软件漏洞检测(Bug Finding):使用LLVM中的Clang Static Analyzer

最新推荐文章于 2024-06-20 19:02:13 发布
最新推荐文章于 2024-06-20 19:02:13 发布
阅读量1w 收藏 15
点赞数 9
分类专栏: 系统安全与恶意学习 文章标签: LLVM Clang CSA Z3 Bug Finding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baimafujinji/article/details/49642111
版权

LLVM这个名字最初的意思是底层虚拟机(Low Level Virtual Machine)的缩写,它是由UIUC开发的一个开源项目。现在LLVM的意义已经远远超越它最初的意思,所以现在LLVM就是整个项目的名称。

The LLVM Project is a collection of modular and reusable compiler and toolchain libraries / technologies.

LLVM is not a compiler! But, many compliers are built on LLVM such as Clang. 

本文中的实验环境选择使用Ubuntu系统,请确保你已经正确安装了LLVM及Clang。

一、CSA(Clang Static Analyzer)简介

The Clang Static Analyzer 【1】 is a source code analysis tool that finds bugs in C, C++, and Objective-C programs. CSA是Clang项目的一部分,而且完全开源。注意这里的静态分析,表示并不需要运行程序——CSA is built on Clang based on symbolic execution technique. It implements a collection of algorithms and techniques used to analyze source code in order to automatically find bugs. 

先来看一个最基本的例子,下面给出的代码中包含有三处明显的bug&

了解本专栏 订阅专栏 解锁全文 超级会员免费看
白马负金羁
关注
  • 9
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
em算法 图像模糊检测_基于快速EM算法和模糊融合的多波段遥感影像变化检测
weixin_39625782的博客
12-19 245
基于快速EM算法和模糊融合的多波段遥感影像变化检测王桂婷;王幼亮;焦李成【期刊名称】《红外与毫米波学报》【年(卷),期】2010(029)005【摘要】提出了一种基于快速EM(expectationmaximization)算法和模糊融合的多波段遥感影像无监督变化检测方法.该方法首先对各波段差异影像采用基于直方图分析的快速EM迭代算法获取变化分类阈值和变化信息,随后对各波段的变化信息进行模糊融合和...
程序分析 clang系列学习(一)
qq_44370676的博客
01-29 3998
Clang Static Analyzer的相关背景介绍以及简单使用,暂时不涉及手写Checker
基于 ClangLLVM 的 C++ 代码静态分析工具开发教程
最新发布
jiayoushijie的博客
06-20 1226
C++ 经常使用typedef和using来定义类型别名。# 检查类型是否是互斥锁在这里,如果类型是一个typedef,我们使用方法获取其原始类型,然后再进行检查。静态代码分析是一种强大的技术,可以帮助开发者在编译之前发现代码的潜在问题。通过分析代码的结构和语义,静态分析工具可以发现诸如空指针解引用、资源泄漏、竞态条件等问题。本教程将介绍如何使用 LLVM 库开发一个 C++ 静态分析工具。LLVM 是一个强大的编译器基础设施,广泛用于开发编译器、优化器、静态分析器等工具。
matlabwextend函数代码,wfusimg在matlab是什么意思?
weixin_42356552的博客
03-19 465
匿名用户1级2019-01-07 回答是小波变换工具箱里的一个函数,用于融合两个图像。英文详解如下,文的……我就不翻译了。wfusimg -Fusion of two imagesSyntaxXFUS = wfusimg(X1,X2,WNAME,LEVEL,AFUSMETH,DFUSMETH)[XFUS,TXFUS,TX1,TX2] =wfusimg(X1,X2,WNAME,LEVEL,AFUS...
【转】小波变换通俗解释
sirius284277的博客
04-30 2320
链接:http://www.zhihu.com/question/22864189/answer/40772083 从傅里叶变换到小波变换,并不是一个完全抽象的东西,可以讲得很形象。小波变换有着明确的物理意义,如果我们从它的提出时所面对的问题看起,可以整理出非常清晰的思路。     下面就按照傅里叶-->短时傅里叶变换-->小波变换的顺序,讲一下为什么会出现小波这个东西、小波究
Clang Static Analyzer 系列(一)编译 Clang 及运行 Checker
yyyayo的博客
11-08 2406
Clang Static Analyzer 实践系列(一),包含如何编译 Clang 、打印 AST CFG CallGraph ExplodedGraph 等信息以及运行 Checker 检查代码。
path-finding:gtk 寻路应用-开源
06-01
标题的“path-finding:gtk 寻路应用-开源”表明这是一个使用GTK库开发的开源寻路应用程序。在计算机科学和游戏开发,路径寻找算法是解决如何在图或网格找到从起点到终点最短路径的问题。这个项目可能是用编程...
General-location-finding:3D CT扫描一般位置查找的代码
03-10
3D CT扫描一般位置查找的代码 基于Ronenberger等人的UNET 基于Payer等人的SCN 基于Payer等人的热图回归(sigma可训练参数) 可以在settings.py完成对参数等的所有必要修改。 要训​​练/加载/评估模型,请...
lwip-bug-finder:半自动检测lwip错误。 首次在“ 2018密码学和信息安全研讨会”(SCIS2018)引入
05-02
使用符号执行查找错误! 要求 建议的命令基于Ubuntu 16.04。 Python2 愤怒7 sudo -H pip install angr sudo -H pip install -I --no-use-wheel capstone如果ImportError: cannot import name arm cxxfilt,hex...
Advanced_Lane_Finding使用各种技术(例如在不同的颜色通道上进行渐变)来识别车道线
02-21
使用颜色变换,渐变等创建阈值二进制图像。 应用透视变换以校正二进制图像(“鸟瞰”)。 检测车道像素并拟合以找到车道边界。 确定车道的曲率和车辆相对于心的位置。 将检测到的车道边界扭曲回原始图像。 ...
salento:API使用代码的统计错误查找框架
04-27
萨伦托Salento是基于使用的机器学习模型的统计错误检测框架。 有关Salento的技术详细信息,请参阅论文《贝叶斯规范学习以查找API使用错误》 ,FSE'17()要求Python3(已通过3.5.1测试) (经过1.4测试)训练要在...
gibbs-sampler-motif-finding:用于在 DNA 序列寻找基序的吉布斯采样器
06-21
吉布斯采样器主题发现这个 python 脚本是用于在字符序列查找模式的 gibbs 采样的实现。 一个流行的例子是在 DNA 序列找到基序。从另一个脚本运行首先,导入模块 gibbs 然后调用带有参数序列和字长的方法采样,...
Finding-GPS-Location-:使用融合位置API
05-05
总结起来,"Finding-GPS-Location-"项目通过使用Java和融合位置API,实现了高效、准确地获取Android设备的GPS位置。这个过程包括请求权限、设置位置请求参数、初始化FusedLocationProviderClient、设置位置回调以及...
encryption-finding:http
05-15
有关Web端到端加密的TAG声明 此仓库用于开发 。
smb1-softlock-finding:smb1 softlock%查找
03-22
标题 "smb1-softlock-finding:smb1 softlock%查找" 指向的是一个针对SMB1协议的“softlock”问题的研究或排查工具。SMB(Server Message Block)是网络文件共享协议,尤其在Windows系统广泛使用。SMB1是它的...
Path_Finding_Visualized:使用pygame可视化的路径查找算法
04-16
使用Pygame可视化路径查找算法A *算法演示BFS算法演示Dijkstra算法演示DFS算法演示入门单击前两个鼠标以添加“源”节点,“结束”节点鼠标左键添加墙鼠标右键单击以删除节点按d键使用DFS算法按b使用BFS算法按A使用A ...
利用小波融合对由聚焦失败导致的图像模糊进行修复:基于MATLAB实现
白马负金羁
05-01 6877
图像的融合是将两幅或多幅图像融合在一起,以获取对同一场景的更为精确、更为全面、更为可靠的图像描述。融合算法应该充分利用各原图像的互补信息,使融合后的图像更适合人的视觉感受,适合进一步分析的需要。例如在实际摄影拍照时,由于焦距的缘故,近景或远景总有一者可能处于模糊不清的状态。此时运用图像融合技术就可以将两张模糊的图片(一张近景模糊,一张远景模糊)进行融合
clang static analyzer总结
电影旅行敲代码
12-25 5704
总结 注:有一段时间没有接触csa,很多东西发生了变化,但本质的东西没有大的变动,这里再回顾一下。这里不会介绍太细节的东西,搞技术搞的太细节了,会导致自己“过拟合”,从而缺少接受其他知识的泛化的能力。 我在这里罗列这些东西,对于他人没有什么特别有价值的东西,我能读到的源码,别人也能读到,我能看到的论文,别人也能看到。这些内容唯一的价值是帮助我理思路 从源代码到程序真正运行下面几个阶段都可以做代码分...
RevMan软件使用指南:Meta分析步骤解析
Revman软件是一款专为系统评价(Systematic Review)设计的工具,由国际Cochrane协作网提供,主要用于进行Meta分析,尤其是在Cochrane系统评价起到关键作用。该软件支持不同类型的系统评价,包括诊断准确性、干预...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白马负金羁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值