基于符號(hào)摘要的動(dòng)態(tài)符號(hào)執(zhí)行的研究.pdf

1、近年來(lái)，由于惡意軟件和網(wǎng)絡(luò)攻擊日益增加，軟件安全問(wèn)題得到了越來(lái)越多的重視。軟件測(cè)試是保證軟件安全性與穩(wěn)定性的重要環(huán)節(jié)。隨著軟件規(guī)模的增大，傳統(tǒng)的軟件測(cè)試方法已無(wú)法滿足目前的需求。動(dòng)態(tài)符號(hào)執(zhí)行自提出以來(lái)，經(jīng)過(guò)多年的發(fā)展，已成為該領(lǐng)域的一項(xiàng)重要技術(shù)，該技術(shù)通過(guò)對(duì)被測(cè)程序進(jìn)行符號(hào)執(zhí)行，搜集程序執(zhí)行的路徑信息，能夠自動(dòng)化生成測(cè)試用例，并對(duì)被測(cè)程序進(jìn)行不同路徑的探索。雖然有諸多的優(yōu)點(diǎn)，但動(dòng)態(tài)符號(hào)執(zhí)行技術(shù)目前主要還處于學(xué)術(shù)研究階段，并未被廣泛運(yùn)用于

2、工業(yè)界，原因是其還面臨諸如路徑爆炸、浮點(diǎn)數(shù)運(yùn)算、符號(hào)指針等多方面的問(wèn)題，其中路徑爆炸問(wèn)題是最主要的技術(shù)難題。由于路徑爆炸問(wèn)題的存在，動(dòng)態(tài)符號(hào)執(zhí)行工具在合理的時(shí)間范圍內(nèi)只能完成小部分的路徑探索，代碼覆蓋率較低，嚴(yán)重影響了工具的性能。路徑爆炸是目前無(wú)法解決的問(wèn)題，為此，本文從優(yōu)化動(dòng)態(tài)符號(hào)執(zhí)行效率角度出發(fā)，提出了一種全新的動(dòng)態(tài)符號(hào)執(zhí)行優(yōu)化方法，該方法通過(guò)提高符號(hào)執(zhí)行的速度，達(dá)到整體性能提升的目的。
　　本文對(duì)動(dòng)態(tài)符號(hào)執(zhí)行的執(zhí)行方式和流程