软件漏洞检测(Bug Finding):使用LLVM中的Clang Static Analyzer

最新推荐文章于 2024-08-13 10:48:46 发布
最新推荐文章于 2024-08-13 10:48:46 发布
阅读量1w 收藏 15
点赞数 9
分类专栏: 系统安全与恶意学习 文章标签: LLVM Clang CSA Z3 Bug Finding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baimafujinji/article/details/49642111
版权
本文介绍了Clang Static Analyzer(CSA),它是用于C、C++和Objective-C程序的源代码分析工具,能找出潜在的软件漏洞。CSA基于符号执行技术,通过Checkers实现一系列分析算法。文中详细展示了如何使用CSA检测数组越界、未定义值和内存泄露等错误,并讨论了跨翻译单元(Cross Translation Unit, CTU)的分析方法,包括如何利用CodeChecker进行自动化CTU分析。" 127930467,593304,RecyclerView在Android开发中的应用,"['Android开发', 'RecyclerView']
摘要由CSDN通过智能技术生成

LLVM这个名字最初的意思是底层虚拟机(Low Level Virtual Machine)的缩写,它是由UIUC开发的一个开源项目。现在LLVM的意义已经远远超越它最初的意思,所以现在LLVM就是整个项目的名称。

The LLVM Project is a collection of modular and reusable compiler and toolchain libraries / technologies.

LLVM is not a compiler! But, many compliers are built on LLVM such as Clang. 

本文中的实验环境选择使用Ubuntu系统,请确保你已经正确安装了LLVM及Clang。

一、CSA(Clang Static Analyzer)简介

The Clang Static Analyzer 【1】 is a source code analysis tool that finds bugs in C, C++, and Objective-C programs. CSA是Clang项目的一部分,而且完全开源。注意这里的静态分析,表示并不需要运行程序——CSA is built on Clang based on symbolic ex

了解本专栏 订阅专栏 解锁全文 超级会员免费看
白马负金羁
关注
专栏目录
订阅专栏
软件漏洞检测Bug Finding):Clang Static Analyzer(进阶与实战)
白马负金羁
09-20 958
The Clang Static Analyzeris a source code analysis tool that finds bugs in C, C++, and Objective-C programs. CSAClang项目的一部分,而且完全开源。注意这里的静态分析,表示并不需要运行程序,CSA is built on Clang based on symbolic execution technique
基于 ClangLLVM 的 C++ 代码静态分析工具开发教程
jiayoushijie的博客
06-20 1484
C++ 经常使用typedef和using来定义类型别名。# 检查类型是否是互斥锁在这里,如果类型是一个typedef,我们使用方法获取其原始类型,然后再进行检查。静态代码分析是一种强大的技术,可以帮助开发者在编译之前发现代码的潜在问题。通过分析代码的结构和语义,静态分析工具可以发现诸如空指针解引用、资源泄漏、竞态条件等问题。本教程将介绍如何使用 LLVM 库开发一个 C++ 静态分析工具。LLVM 是一个强大的编译器基础设施,广泛用于开发编译器、优化器、静态分析器等工具。
OpenCV实现失焦模糊图像恢复
yangxueyangxue的博客
03-18 2152
图像退化模型在频率域的表示如下: 其 S表示退化(模糊)图像频谱 H表示角点扩散功能(PSF)的频谱响应 U 表示原真实图像的频谱 N表示叠加的频谱噪声 圆形的PSF因为只有一个半径参数R,是一个非常好的失焦畸变近似,所以算法采用圆形的PSF。 模糊恢复,模板恢复本质是获得一个对原图的近似估算图像,在频率域可以表示如下: 其SNR表示信噪比,因此可以基...
【转】小波变换通俗解释
sirius284277的博客
04-30 2330
链接:http://www.zhihu.com/question/22864189/answer/40772083 从傅里叶变换到小波变换,并不是一个完全抽象的东西,可以讲得很形象。小波变换有着明确的物理意义,如果我们从它的提出时所面对的问题看起,可以整理出非常清晰的思路。     下面就按照傅里叶-->短时傅里叶变换-->小波变换的顺序,讲一下为什么会出现小波这个东西、小波究
OpenCV图像处理——修复失焦模糊的图像
知来者逆的博客
01-31 3160
前言 这是一个图像去模糊的小demo,用OpenCV实现。 标题代码: #include <iostream> #include "opencv2/imgproc.hpp" #include "opencv2/imgcodecs.hpp" #include "opencv2\highgui.hpp" using namespace cv; using namespace std; ...
Apple-Clang编译器-arch参数
weixin_39880732的博客
09-16 1619
无参数 clang -S test2.c -o test2.s i386 clang -arch i386 -S test2.c -o test2.s arm clang -arch arm -S test2.c -o test2.s arm64 clang -arch arm64 -S test2.c -o test2.s armv7 clang -arch armv7 -S
【webrtc】Windows平台WebRTC编译-VS2022 - 官方m98分支
突围
03-05 1479
参考之前的dep_tools记录 一些webrtc的网站 native-code 官方构建指南 启用代理很关键,windows用set linux是export 过程 先安装dep_tools Microsoft Windows [版本 10.0.22000.493] (c) Microsoft Corporation。保留所有权利。 C:\Users\zhangbin>gclient fatal: unable to access 'https://chromium.goo..
深入理解CMake
最新发布
哦,原来你也在这里。
08-13 824
深入理解cmake
基于OpenCV的图像复原
09-14
基于OpenCV的图像碎片拼接 用特殊方法解决有关图形破碎之后拼接复原的应用理论
模糊图片修复
03-20
软件可以使模糊的图片变得清晰,效果明显,十分强大,欢迎下载
FTVd全变差去模糊(opencv实现)
05-18
FTVd全变差去模糊(opencv实现)
CLANG STATIC ANALYZER- A Checker Developer's Guide》值部分
孟婆来碗汤泡饭
03-13 1046
最基本的类是SVal类,可以表达各种符号化值,它有很多子类表达不同类型的符号化值,其两个主要的子类是MemRegion和SymExpr,分别用于处理内存区域和符号化表达式。 SymExpr类也常被称为symbols,表示未知的数值。 如果分析过程一个值是已知的,则称为具体值。 MemRegion对象”regions”用于两个目的: 1)在分析器内存模型作为region的位置存储bin...
利用小波融合对由聚焦失败导致的图像模糊进行修复:基于MATLAB实现
白马负金羁
05-01 6901
图像的融合是将两幅或多幅图像融合在一起,以获取对同一场景的更为精确、更为全面、更为可靠的图像描述。融合算法应该充分利用各原图像的互补信息,使融合后的图像更适合人的视觉感受,适合进一步分析的需要。例如在实际摄影拍照时,由于焦距的缘故,近景或远景总有一者可能处于模糊不清的状态。此时运用图像融合技术就可以将两张模糊的图片(一张近景模糊,一张远景模糊)进行融合
OpenCV失焦去模糊滤镜
2301_81888214的博客
02-21 1783
以下是频域表示图像退化的数学模型:其\(S\)是模糊(退化)图像的频谱,\(U\)是原始真实(未退化)图像的频谱,\(H\)是点扩散函数(PSF)的频率响应,\(N\)是加性噪声的频谱。圆形 PSF 很好地近似于失焦失真。这样的 PSF 仅由一个参数指定 - 半径 \(R\)。这项工作使用了圆形 PSF。圆点扩散功能维纳滤镜是一种恢复模糊图像的方法。假设 PSF 是一个实数和对称信号,原始真实图像的功率谱和噪声是未知的,那么简化的维纳公式为:其\(SNR\)是信噪比。
OpenCV(图像模糊二)
啊,鱼的博客
11-19 217
使用OpenCV2.4.9+VS2013 #include &lt;opencv2/opencv.hpp&gt; #include &lt;iostream&gt; using namespace cv; using namespace std; int main(int argc, char** argv) { Mat src, dst; src = imread("F:\\test...
OpenCV(模糊图像一)
啊,鱼的博客
11-18 442
使用OpenCV2.4.9+VS2013  #include &lt;opencv2/opencv.hpp&gt; #include &lt;iostream&gt; using namespace cv; using namespace std; int main(int argc, char** argv) { Mat src, dst; src = imread("F:\\tes...
使用GAN检测野外微小人脸:Bai_Finding_Tiny_Faces 技术解析
这篇论文"Finding Tiny Faces in the Wild with Generative Adversarial Networks"由Yancheng Bai等人在CVPR 2018上发表,主要关注的是在自然场景检测微小人脸的挑战。CVPR(Computer Vision and Pattern ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白马负金羁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值