10.3969/j.issn.1000-0755.2018.08.027
基于符号执行技术的C++程序静态分析
C++作为一种基础性的编程语言,由于其使用领域的敏感性和相对其他主流编程语言的脆弱性,一直是静态分析软件所关注的重点.符号执行分析拥有很高的精确度和覆盖率,并已经出现了针对C语言进行分析的行解决方案.Clang是一个基于LLVM的开源C/C++语言编译器,ShapeChecker是一个使用Clang作为前端的C语言符号执行分析器,本文利用Clang编译C/C++语言后中间表示的相似性,将原有的分析功能拓展到C++语言上.本文提出了一组拓展方法用以支持C++的面向对象特性和异常处理特性,并在ShapeChecker分析器上进行实验,取得了良好的效果.
符号执行、C++语言、静态分析、LLVM
TP311(计算技术、计算机技术)
2019-01-22(万方平台首次上网日期,不代表论文的发表时间)
共8页
97-104
