安全检查工具中Java前端的研究与构建

摘要

本文讨论的软件安全检查工具支持C/C++和Java程序的安全漏洞检查。工具由前端和后端两部分组成，采用C/C++和Java独立的前端和共用的后端策略，以提高代码的可复用性和检查的精准性。
　　本文研究并实现了此特殊需求下Java前端的构建。首先讨论了主流的安全检查工具的优缺点以及本文采用的软件安全检查工具的框架，在此基础上给出了Java前端的整体设计，该设计包括预处理和中间表示生成两部分。其次讨论了基于Java Compiler Tree API的预处理的关键技术，包括预处理结果文件的格式设计和依据该格式进行的符号表和抽象语法树的信息的导出。同时探讨了基于ANTLR生成中间表示的核心思想，即对已有符号表和抽象语法树进行扩展，并利用扩展后的结果，通过在语法分析规则的产生式中添加语义动作和标号完成符号表的建立和抽象语法树的生成。
　　本文最后提供了利用Java前端进行编程规范和文件相关的安全漏洞检查的说明，并通过实例验证了文中安全漏洞检查方法的正确性

目录

文摘

英文文摘

第一章 绪论

1.1 研究背景

1.1.1 软件安全漏洞与安全检查

1.1.2 相关工作

1.2 论文背景

1.3 论文内容及组织

1.3.1 论文内容

1.3.2 论文的组织

第二章 相关工具及相关模块

2.1 相关工具

2.1.1 JDK1.6相关接口

2.1.2 ANTLR及相关理论

2.2 安全检查工具相关模块

2.2.1 符号表模块

2.2.2 抽象语法树

第三章 Java前端框架设计

3.1 Java前端的设计分析

3.2 框架设计和流程分析

3.2.1 Java前端框架

3.2.2 Java前端处理流程

第四章 预处理模块的设计与实现

4.1 预处理模块的整体结构

4.2 预处理结果文件格式的设计

4.2.1 预处理结果的载体选择和存储划分

4.2.2 预处理结果文件的格式

4.2.3 文件中的抽象语法树结点

4.2.4 文件中抽象语法树结点之间的关系

4.3 预处理模块的实现

4.3.1 预处理模块的整体框架

4.3.2 信息的获取及导出

4.3.3 抽象语法树的遍历

第五章 中间表示的生成

5.1 中间表示的生成原理

5.2 中间表示的扩展

5.2.1 Java语言与C/C++语言的不同点

5.2.2 符号表的扩展

5.2.3 抽象语法树的扩展

5.3 中间表示生成的语义处理

5.3.1 上层类全路径名的语义处理

5.3.2 类定义的语义处理

5.3.3 方法定义的语义处理

5.3.4 变量定义的语义处理

5.3.5 表达式和语句的语义处理

5.3.6 符号表与抽象语法树绑定的语义处理

第六章 相关安全漏洞的检查

6.1 编程规范相关的检查

6.1.1 equals与hashCode重写检查

6.1.2 switch语句相关的检查

6.2 文件相关的安全漏洞检查

第七章 结束语

致谢

参考文献