結(jié)合模糊測(cè)試和動(dòng)態(tài)分析的內(nèi)存安全漏洞檢測(cè)
計(jì)算機(jī)科學(xué)
頁數(shù): 7 2023-10-11
摘要: C語言因其在運(yùn)行速度及內(nèi)存控制方面的優(yōu)勢(shì)而被廣泛應(yīng)用于系統(tǒng)軟件和嵌入式軟件的開發(fā)。指針的強(qiáng)大功能使得它可以直接對(duì)內(nèi)存進(jìn)行操作,然而C語言并未提供對(duì)內(nèi)存安全性的檢測(cè),這就使得指針的使用會(huì)導(dǎo)致內(nèi)存泄露、緩沖區(qū)溢出、多次釋放等內(nèi)存錯(cuò)誤,有時(shí)這些錯(cuò)誤還會(huì)造成系統(tǒng)崩潰或內(nèi)部數(shù)據(jù)破壞等的致命傷害。當(dāng)前已存在多種能夠?qū)程序進(jìn)行內(nèi)存安全漏洞檢測(cè)的技術(shù)。其中動(dòng)態(tài)分析技術(shù)通過插樁源代碼來實(shí)現(xiàn)對(duì)C...