C程序类型隐式转换漏洞的静态检测.pdfVIP

!!!! ! ! ·开发设计· !!!! ! 程序类型隐式转换漏洞的静态检测 吕维梅 刘 坚 （西安电子科技大学软件工程研究所，西安 F %F %） 摘 要 语言由于其灵活性及支持环境，经常被用于嵌入式和实时开发环境中，所以它已成为一种非常流行的语言。 但凡事都有两面性， 语言在提供了很大灵活性的同时也存在不少安全隐患。该文主要讨论 源程序中类型隐式转换导 致程序错误的常见表现形式，分析其特征及产生机理，从而提出一种以语法制导翻译的方式形式化描述漏洞，并且给出 了其实现方法。 关键词 类型转换 安全漏洞 安全模式 静态检测 文章编号 （ ） 文献标识码 中图分类号 %!/G88%/ !# %%/G/8 J 5K8%7 #$#% ’()#%*+ ! ,-.+-$/) 0.- 1/23%%# ’42( !.*5(-)%.* 6.3() 75 8(%/(% 7%9 :%$* （ ， ， ） 6+-L*1, M;92;,,12;9 4;)-2-D-, N2C2*; O;2?,1)2-. N2P*; F %F % ;)#-$# ： 5:, 3*;9D*9, 2) ,I-1,=,3. QQD3*1 E,0*D), + 2-) +3,I2E232-. *;C )DQQ1- ,;?21;=,;-$ 2) +-,; D),C 2; ， ,=E,CC,C *;C 1,*3/-2=, ,;?21;=,;-$RD- ,?,1.-:2;9 :*) -L )2C,) *;C L:23, P) +3,I2E232-. =*S,) 2- *--1*0-2?, -:*- *3) =*S,) 2- * 3,)) 1,32*E3, Q191*==2;9 3*;9D*9,$5:2) Q*Q,1 92?,) -:, 1,Q1,),;-*-2; + 2=Q3202- -.Q, 0;?,1)2; :3,) 2; Q191*=)$5:,; 2- *;*3.T,) -:, 0:*1*0-,12)-20) + :3,) *;C :L - 00D1$J- 3*)- -:2) Q*Q,1 Q1,),;-) *; *QQ1*0: -:*- 2) ).;-*I/C21,0-,C -1*;)3*-2; +1 C,+2;2;9 :3,) *;C 2-) 2=Q3,=,;-*-2;$ ： ， ， ， =(4.-?) -.Q, 0;?,1)2; )*+,-. :3, )*+,-. =C,3 )-*-20 -,)-2;9 % 引言 失、运算错误、程序异常等。先分析两个典型的例子： 众所周知， 语言非常灵活和高效，所以 语言已是目前 例 %： 使用广泛的高级程序设计语言，但它也存在一些缺陷，如其弱 2;- =*2;（） 类型机制将导致程序中不同类型的隐式转换、数组