论文研究-二进制程序整型符号转换缺陷的动态检测方法.pdf下载

针对符号转换错误引起缓冲区溢出的这类缺陷提出了一种面向二进制程序整型符号转换缺陷检测方法。以二进制插桩框架为基础，利用类型推断方法识别整型变量的符号类型信息，得到内存相关库函数中为冲突类型的参数的集合，并将其作为潜在的整型符号转换缺陷候选集。在中间代码层面插入检测代码做运行时检测，最终确定真正的整型符号转换缺陷。原型系统Sconvcheck的实验结果表明：该方法可以有效地检测出程序中的整型符号转换缺陷，并准确地定位错误发生的位置，而且误报率较低。