郭德贵-程序安全检测技术 第七讲 空指针引用检测.pptVIP

2017-4-11 1 第七讲 空指针引用检测 7.1 空指针引用简介 7.2 空指针引用检测方法 2017-4-11 2 7.1 空指针引用简介 1. 空指针 定义 空指针：是指未被赋值或者指向非法地址空间的指针变量。 如果对空指针赋值或者将空指针赋值给一些重要变量，就有可能会导致程序的运行发生异常，产生不可预估的危害。 2.空指针引用 空指针引用问题主要存在两种情形: 使用的指针指向的资源被释放。 使用的指针未被赋予合法地址。 因此，检测这类问题的重点就是检查指针是否指向了合法的地址空间。 2017-4-11 3 3.空指针引用实例 void func(){ char str[]=it is a bug; char *p=new char[512]; delete []p; strcpy(p,str);} 该段代码主要是完成两个内存空间之间的内容的复制。但是在复制之前，指针p指向的目的地址空间已经被释放，所以在进行复制操作时，就发生了空指针引用问题，为程序的安全运行埋下了隐患。 1.检测流程 遍历程序的控制流图过程中，遇到指针操作时会根据前面记录的指针信息检测是否存在空指针引用问题，具体分为两种情况： 指针是否为空，即指针对应的varinfo的id是否为0； 指针引用的地址空问是否被释放，即引用的空间id标识的内存空间的meminfo的visnum字段是否为-1； 若任意一种情况成立即判定发生了空指针引用的操作。具体流程见下图： 2017-4-11 4 7.2 空指针引用检测方法 空指针引用检测流程 2017-4-11 5 2017-4-11 6 2.特殊情况处理 检测循环体中存在的空指针引用问题时，需要对整个循环体再次遍历，在此次遍历中不更新指针信息，仅以上次遍历记录的指针信息为基础检测循环内存在的空引用问题，主要用于检测循环结束时释放的指针在下次循环开始处被引用而引发的安全问题。如： int *p=new int; while(E){*p=1 ; delete p;} 在一次循环结束后，指针p引用的空间被释放，但是下次循环中却对其进行了赋值，存在空指针引用问题。 实验内容 编写程序实现空指针引用静态检测。 2017-4-11 7