結(jié)合模糊測試和動態(tài)分析的內(nèi)存安全漏洞檢測

摘要： C語言因其在運行速度及內(nèi)存控制方面的優(yōu)勢而被廣泛應(yīng)用于系統(tǒng)軟件和嵌入式軟件的開發(fā)。指針的強大功能使得它可以直接對內(nèi)存進行操作，然而C語言并未提供對內(nèi)存安全性的檢測，這就使得指針的使用會導(dǎo)致內(nèi)存泄露、緩沖區(qū)溢出、多次釋放等內(nèi)存錯誤，有時這些錯誤還會造成系統(tǒng)崩潰或內(nèi)部數(shù)據(jù)破壞等的致命傷害。當(dāng)前已存在多種能夠?qū)程序進行內(nèi)存安全漏洞檢測的技術(shù)。其中動態(tài)分析技術(shù)通過插樁源代碼來實現(xiàn)對C... （共7頁）