及的核心变量名称,再结合绑定分析和别名分析收集函数名、核心变量名的别名及其所在位置。3.根据权利要求1所述的分析源库模式缺陷检测器的深层结构体指针分析优化方法,其特征在于:所述步骤一中,所述直接函数调用分析具体为:直接通过函数调用图,收集source节点和sink节点的调用关系与被调用关系,所述直接函数调用分析方法收集的结果置信度随调用函数深度逐渐减低。4.根据权利要求1所述的分析源库模式缺陷检测器的深层结构体指针分析优化方法,其特征在于:所述步骤一中,所述函数指针分析具体为:根据source函数和sink函数的函数名的绑定分析与别名分析结果,收集涉及的函数指针及其调用位置,补充入直接函数调用分析中,若函数指针涉及深层结构体,则有限度的采用相似深层结构体分析进行展开,所述函数指针分析方法分析的置信度除考虑调用函数深度外,还额外考虑别名分析的精度。5.根据权利要求1所述的分析源库模式缺陷检测器的深层结构体指针分析优化方法,其特征在于:所述步骤一中,所述相似深层结构体分析具体为:对source函数和sink函数涉及的核心变量进行别名分析,若涉及深层结构体,则对深层结构体建立摘要,并通过抽象语法树由深到浅收集同名深层结构体可能涉及的代码段。6.根据权利要求5所述的分析源库模式缺陷检测器的深层结构体指针分析优化方法,其特征在于:通过抽象语法树由深到浅收集的结果需考虑同名深层结构体出现次数与目标代码段与source
‑
sink节点上下文相关性。7.根据权利要求1所述的分析源库模式缺陷检测器的深层结构体指针分析优化方法,其特征在于:所述步骤三中,若相邻两点的source
‑
sink判定为复杂度过高的不可判定问题,则单独标记两点,并根据相邻两点的置信度评分排序供后续人工审计使用。
技术总结
本发明公开分析源库模式缺陷检测器的深层结构体指针分析优化方法,包括以下步骤:先收集Source
技术研发人员:孙永杰 于微 吴倩 王博 任望 王强
受保护的技术使用者:北京鸿渐科技有限公司
技术研发日:2021.11.01
技术公布日:2021/12/3
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。