基于语义抽象的内存访问错误检测
内存访问错误是程序中最严重的缺陷之一。本文提出一种基于语义抽象的内存访问错误检测方法,通过对程序具体语义的完备近似抽象,对相关约束变量操作的精确检验,以及控制流图遍历中的函数信息收集,能够在过程间完备地静态检测C程序源代码中的内存访问边界错误。通过将程序分析和程序验证相结合,提高内存检查的自动化和准确性。原型实现表明了方法的有效性。
软件安全 程序静态分析 语义抽象 内存访问错误 检测方法
蒋剑琴 黄达明 曾庆凯
南京大学计算机软件新技术国家重点实验室,南京,210093 南京大学计算机科学与技术系,南京,210093
国内会议
南京
中文
642-644
2009-05-30(万方平台首次上网日期,不代表论文的发表时间)