论文部分内容阅读
本文以基于控制流图的数据流分析技术为基础,研究C/C++程序中指针引用的合法性检查。首先分析指针非法引用的各种表现形式和产生原因,构建具体的检查规则;然后以控制流图为数据流分析的中间表示,对指针的无效引用和指针引用造成的资源泄漏进行检查;同时结合函数依赖分析获取的拓扑序列,采用自下而上的分析方法实现跨过程的安全检查。
为了提高检查结果的准确性和检查过程的效率,提出了一种基于控制流图的改进数据流分析方法。通过获取和分析控制流信息模拟程序的动态执行,并结合记录指针变量状态的方法实现对指针非法引用的检查。
文中的检查方法已应用到一个具体的安全检查工具上,实践证明该方法是有效的。论文最后讨论了目前开发过程中有待完善和进一步研究的问题。