c语言静态检测,C语言应用程序的静态漏洞检测

最新推荐文章于 2023-08-20 17:56:29 发布
最新推荐文章于 2023-08-20 17:56:29 发布
阅读量754 收藏
点赞数
文章标签: c语言静态检测

摘要:

C语言是广泛使用的高级编程语言之一,其发展了30多年仍然有很强的生命力,由于其本身面向底层的特点,使得它存在可能被利用的安全漏洞。C程序漏洞有很大一部分是内存访问相关漏洞,而其中大多数是由C语言库函数引起的。另外还存在资源未关闭等漏洞。 C语言一些特殊的语法增加了分析的复杂度,如强制和隐式类型转化、内存覆盖等。C语言中规定了不同的基本类型在做运算时需要进行类型提升,这个过程使得变量的值发生了改变。灵活的内存访问机制使得不同的程序变量表示的物理内存区域可能有重叠,如果对变量进行了写操作需要对其他同步更新。 本文以静态检测的方式,检测C语言的安全漏洞。静态分析是在不执行源程序的情况下对代码进行安全检测的方式,它包含很多方面的技术,如控制流分析、数据流分析、常量传播和指针分析等。这些分析都是在中间表示的基础上进行的,通过对源程序进行词法分析、语法分析生成抽象语法树,然后遍历抽象语法树便得到程序的中间表示。基于界标推断的循环分析使得循环分析的速度更快,而基于双向数据流的循环分析因为考虑到了数据依赖关系使得范围更精确。流敏感和上下文敏感的指针分析效率低一些,但是精确度比较高。综合精确的循环分析和指针分析可以检测出更多的C语言漏洞。

展开

坐会儿吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7数码管静态显示 C语言 程序代码
02-07
- 压缩包中的"7数码管静态显示 C语言 程序代码"文件应包含初始化GPIO、定义数码管段码、设置GPIO状态以及显示数字的主要函数。 - 代码可能包含一些关键部分,如数码管初始化、段码转换函数、显示函数和主循环。 ...
cppcheck misra规则txt文件 会逐渐更新中文提示
风吹花中花吹风的博客
01-23 3937
Appendix A Summary of guidelines Rule 1.1 Required Rule Required 1.1 The program shall contain no violations of the standard C syntax and constraints and shall not exceed the implementation's translation limits. Rule 1.2 Advisory Rule Advisory 1.2 Langu.
C语言代码静态检查学习笔记(结尾有惊喜)
lxknewbee的博客
04-28 1048
静态检查 静态分析的概念 定义 程序静态分析是指在不运行代码的方式下,通过各种分析工具对程序代码进行扫描并做出评估的过程。 特点 不实际执行程序,只是通过对代码的静态扫描对程序进行分析 执行速度快、效率高 静态分析技术 类型检查 风格检查 风格检查程序所显示的错误常只是影响代码的可读性和可维护性,而不是程序运行过程中会发生的某种错误 程序理解 程序理解最主要的用途在于帮助理解程序,搞懂代码库中的大量代码。它是一个从
C/C++代码缺陷静态检查工具cppcheck
UUUUTaossienUUUU的专栏
02-15 2010
C/C++代码缺陷静态检查工具cppcheck
c语言------小漏洞
qq_62414152的博客
04-14 749
`# include<stdio.h> include<string.h> int main(){ char str[20]; gets(str); str[11] = ‘\0’; puts(str); char ss[20]; ss[0] = 2; //ss = str; 数组不能这么操作 }` # include<stdio.h> # include<string.h> int main(){ char str[3]; gets(str); /
通过脚本使用Cppcheck做静态测试并生成报告(Windows)
C君传
08-20 1484
通过bat脚本使用cppcheck做静态测试并生成报告,支持MISRA。
C语言静态链表和动态链表
09-02
静态链表的存储空间是在程序编译时就确定的,其长度一般固定不变。这意味着在创建链表时,系统会一次性分配足够的内存空间,用于存放所有节点。由于节点的位置在内存中可能是非连续的,它们通过指针相互连接。在...
C语言实现静态链表
08-18
C语言实现静态链表 C语言实现静态链表是指在C语言中使用静态数组来实现链表结构的方法。静态链表是一种特殊的链表结构,它的内存是事先分配好的,链表的每个结点都是一个固定长度的结构体,而不是像动态链表那样...
C语言静态函数库的制作和使用方法
01-19
 库文件中的函数可以通过连接程序与应用程序进行链接,这样就不用在每次执行程序时都对这些通用的函数进行编译了。  标准的C函数库名称为libc,包含了诸如内存管理或者输入输出操作的基本函数。这些库放置在系统...
C语言实现使用静态数组.zip
最新发布
11-13
下面将详细介绍静态数组及其在C语言中的应用,以及如何实现一个简单的静态数组队列。 首先,静态数组是固定大小的数组,其大小在声明时必须确定,之后不能更改。在C语言中,声明静态数组的基本语法如下: ```c ...
C语言规则检查工具C Checker
06-09
C语言规则检查工具C Checker C语言规则检查工具C Checker C语言规则检查工具C Checker
PC_Lint C/C++ 软件代码 静态分析工具
11-16
PC-Lint是C/C++软件代码静态分析工具,你可以把它看作是一种更加严格的编译器。它不仅可以检查出一般的语法错误,还可以检查出那些虽然符合语法要求但不易发现的潜在错误。 C语言的灵活性带来了代码效率的提升,但相应带来了代码编写的随意性,另外C编译器不进行强制类型检查,也带来了代码编写的隐患。PCLint识别并报告 C语言中的编程陷阱和格式缺陷的发生。它进行程序的全局分析,能识别没有被适当检验的数组下标,报告未被初始化的变量,警告使用空指针,冗余的代码,等 等。软件除错是软件项目开发成本和延误的主要因素。PClint能够帮你在程序动态测试之前发现编码错误。这样消除错误的成本更低。 使用PC-Lint在代码走读和单元测试之前进行检查,可以提前发现程序隐藏错误,提高代码质量,节省测试时间。并提供编码规则检查,规范软件人员的编码行为。 由于PC-LINT对于一般程序员来说可能比较陌生,有好多人安装了也不知道怎样配置和使用。 下面我就根据自己的安装和配置心得对PC-Lint的安装、配置及使用进行下详细说明.本人主要介绍了将PC-Lint集成到VC++6.0和SourceInsight的方法和步骤。
基于C和Python编程实现源代码的软件同源性分析与漏洞检测系统
毕业作品网站
02-15 690
Miller等[基于二进制分析平台Bitblaze开发了一套异常判定工具,通过对程序执行路径进行追踪获取和异常相关的信息,并检查异常指令是否能被程序输入影响,提高了异常可利用性判定的精确度,但是它利用虚拟机仿真技术,开销很大,同时,能被输入控制的指令不一定在异常指令附近,并且可能会相距很远,依然会产生很多漏报的可用异常。基于树的方法采用语法树或抽象语法树产生源代码描述,文件比对通过语法树或抽象语法树中子树的匹配来评估[1], 子树的信息可以进一步生产指纹信息,通过指纹信息的比对,形成可能存在的克隆点。
VScode使用之C语言静态检查
会打莎士比亚的猴子的博客
10-25 7341
C语言静态检查
静态查找C语言实现
qq_54517101的博客
05-05 951
#include "stdio.h" #include "stdlib.h" #include "math.h" #include "time.h" #define maxlen 100 int F[100]; int sequential_Search(int* a, int n, int key)//从头部开始查找 { int i; for (i = 1;i <= n;i++) { if (a[i] == key) { return i; } .
华为OD机试 - 静态扫描(Java & JS & Python)
伏城之外的博客
12-30 4524
2022.Q4 已支持Java、JavaScript、Python,贪心思维
C和C++静态检查规范
weixin_34368949的博客
02-19 254
 
c语言静态检测工具,静态代码检测工具---PC-lint(for c/c )
weixin_29230865的博客
05-20 2486
近来由于项目的需要,本来想使用unstand c++或者C++ test来检查我们既有代码中函数申明与使用不一致的错误,因为sv项目是用纯C来写的,所以,编译时编译器看到.c后缀自动使用c编译器进行编译,这样由于c编译器不进行强制类型检查,很多问题在编译链接后都无法暴露,也带来了代码编写的隐患。 有人推荐使用pc-lint,自己学习和使用了一下感觉pc-lint类似使用c++的强类型规则检查代码,...
Cppcheck--C/C++代码静态检测工具
热门推荐
一蓑烟雨任平生 也无风雨也无晴
10-20 2万+
官网: http://cppcheck.net/cppcheck 是一个静态代码检查工具,支持c, c++ 代码;作为编译器的一种补充检查,cppcheck对产品的源代码执行严格的逻辑检查。 执行的检查包括: 自动变量检查 数组的边界检查 class类检查 过期的函数,废弃函数调用检查 异常内存使用,释放检查 内存泄漏检查,主要是通过内存引用指针 操作系统资源释放检查,中断,文件描述符等 异常ST
c语言静态变量的应用
07-28
静态变量在C语言中有多种应用。首先,静态变量可以用于在函数调用之间保持局部变量的值。通过将局部变量声明为静态局部变量,可以使其在函数调用结束后仍然保留其原值,而不会被释放。静态局部变量的存储位置从原来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值