[发明专利]一种基于中断控制流图的中断验证系统

说明书

一种基于中断控制流图的中断验证系统，包括：代码转换模块，用于根据中断驱动程序获取汇编代码；中断信息统计模块，根据所述汇编代码统计中断信息；控制流图生成模块，根据所述汇编代码生成控制流图；中断控制流图生成模块，根据所述控制流图与所述中断信息生成中断控制流图；处理模块，用于对所述中断控制流图切片处理；分析模块，根据所述中断控制流图切片，验证所述中断驱动程序的时间安全与内存安全。本发明提出了一个新的用以表示中断驱动程序控制流结构的模型—中断控制流图，并给出削减中断控制流图规模(切片)的方法，实现了在同一模型中验证中断驱动程序最常出现的两类问题，提高了中断驱动程序验证的可靠性与安全性。

技术领域

本发明涉及计算机代码静态分析领域，特别是涉及一种基于中断控制流图的中断验证系统，用于验证中断驱动程序的时间安全与内存安全。

背景技术

当今，信息技术与移动互联网的发展日新月异，嵌入式实时系统的发展也取得了令人瞩目的进步，并且广泛应用于计算机相关产业，如：制造、医疗、交通以及通信等各个行业。除此之外，包括能源、航天、军事等关键领域都大量应用了嵌入式实时系统，因此一旦这些系统发生错误，将会造成不可估量的损失，那么实时系统工作的正确性与可靠性就显得尤为重要。实际上，实时系统工作的正确性与可靠性不仅取决于系统运行所产生的结果，同时也依赖于产生结果所需的时间，即本发明领域中熟知的deadline(死亡时限)。然而在实践中，有关实时系统的正确性验证是非常困难的，特别时间性质是否满足要求的验证，因为通常系统的运行环境具有相对随机性和复杂性，这也就使得系统运行的相关命令的执行时间是不可预测的。因此，时间性质的正确验证至关重要。

通过引入中断处理程序可以有效的解决上述问题，当一个暂停指令(由中断导致的)执行时，CPU会暂停当前正在执行的程序并转去执行中断处理ISR(Interrupt ServiceRoutine)，当指令执行完毕后，CPU会继续执行之前被暂停的程序。但是，通常一个中断驱动程序中具有大量的并且不同的中断源(发出中断请求信号的来源)，甚至大多数实时系统都支持中断处理程序中嵌套中断，通过一个中断可以被具有更高优先级的中断打断而实现，这些情况导致了中断处理程序同样具有随机性和复杂性。此外，由于中断机制的引入，使得中断驱动程序会产生另外一个可能影响安全的问题数据竞争——即两个线程同时访问同一个共享变量，且这两个访问中至少有一个访问是向变量中写值。因此在嵌入式领域中，仍然经常会发生由于中断引发的软件错误，然而目前有关中断数据竞争与时间性质的检测技术与方法还相对缺乏。

发明内容

针对上述问题，本发明通过公开了一种基于中断控制流图的中断验证系统，包括：

代码转换模块，用于根据中断驱动程序获取汇编代码；

中断信息统计模块，根据所述汇编代码统计中断信息；

控制流图生成模块，根据所述汇编代码生成控制流图；

中断控制流图生成模块，根据所述控制流图与所述中断信息生成中断控制流图。

处理模块，用于对所述中断控制流图切片处理；

分析模块，根据所述中断控制流图切片，验证所述中断驱动程序的时间安全与内存安全；

优选的，所述中断驱动程序包括：主控程序与中断处理程序。

优选的，所述中断信息，包括：节点、所述节点中的中断处理程序、所述节点中的中断处理程序的优先级。

更优选的，所述控制流图生成模块包括：

主控控制流图生成单元，用于根据驱动程序中的主控程序生成主控控制流图；

中断处理控制流图生成单元，用于根据驱动程序中的中断处理程序生成中断处理控制流图。