买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:清华大学
摘要:本发明提供一种面向物联网操作系统的代码缺陷静态检测方法和系统,其中检测方法包括:对目标测物联网操作系统的源代码进行编译,得到中间代码;对所述中间代码进行基于路径的别名分析,得到各条中间代码路径中变量间的别名关系,并确定出可能存在的代码缺陷;基于所述别名关系,对每条可能存在的代码缺陷的路径的可达性进行验证,在可能存在的代码缺陷中过滤掉未通过可达性验证的误报代码缺陷,对确定的检测出的代码缺陷生成错误报告。本发明实施例采用静态检测方式,能够覆盖物联网操作系统中的大部分代码。本发明可以方便有效地进行错误检测,提高物联网操作系统的安全性。
主权项:1.一种面向物联网操作系统的代码缺陷静态检测方法,其特征在于,包括:对目标测物联网操作系统的源代码进行编译,得到中间代码;对所述中间代码进行基于路径的别名分析,得到各条中间代码路径中变量间的别名关系,并确定出可能存在的代码缺陷;基于所述别名关系,对每条可能存在的代码缺陷的路径的可达性进行验证,在可能存在的代码缺陷中过滤掉未通过可达性验证的误报代码缺陷,对确定的检测出的代码缺陷生成错误报告;所述确定出可能存在的代码缺陷包括:根据和触发缺陷有关的指令以及所述指令所操作变量的当前状态,改变被操作变量的状态,将互为别名的变量维护同一个状态;在变量状态迁移的过程中,若到达可触发缺陷的状态,则确定为可能存在的代码缺陷;所述基于所述别名关系,对每条可能存在的代码缺陷的路径的可达性进行验证包括:基于所述别名关系,将每条可能存在的代码缺陷的中间代码中互为别名的变量映射到定理证明器中的同一个变量,并将中间代码中的指令抽象成定理证明器中的约束,通过求解这些约束的可满足性验证路径的可达性。
全文数据:
权利要求:
百度查询: 清华大学 面向物联网操作系统的代码缺陷静态检测方法和系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。