c - 有害C源文件检查？

Question

有没有办法以编程方式检查单个C 源文件 是否有潜在危害？

我知道没有任何检查会产生 100% 的准确率——但我有兴趣至少做一些基本检查，如果某些表达式/关键字会发出危险信号被发现。有什么要寻找的想法吗？

注意:我要检查的文件相对较小(最多只有几百行)，实现了所有在内存中运行的数值分析功能。代码中不得使用外部库(math.h 除外)。此外，不应使用 I/O(函数将使用内存数组运行)。

鉴于上述情况，我是否可以执行一些程序化检查以至少尝试检测有害代码？

注意:由于我不期望任何 I/O，如果代码执行 I/O -- 它被认为是有害的。

Answer 1

是的，有程序化的方法可以检测与您有关的情况。

在我看来，您理想的情况是需要一个静态分析工具来验证代码的预处理版本:

1. 除了它定义的函数和标准库中的非 I/O 函数外，不调用任何函数，
2. 不会用指针做任何坏事。

通过预处理，您可以摆脱检测宏、可能错误的宏内容和实际使用宏的问题。此外，您不想遍历标准 C 头文件中的所有宏定义；它们会伤害您的灵魂，因为它们包含所有历史问题。

如果代码只调用它自己的函数和标准库中的可信函数，它就不会调用任何讨厌的东西。 (注意:它可能通过指针调用某些函数，因此此检查要么需要函数指向分析，要么同意间接函数调用是禁止的，这对于进行数值分析的代码实际上可能是合理的)。

用指针检查坏东西的目的是为了不滥用指针来制造讨厌的代码并将控制权传递给它。这首先意味着“没有从 int 转换为指针”，因为您不知道 int 在哪里 :-}

对于谁调用的检查，您需要解析代码和名称/类型来解析每个符号，然后检查调用站点以查看它们的去向。如果您允许指针/函数指针，则需要进行完整的指向分析。

其中一家标准静态分析工具公司(Coverity、Klocwork)可能会提供某种方法来限制代码块可以调用的函数。如果这不起作用，您将不得不求助于更通用的分析机器，例如我们的 DMS Software Reengineering Toolkit与其 C Front End . DMS 提供可定制的机制来构建任意静态分析器，用于作为前端提供给它的语言描述。 DMS 可以配置为执行测试 1)，包括预处理步骤；它还具有完整的指向和功能指向分析器，可用于指向检查。

对于 2)“不恶意使用指针”，标准静态分析工具公司再次提供了一些指针检查。然而，在这里他们遇到了一个更难的问题，因为他们正在静态地尝试对图灵机进行推理。他们的解决方案要么是遗漏案例，要么是报告误报。我们的CheckPointer工具是一个动态分析，也就是说，它会在代码运行时监视代码，如果有人试图滥用指针，CheckPointer 将立即报告违规位置。哦，是的，CheckPointer 禁止从整数到指针的强制转换:-} 所以 CheckPointer 不会提供静态诊断“这段代码可以作弊”，但如果它真的试图作弊，你会得到一个诊断。 CheckPointer 具有相当高的开销(所有这些检查都需要一些成本)，因此您可能希望使用它运行代码一段时间以确信不会发生任何坏事，然后停止使用它。

编辑:另一位发帖者说对于静态定义的缓冲区的缓冲区覆盖，您无能为力。 CheckPointer 将执行这些测试以及更多。