面向軟件安全檢查工具的符號表設(shè)計與實現(xiàn).pdf

1、隨著人們對軟件安全問題重視程度的提高，如何快速高效地檢測出軟件的安全漏洞已成為當前計算機安全領(lǐng)域研究的一個重要課題。本文針對一個C/C++程序的靜態(tài)安全檢查工具，設(shè)計與實現(xiàn)了其中的符號表子系統(tǒng)。該符號表主要用于收集源程序中的符號信息，并提供給安全檢查工具使用。本文首先提出了符號表的整體設(shè)計框架，分析了相關(guān)數(shù)據(jù)結(jié)構(gòu)的設(shè)計；其次闡述了符號表子系統(tǒng)在實現(xiàn)中的主要問題和解決方案；最后列舉了符號表子系統(tǒng)在安全檢查過程中的提供的有效支持。
　

2、　 本文的重點在于研究作用域結(jié)構(gòu)的設(shè)計，變量、結(jié)構(gòu)體、函數(shù)、模板等符號在符號表中的存儲和操作的設(shè)計，難點在于如何在符號表中實現(xiàn)函數(shù)重載解析和模板的實例化、特化的過程。提出的符號表的基礎(chǔ)架構(gòu)基于C/C++ISO標準中的語法構(gòu)建，適用于所有C/C++語言的編譯器前端架構(gòu)，并能用于C/C++語言程序安全檢查。經(jīng)安全檢查后端的實踐檢驗，符號表子系統(tǒng)能夠很好的應(yīng)用于安全檢查工具。同時，符號表架構(gòu)具有良好的擴展性，能夠支持多語言和多平臺。該架構(gòu)對