C/C++程序资源泄漏的静态检查研究

摘要

本文针对C/C++程序中资源泄漏安全漏洞的静态检查进行了研究。为了达到查找C/C++程序中的安全漏洞，提高软件安全性的目的，本文设计并实现了一种静态检查资源泄漏的方法。该方法以GCC编译器完成语法分析后得到的中间表示为分析对象，通过记录资源的申请与释放，结合安全规则实现安全检查。 首先，对资源泄漏的表现进行分类，并采用语法制导翻译的方法构建安全规则。其次，设计出指针节点和资源节点，记录资源的使用情况；针对分支语句，使用一种流敏感的分析方法，模拟程序的动态执行：采用自下而上分析实现了跨过程检查。最后，结合抽象语法树的具体节点给出了安全检查的算法，完成了静态检查工具的实现。本文的检查方案实现在C/C++静态检查工具XDCHECK中，实验证明该方法是有效的。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景

1.2资源泄漏检查的研究现状

1.3论文的主要工作与组织结构

第二章系统总体概述

2.1系统的设计思想

2.2.1基于GCC中间表示的分析

2.2.2自下而上分析

2.2安全分析检查器的总体框架

第三章资源泄漏检查的分析与设计

3.1资源泄漏的表现及产生原因分析

3.1.1资源泄漏的表现与分类

3.1.2资源泄漏的产生原因分析

3.2过程内资源泄漏检查的分析与设计

3.2.1过程内资源泄漏检查的关注点

3.2.2过程内资源泄漏检查的安全模式分析

3.2.3核心数据结构的设计

3.2.4指针别名的处理

3.2.5过程内资源泄漏检查的核心算法

3.3跨过程资源泄漏检查的分析与设计

3.3.1跨过程资源泄漏检查的关注点

3.3.2跨过程资源泄漏检查的安全模式分析

3.3.3核心数据结构的设计

第四章资源泄漏检查的实现

4.1控制流语句的处理

4.1.1控制流语句的表示

4.1.2分支语句的处理

4.1.3循环语句的处理

4.2结构体和多重指针的处理

4.3全局变量的处理

4.4关键节点的安全检查算法

4.4.1变量声明节点的处理

4.4.2赋值语句节点的处理

4.4.3函数调用语句节点的处理

4.4.4作用域结束时进行的检查

第五章实例分析

5.1一个因控制流分支引起的资源泄漏的实例分析

5.2一个结构体变量资源泄漏的实例分析

5.3一个全局变量资源泄漏的实例分析

结束语

致谢

参考文献

作者在读期间研究成果