C++靜態(tài)安全規(guī)則檢查工具實現(xiàn).pdf

1、C++語言是目前應(yīng)用比較廣泛的軟件開發(fā)語言，C++語言的開發(fā)者追求的是語言的高效性、靈活性，為此在不同程度上忽略的語言的安全性。而且由于程序員能力上的不夠或者粗心大意，嚴(yán)重威脅著軟件的安全性。 本文主要研究了C++靜態(tài)安全規(guī)則檢查工具的實現(xiàn)。靜態(tài)代碼安全檢查工具是一種能夠幫助程序員自動檢測出源程序中是否存在安全缺陷的軟件，它通過逐行分析程序的源代碼，發(fā)現(xiàn)軟件中潛在的安全漏洞。安全規(guī)則的制定主要是以《MISRAC++2008》為基

2、準(zhǔn)，通過對其他關(guān)于C++安全性方面書籍的總結(jié)和歸納，整合出自己的一套符合航天軟件開發(fā)標(biāo)準(zhǔn)的安全準(zhǔn)則。根據(jù)對C++程序源代碼的靜態(tài)分析，對檢測出的不符合安全標(biāo)準(zhǔn)的代碼做出提示，以達(dá)到通過靜態(tài)分析，檢測出C++源程序中可能的安全漏洞的目的。 規(guī)則檢查工具的實現(xiàn)主要是以GCC開源編譯器為基礎(chǔ)，主要是在GCC前端編譯的基礎(chǔ)上添加規(guī)則檢查的實現(xiàn)代碼，所以首先本文先介紹了編譯器前端實現(xiàn)的主要原理，然后通過對GCC源碼的逆向分析，介紹GCC前