[发明专利]一种基于QEMU的嵌入式Linux内核动态分析平台

权利要求书

1.一种基于QEMU的嵌入式Linux内核动态分析平台，其特征在于，该平台包括虚拟设备构建组件和Linux内核启动组件；

其中，

所述的虚拟设备构建组件预先、单独地运行，生成新的虚拟设备，并将其更新到动态分析平台的数据库中；所述的虚拟设备构建组件包括虚拟设备模板生成模块和虚拟设备参数生成模块，其中，虚拟设备模板生成模块用于根据Linux内核源代码生成一个符合QEMU的编程结构、编码规范和测试要求的虚拟设备模板，并将虚拟设备参数作为空白；虚拟设备参数生成模块根据Linux内核源代码生成一系列的虚拟设备参数，并把虚拟设备参数填充到虚拟设备模板的空白中。

所述Linux内核启动组件实时运行，获取QEMU虚拟设备以完成QEMU虚拟设备编排；其包括固件元数据模块、QEMU虚拟设备编排模块和Linux内核启动模块，其中，固件元数据模块用于提取嵌入式Linux内核和设备树文件；QEMU虚拟设备编排模块根据所述设备树文件中的设备列表，从动态分析平台的数据库中获取虚拟设备，并编排成一个完整的QEMU虚拟机；Linux内核启动模块利用所述的QEMU虚拟机把嵌入式Linux内核运行至用户态，并弹出用户可交互的shell程序。

2.根据权利要求1所述的基于QEMU的嵌入式Linux内核动态分析平台，其特征在于，所述虚拟设备模板生成模块根据Linux内核源代码中的中断子系统、时间子系统和平台设备子系统分别生成中断控制器状态机、定时器状态机和平台设备状态机，每个状态机均遵循Linux子系统对相关设备的抽象原则，由状态节点、状态转移和状态转移条件三部分组成；所述虚拟设备模板生成模块分别将三个状态机转化成三个QEMU的虚拟设备模板，每一个设备模板都将虚拟设备参数即状态转移条件作为空白。

3.根据权利要求1所述的基于QEMU的嵌入式Linux内核动态分析平台，其特征在于，所述虚拟设备参数生成模块首先将Linux内核中断控制器驱动和定时器驱动源代码编译成LLVM IR，利用符号执行引擎KLEE分析编译出的LLVM IR，生成虚拟设备参数；再利用模板渲染技术将所述虚拟设备参数填充到虚拟设备模板的空白中，并保存于动态分析平台的数据库中。

4.根据权利要求3所述的基于QEMU的嵌入式Linux内核动态分析平台，其特征在于，所述利用符号执行引擎KLEE分析编译出的LLVM IR，生成虚拟设备参数的具体过程如下：

(1)准备符号执行上下文；

(2)重放上下文；

(3)跨函数变量检测；

(4)设置执行目标；

(5)符号执行；

(6)如果还有尚未处理的状态转移条件，则转至步骤(4)，否则转至步骤(7)

(7)状态转移条件生成；

(8)如果还有尚未处理的上下文，则转至步骤(2)，否则转至步骤(9)；

(9)结束，状态转移条件即为虚拟设备参数。

5.根据权利要求1所述的基于QEMU的嵌入式Linux内核动态分析平台，其特征在于，所述QEMU虚拟设备编排模块利用dtc工具解析从固件中提取的设备树文件，获取该Linux内核所依赖的设备列表，并根据设备列表在动态分析平台的数据库中查询并编排该虚拟设备，生成一个完整的、可编译、可运行的QEMU虚拟机。

6.根据权利要求1所述的基于QEMU的嵌入式Linux内核动态分析平台，其特征在于，所述Linux内核启动模块根据QEMU的使用方法构造一个用于启动嵌入式Linux内核的命令，并运行该命令，利用QEMU虚拟机把嵌入式Linux内核运行至用户态，并弹出用户可交互的shell程序。