使用PQL寻找应用程序错误与安全漏洞.docVIP

利用PQL发现程序安全缺陷 摘要：许多有效的程序缺陷检测工具的机理是检查该程序是否满足已制定好的规则。那么如何用已制定好规则这种类，对相关对象集合进行处理呢。本文提出了PQL（程序查询语言），方便程序查找类与相关对象之间的匹配，当发现匹配时，记录相关信息或者进行错误纠正。本文提出的静态分析器能够查找到所有潜在的匹配，该静态分析器使用上下文敏感指针分析。静态分析结果为动态分析减少了代码执行量。 概述 指针是很多编程语言中所涉及的一种特殊的数据类型，指针变量中存储的是内存对象的地址，用户可以借此操作程序对象。虽然java不存在指针，但是通过new关键字来实现了调用对象，所以从这个角度讲，java语言存在与指针类似的功能，在java语言中同样可以用指针分析。通过下面例子来说明使用指针分析的理由： 序号 代码 1 HttpServletRequeset requeset=...; 2 String s1 = request.getParameter(“name”); 3 .... 4 StringBuffer sbuf1; 5 StringBuffer sbuf2; 6 .... 7 sbuf1.append(s1); 8 String query = sbuf2.toString(); 9 Connection con = ... 10 con.executeQuer