C++静态安全规则检查工具实现

摘要

C++语言是目前应用比较广泛的软件开发语言，C++语言的开发者追求的是语言的高效性、灵活性，为此在不同程度上忽略的语言的安全性。而且由于程序员能力上的不够或者粗心大意，严重威胁着软件的安全性。 本文主要研究了C++静态安全规则检查工具的实现。静态代码安全检查工具是一种能够帮助程序员自动检测出源程序中是否存在安全缺陷的软件，它通过逐行分析程序的源代码，发现软件中潜在的安全漏洞。安全规则的制定主要是以《MISRAC++2008》为基准，通过对其他关于C++安全性方面书籍的总结和归纳，整合出自己的一套符合航天软件开发标准的安全准则。根据对C++程序源代码的静态分析，对检测出的不符合安全标准的代码做出提示，以达到通过静态分析，检测出C++源程序中可能的安全漏洞的目的。 规则检查工具的实现主要是以GCC开源编译器为基础，主要是在GCC前端编译的基础上添加规则检查的实现代码，所以首先本文先介绍了编译器前端实现的主要原理，然后通过对GCC源码的逆向分析，介绍GCC前端编译的内部结构和实现方法，最后结合具体GCC源代码，总结论述了规则检查工具实现的具体方法。

目录

文摘

英文文摘

声明

第一章绪论

1.1项目背景

1.2任务目标

1.3主要工作

1.3.1工具的实现方案

1.3.2本人的主要工作

1.4论文的结构

第二章C++语言的安全规则

2.1 C++语言与程序安全

2.2 C++安全规则

2.2.1 C语言与C++语言共性规则

2.2.2 C++语言独有规则

2.3本章小结

第三章编译器前端实现原理

3.1编译器前端概述

3.2词法分析

3.2.1词法分析原理

3.2.2符号表

3.2.3词法分析器生成工具Lex

3.3语法分析

3.3.1语法分析概述

3.3.2语法分析器的作用

3.3.3 LR语法分析技术介绍

3.4语义分析

3.5本章小结

第四章GCC编译器的逆向分析

4.1 GNU工具链中的GCC

4.2 GCC的结构

4.3 GCC编译流程与模块

4.3.1 GCC编译流程

4.3.2 GCC前端cclplus函数调用

4.4 GCC编译器前端接口分析

4.4.1树结构分析

4.4.2前端函数调用接口

4.4.3 GCC前端回调机制

4.4.4编译器前端的整合

4.5本章小结

第五章安全规则检查实现

5.1直接报错

5.2单词定位

5.3遍历符号表语法树

5.4单词的预测分析

5.5标志位设定

5.6实现方法的运用与小结

第六章总结

6.1论文总结与项目取得的成果

6.2问题与进一步工作

参考文献

致谢