Clang上的C-C++過程間分析.pdf

1、程序靜態(tài)分析不編譯運行程序，而是對程序源代碼進行分析以發(fā)現(xiàn)其中的錯誤。靜態(tài)分析的目標不是證明程序完全正確，而是在程序運行前盡可能多地發(fā)現(xiàn)其中隱含的錯誤，提高程序的可靠性和健壯性。 現(xiàn)有的C/C++程序的過程內分析已經發(fā)展得較為完善，而大部分C/C++程序安全漏洞卻存在于過程之間的交互作用中，僅僅使用過程內分析技術無法檢測這些漏洞，需要深入研究過程間靜態(tài)分析的理論和技術。 在傳統(tǒng)的過程間分析技術和經典過程間漏洞發(fā)掘技術的基

2、礎上，針對函數(shù)調用拓撲序列的生成和函數(shù)本地分析路徑的生成等問題提出了符合Clang架構的實現(xiàn)算法。對于函數(shù)調用序列，采用遞歸向下的分析方法，保證每個函數(shù)即使被多次調用，函數(shù)體本身也只需分析一遍；對于本地分析路徑，采用根據(jù)本地控制流圖生成實際分析路徑的方法，減少了路徑分析的時間。 基于LLVM編譯架構以及Clang編譯器設計并實現(xiàn)了一個過程間分析工具的原型SimpleIPA。SimpleIPA通過遞歸算法創(chuàng)建控制節(jié)點，然后對每個函