-
题名一种面向大规模C程序的内存错误调试方法
- 1
-
-
作者
仵俊
-
机构
南京航空航天大学计算机科学与技术学院
-
出处
《现代信息科技》
2021年第21期152-154,共3页
-
基金
国家自然科学基金:内存安全性和形式化规约的运行时验证(62172217)。
-
文摘
为了实现极致的性能,C语言将操纵内存的权限以指针的方式暴露给开发人员。但是C语言编译器GCC和Clang都不提供内存安全检测,导致开发人员使用C语言编写的项目可能含有潜在的内存安全性漏洞。可以先使用检测工具定位错误,然后执行GDB来验证。文章介绍了GDB调试C程序时所采用的方法和技巧,并使用GDB验证了内存检测工具AddressSanitizer和Movec在大规模测试集SPEC上检测的有效性。
-
关键词
调试
GDB
内存安全
大规模c程序
-
Keywords
debugging
GDB
memory safety
large-scale c program
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名面向大规模源代码的内存安全性动态分析技术
- 2
-
-
作者
王冲
孙毅
仵俊
-
机构
南京航空航天大学计算机科学与技术学院
-
出处
《计算机技术与发展》
2021年第7期92-96,共5页
-
基金
国家自然科学基金(U1533130)。
-
文摘
随着软件规模越来越大,如何保证程序的可靠性和安全性越来越受到人们的关注。由于C语言缺乏内存安全检测的机制,导致使用C语言编写的程序容易存在安全漏洞,所以针对C语言的可靠性研究也很越来越多。当前,软件可靠性和安全性常用的验证方法是静态分析和动态分析,动态分析由于能真实反映程序中存在的问题而得到广泛应用。目前针对程序内存安全性的分析工具对较小规模的程序能够正确检测,但是在大规模程序中无法有效地对程序进行插桩和检测。针对此问题,该文在基于指针技术的内存安全分析技术的基础上,采用源代码插桩实现了大规模C程序内存分析工具Movec,并对其进行了有效性和性能实验。通过实验表明,该方法可以有效且高效地对大规模程序进行安全性分析。
-
关键词
动态分析
大规模c程序
内存安全性
源代码插桩
基于指针
-
Keywords
dynamic analysis
large-scale c program
memory safety
source code instrumentation
pointer-based
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-