[发明专利]一种针对Rust编程语言中UNSAFE代码片段缺陷的检测方法

权利要求书

1.一种针对Rust编程语言中UNSAFE代码片段缺陷的检测方法，其特征在于，具体包括以下内容：

步骤1：基于rustc_lint模块，利用HIR判断程序语言中表达式是否包含在开发者编写的unsafeblock中；

步骤2：利用HIR对表达式的结构进行解析；

步骤3：利用MIR分析识别不安全的操作；

步骤4：对在开发者编写的unsafeblock中的安全表达式或语句进行报告。

2.根据权利要求1所述的一种针对Rust编程语言中UNSAFE代码片段缺陷的检测方法，其特征在于，步骤1所述HIR为高级中间表示。

3.根据权利要求1所述的一种针对Rust编程语言中UNSAFE代码片段缺陷的检测方法，其特征在于，步骤1具体为：

Rust的源代码首先经由词法分析生成抽象语法树AST，对开发者编写的源代码进行脱糖；经过查询系统生成HIR，然后对其进行类型检查以及剥离unsafe关键字，再次经过查询系统生成中级中间表示MIR，然后进行借用检查、代码优化，最后转化为LLVM IR；

HIR包含代码的结构信息；通过HIR依次找到包含当前表达式的节点，如果该节点的类型为表达式，并且表达式的类型为block，则判断该block是否为开发者编写的unsafeblock，如果是说明当前表达式包含于开发者编写的unsafe block中，继续进行下一步处理，否则就继续对下一个表达式进行判断。

4.根据权利要求1所述的一种针对Rust编程语言中UNSAFE代码片段缺陷的检测方法，其特征在于，步骤2具体为：

Rust中表达式共计32种，表达式类型共分为两大类，一类是没有包含block的，一类是包含block的，并且block、语句、表达式三者递归地相互嵌套到任意深度；

类型为block的表达式，结构为一个语句数组和一个作为该block返回值的表达式，因此对于类型为block的表达式，分为两种情况，block中只包含expr，直接对其进行分析，如果包含stmt，对每个stmt继续解析其结构对包含其中的表达式继续进行上述相同处理方法进行分析。

5.根据权利要求1所述的一种针对Rust编程语言中UNSAFE代码片段缺陷的检测方法，其特征在于，步骤3具体为：

步骤3.1：识别解引用原始指针的操作；

首先检查表达式是否是一元操作(！x、*x、-x)并且判断是否为解引用(*x)，通过rustc_mir_build得到表达式的类型检查信息，判断其是否为unsafe指针；如果是，略过包含该表达式的语句，继续对其他表达式进行相同处理；

步骤3.2：识别是否调用不安全的函数或方法；

检查表达式是否为函数调用或方法调用，通过rustc_mir_build得到表达式的类型检查信息，得到函数或方法def_id，再从TyCtxt中查询到该函数或方法的函数签名,判断其调用的是否为unsafe函数或方法；如果是，略过包含该表达式的语句，继续对其他表达式进行相同处理；

步骤3.3：识别访问可变的静态变量的操作；

对于自定义类型的变量，通过rustc_mir_build得到该变量的类型，并且得到该类型的def_id，判断其是否为可变静态变量；如果是，略过包含该表达式的语句，继续对其他表达式进行相同处理。

6.根据权利要求1所述的一种针对Rust编程语言中UNSAFE代码片段缺陷的检测方法，其特征在于，步骤4在经过步骤1-3的分析之后，将安全的表达式以语句为单位进行报告，当语句的右侧是不安全的则将语句的左侧进行报告。

7.根据权利要求6所述的一种针对Rust编程语言中UNSAFE代码片段缺陷的检测方法，其特征在于，对于整个block是安全的，就对整个块进行报告；对于if/match/while等判断条件即不会出现复杂的嵌套表达式，也直接进行报告。