隨著計算機科學的迅猛發(fā)展,計算機技術(shù)在航天、航空和無人駕駛等領(lǐng)域起著越來越重要的作用。由于航天等安全關(guān)鍵領(lǐng)域?qū)η度胧杰浖踩�、可靠性的特殊要�?促使了C語言安全子集靜態(tài)檢測技術(shù)的發(fā)展。目前Coverity、Checkmarx等商業(yè)公司也為安全子集提供了靜態(tài)檢測工具,但是由于大家針對安全子集的標準不同,所以國外的商業(yè)軟件很難適應我國的航天領(lǐng)域的要求。而國內(nèi)學者在GJB 5369-2005《航天型號軟件C語言安全子集》的研究方面并不夠全面,沒有考慮到全局類規(guī)則在文件間檢測方面的約束,致使檢測工具不能對代碼進行全面的檢測。因此,對我國航天型號軟件C語言安全子集的檢測研究已成為一個重要的研究課題。針對這一課題,本文在GCC編譯器前端預處理和詞語法分析等技術(shù)的研究之上,提出了基于GCC編譯器實現(xiàn)支持C語言安全子集的靜態(tài)檢測工具的設(shè)計方案。本文具體的研究工作如下:（1）研究基于GCC編譯器的詞語法分析等編譯技術(shù),并以GJB 5369-2005《航天型號軟件C語言安全子集》為基礎(chǔ),對其定義的各類規(guī)則進行深入分析;在此基礎(chǔ)上以GCC編譯器為系統(tǒng)原型,針對每一類規(guī)則設(shè)計了具體的檢測算法,實現(xiàn)了符合GJ... 

【文章來源】：哈爾濱工程大學黑龍江省 211工程院校

【文章頁數(shù)】：80 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第1章 緒論
    1.1 研究背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 C語言安全子集標準
        1.2.2 安全子集檢測工具
        1.2.3 支持安全子集的編譯器
    1.3 研究內(nèi)容
    1.4 論文組織結(jié)構(gòu)
第2章 C語言安全子集與GCC編譯器相關(guān)技術(shù)分析
    2.1 航天型號軟件C語言安全子集分析
        2.1.1 GJB5369-2005 標準概述
        2.1.2 GJB5369-2005 對代碼缺陷的理解
    2.2 GCC編譯流程和原理分析
        2.2.1 編譯整體流程
        2.2.2 編譯前端技術(shù)
        2.2.3 重要節(jié)點結(jié)構(gòu)
    2.3 本章小結(jié)
第3章 C語言安全子集編譯檢測方法研究
    3.1 C語言安全子集規(guī)則舉例分析
        3.1.1 表達式規(guī)范類安全規(guī)則
        3.1.2 函數(shù)聲明定義類安全規(guī)則
        3.1.3 控制流規(guī)范類安全規(guī)則
    3.2 C-Check檢查器的系統(tǒng)設(shè)計與分析
        3.2.1 三種編譯器對安全子集的支持
        3.2.2 C-Check系統(tǒng)設(shè)計原則
        3.2.3 C-Check系統(tǒng)框架設(shè)計
        3.2.4 C-Check的模塊化實現(xiàn)
    3.3 C語言安全子集檢測算法設(shè)計
        3.3.1 聲明定義類相關(guān)規(guī)則
        3.3.2 版面書寫類相關(guān)規(guī)則
        3.3.3 表達式和初始化相關(guān)規(guī)則
    3.4 本章小結(jié)
第4章 針對全局類規(guī)則檢測算法的研究
    4.1 文件內(nèi)檢測缺陷分析
    4.2 全局規(guī)則相關(guān)技術(shù)分析
    4.3 全局類規(guī)則的檢測算法設(shè)計
        4.3.1 全局規(guī)則檢測難點
        4.3.2 全局規(guī)則檢測算法主要步驟
    4.4 本章小結(jié)
第5章 靜態(tài)檢測工具C-Check的實驗分析
    5.1 實驗環(huán)境介紹
    5.2 測試結(jié)果及分析
        5.2.1 準確度測試
        5.2.2 性能測試
    5.3 本章小結(jié)
結(jié)論
參考文獻
攻讀碩士學位期間發(fā)表的論文和取得的科研成果
致謝


【參考文獻】：
期刊論文
[1]航天軟件需求可靠性與安全性分析驗證技術(shù)及工程應用研究[J]. 孫肖,周新蕾,楊潔,董仁飛.  質(zhì)量與可靠性. 2016(04)
[2]軟件安全漏洞檢測技術(shù)[J]. 李舟軍,張俊賢,廖湘科,馬金鑫.  計算機學報. 2015(04)
[3]嵌入式機載軟件安全性分析標準、方法及工具研究綜述[J]. 黃志球,徐丙鳳,闞雙龍,胡軍,陳哲.  軟件學報. 2014(02)
[4]一個C語言安全子集的可信編譯器[J]. 王蕾,石剛,董淵,白曉穎,王生原.  計算機科學. 2013(09)
[5]基于G++前端的C++源代碼分析系統(tǒng)的初步研究[J]. 彭四偉,辛麗娟.  計算機系統(tǒng)應用. 2010(05)

碩士論文
[1]控制流提取模型及軟件可靠性評價應用研究[D]. 楊廣.大連理工大學 2013
[2]航天C程序安全規(guī)則檢查技術(shù)研究[D]. 李鋒.國防科學技術(shù)大學 2010



本文編號：3445730