[计算机]源代码分析技术的理论与实践发展.pdf

源代码分析技术的理论与实践发展 王光卫 ，范明钰 (电子科技大学 计算机科学与工程学院，I~l；II成都 ，600054) 摘 要 ：源代码分析技术对于软件安全缺陷分析是一项非常重要的手段。分析了软件源代码分析工具的技术手段和发展过程 最后对源代码分析 的理论和实践进行 了分析总结 。 关键词 ：源代码分析 ；静态分析 ；程序分析 ；安全性分析 Theory and Practice of Source code Analysis WANG Guang--wo，FAN Ming yu (SchoolofComputorSc~／#ce＆~ng1)7eerl#g,UniversityofElect,tonicScienceandTechnolo~yof m ．Chen#du,Sz~huan600054,Ohzna) Abstract：Sourcecodeanalysis isan important techniqueforanalyzing software securevulnerabilities Development of these technicalmeans ape ． analyzed，and theory and practice of source codeanalysisarediscussed． Key words：Sourcecodeanadysis；staticanalysis；software~na,lysis；secureanalysis I刖 舌 静态程序分析可以作为代码审查过程中的一个阶段 程序编写本身的缺陷使得软件安全性降低，是 ， 静态分析包括 ：制定分析 目标 ；运行静态分析 导致软件安全lal题的一个重要原 因。大量存在于软 工具 ；根据静态分析的输出审查相关源代码 ；修补 件系统 中的安全缺陷，又使得软件在使用阶段受到 改进源代码等四个阶段 。 由于程序的机械性 ，静态分析工具经常会产生 一意 net,撩 虚警 (FalsePositive)和漏警 (FalseNegative)。从 它们开发的应用软件缺陷有不同的发现原理和方法。而 另一个角度讲，对虚警率和误警率的权衡往往体现 对应用软件的分析，存在已知源代码和未知源代码，以 了分析工具的设计 目标。例如 ，代码质量检查工具 及不同操作系统和网络环境的情况。上述条件不同的应 通常要求较低的虚警率 ，而可以接受一定的漏警 ； 用软件安全缺陷发现所要解决的关键技术也有所不同。 安全缺陷检查工具则反之。 此外，软件安全缺陷发现存在不对称状况 ：对于防御者 来说，必须要修复全部缺陷和漏洞、并且补丁的研究发 2第i代源代码分析工具 布和部署需要时间。而攻击者只需发现一个漏洞，就可 一 般情况下 ，第一代 的静态分析工具把重点放 以在相当长的一段时间里利用这个漏洞。因此，防御与 在发现编码风格、常见语法错误等容易发现的简单 攻击是持续的较量，一直在不断发展。 类型缺陷上 ，主要给开发人员使用，与编译 、链接 软件静态分析的特点是拥有程序源代码，但不实 过程紧密整