[发明专利]一种内存访问溢出的检测方法及装置

摘要

本申请公开了一种内存访问溢出的检测方法及装置，对源代码进行预处理、词法分析、语法分析以及语义分析，生成控制流图、数据依赖图以及抽象语义树；针对不同的检测场景建立多种检测模型，并根据多种检测模型分析控制流图、数据依赖图以及抽象语义树，进行表达式迭代以及状态空间遍历，输出检测结果；根据检测结果判断源代码中是否存在内存访问溢出，并对检测出的内存访问溢出进行反馈输出。这样，通过追溯源代码的控制流图、数据依赖图以及抽象语义树，定义多种检测模型，实现表达式迭代以及状态机分析，可以充分挖掘源代码中存在的内存访问溢出，并且可以减少遍历状态空间所花费的空间和时间代价，减少对于内存访问溢出的漏报和误报。

主权项

一种内存访问溢出的检测方法，其特征在于，包括：对源代码进行预处理和词法分析、语法分析以及语义分析，生成控制流图、数据依赖图以及抽象语义树；针对不同的检测场景建立多种检测模型，并根据多种检测模型分析所述控制流图、数据依赖图以及抽象语义树，进行表达式迭代以及状态机分析，输出检测结果；根据所述检测结果判断所述源代码中是否存在内存访问溢出，并对检测出的内存访问溢出进行反馈输出；所述针对不同的检测场景建立多种检测模型，并根据多种检测模型分析所述控制流图、数据依赖图以及抽象语义树，进行表达式迭代以及状态机分析，包括：针对不同的检测场景定义多种检测模型，所述检测模型包括：指针操作模型、数组访问模型、标准库函数模型和循环体与抽象迭代模型；对所述控制流图和所述数据依赖图进行剪裁，沿所述控制流图和所述数据依赖图中的路径将常量节点依次向后继节点传递，并计算常量表达式，通过操作符连接并迭代内存访问操作的输入条件，进行表达式迭代并得到所述输入条件的迭代结果；扫描所述抽象语义树的结构，对所述抽象语义树中的指针和数组变量的声明、赋值、访问以及标准库函数的节点进行关键词标记，并查找所述抽象语义树中与所述多种检测模型中相匹配的节点以及分支；建立状态机，并分析内存访问操作和所述输入条件的迭代结果，判断当前的内存访问操作是否在全量环境下有效。