C/C++程序安全检查工具中数据流分析器的设计与实现

摘要

本文针对一个C/C++程序静态安全检查工具，设计与实现了其中的数据流分析器，该数据流分析器为安全检查工具收集安全检查时需要的数据流信息。
　　 本文首先阐述了数据流分析的基础理论，研究了传统的迭代数据流分析方法，在此基础上根据安全检查工具的实际需求，提出了一种基于控制流路径的数据流分析方法。其次，根据该方法设计与实现了一个数据流分析器，该数据流分析器以控制流图和抽象语法树为基础，搜索出控制流图中的控制流路径，沿着路径通过遍历抽象语法树以计算数据流信息；重点讨论了数据流分析器的整体工作流程、控制流路径的搜索以及数据流信息的计算。最后，本文讨论了一类具体的整型变量值分析的设计与实现，并利用其分析结果实现了数组越界检查。实验表明，该数据流分析方法是有效的。