个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
有没有办法以编程方式检查单个C 源文件 是否有潜在危害?
我知道没有任何检查会产生 100% 的准确率——但我有兴趣至少做一些基本检查,如果某些表达式/关键字会发出危险信号被发现。有什么要寻找的想法吗?
注意:我要检查的文件相对较小(最多只有几百行),实现了所有在内存中运行的数值分析功能。代码中不得使用外部库(math.h 除外)。此外,不应使用 I/O(函数将使用内存数组运行)。
鉴于上述情况,我是否可以执行一些程序化检查以至少尝试检测有害代码?
注意:由于我不期望任何 I/O,如果代码执行 I/O -- 它被认为是有害的。
最佳答案
是的,有程序化的方法可以检测与您有关的情况。
在我看来,您理想的情况是需要一个静态分析工具来验证代码的预处理版本:
通过预处理,您可以摆脱检测宏、可能错误的宏内容和实际使用宏的问题。此外,您不想遍历标准 C 头文件中的所有宏定义;它们会伤害您的灵魂,因为它们包含所有历史问题。
如果代码只调用它自己的函数和标准库中的可信函数,它就不会调用任何讨厌的东西。 (注意:它可能通过指针调用某些函数,因此此检查要么需要函数指向分析,要么同意间接函数调用是禁止的,这对于进行数值分析的代码实际上可能是合理的)。
用指针检查坏东西的目的是为了不滥用指针来制造讨厌的代码并将控制权传递给它。这首先意味着“没有从 int 转换为指针”,因为您不知道 int 在哪里 :-}
对于谁调用的检查,您需要解析代码和名称/类型来解析每个符号,然后检查调用站点以查看它们的去向。如果您允许指针/函数指针,则需要进行完整的指向分析。
其中一家标准静态分析工具公司(Coverity、Klocwork)可能会提供某种方法来限制代码块可以调用的函数。如果这不起作用,您将不得不求助于更通用的分析机器,例如我们的 DMS Software Reengineering Toolkit与其 C Front End . DMS 提供可定制的机制来构建任意静态分析器,用于作为前端提供给它的语言描述。 DMS 可以配置为执行测试 1),包括预处理步骤;它还具有完整的指向和功能指向分析器,可用于指向检查。
对于 2)“不恶意使用指针”,标准静态分析工具公司再次提供了一些指针检查。然而,在这里他们遇到了一个更难的问题,因为他们正在静态地尝试对图灵机进行推理。他们的解决方案要么是遗漏案例,要么是报告误报。我们的CheckPointer工具是一个动态分析,也就是说,它会在代码运行时监视代码,如果有人试图滥用指针,CheckPointer 将立即报告违规位置。哦,是的,CheckPointer 禁止从整数到指针的强制转换:-} 所以 CheckPointer 不会提供静态诊断“这段代码可以作弊”,但如果它真的试图作弊,你会得到一个诊断。 CheckPointer 具有相当高的开销(所有这些检查都需要一些成本),因此您可能希望使用它运行代码一段时间以确信不会发生任何坏事,然后停止使用它。
编辑:另一位发帖者说对于静态定义的缓冲区的缓冲区覆盖,您无能为力。 CheckPointer 将执行这些测试以及更多。
关于c - 有害C源文件检查?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6810322/
25
4
0
我需要根据需要动态设置文本区域,但它不想正常工作。 JQuery 会自行检查,但无法检查是否已检查。但是当您在第二个单选框内单击时,始终需要文本区域。我尝试了很多次让它工作,但它仍然有问题。我添加了“
我需要在 Django 中进行 API 调用(某种形式),作为我们所需的自定义身份验证系统的一部分。用户名和密码通过 SSL 发送到特定 URL(对这些参数使用 GET),响应应该是 HTTP 200
我将在我的可移植 C 代码中使用 #warning 来生成编译时警告。但并非所有平台都支持 #warning。有什么方法可以找到该平台是否支持 #warning。 #ifdef warning
我编写了一个函数来检查某个数字是否存在于某个区间内。停止搜索的最佳方法是什么?这个: for (i = a; i <= b; i++) { fi = f(i); if (fi == c) {
我想知道在 c 中是否有一种方法可以检查,例如在 for 函数中,如果变量等于或不等于某些字符,而不必每次都重复进行相等性检查。如果我没记错的话,以这种方式检查相等性是不正确的: if (a == (
我有如下日志功能 void log_error(char * file_name, int line_num, int err_code) { printf("%s:%d:%s\n", fil
使用 ssh-keygen 生成的 key 对在 macOS 上可以有不同的格式。 macOS 可读的标准 PEM ASN.1 对象 SecKey API 带有文本标题的 PEM OpenSSH ke
我正在尝试编写一个 excel if 语句。我不熟悉使用 Excel 具有的所有额外功能。我正在使用一个名为 importXML() 的函数.我正在尝试检查我正在使用的函数是否生成“#VALUE!”错
有没有办法检查是否没有 AIO 写入给定文件?我在我的 Unix 类(class)上制作了一个项目,该项目将是一个上下文无关(基于 UDP)的国际象棋服务器,并且所有数据都必须存储在文件中。应用程序将
我有一个如下所示的函数: public Status execute() { Status status = doSomething(); if (status != Stat
我正在使用 Composer,我不希望 PhpStorm 在 vendor 文件夹上运行任何错误检查或检查,因为它对 vendor/中的某些代码显示误报composer/autoload_static
Chapel 的一个很好的特性是它区分了数组的域和它的分布。检查两个数组是否具有相同的域和分布(通常想要的)的最佳方法是什么? 我能看到的最好的方法是检查 D1==D2和 D1.dist==D2.di
在我的 JavaScript 函数中,我为所有输入、文本区域和选择字段提供实际值作为 initial_value: $('input, textarea, select').each(function
我正在编写一个分解为几个简单函数的 PHP 类。在构造函数中,它调用另一个名为 processFile 的函数。该函数调用 5 个私有(private)函数并进行检查。如果检查失败,它会将消息分配给
这个问题已经有答案了: How to detect if user it trying to open a link in a new tab? (2 个回答) 已关闭 7 年前。 我认为 JavaS
我正在浏览我们的代码库并看到很多这样的测试: declare @row_id int = ... declare @row_attribute string select @row_attribu
我正在声明一个用作比较的函数。我的问题是: 为什么条件充当语句? 为什么第 4 行可以工作,而第 5 行却不行? 我知道这段代码不切实际且未使用,但为什么编译器允许这种语法? 谷歌没有找到答案。但话又
到目前为止,我有一个带有空文本字段的 PHP Kontaktform,并使用以下命令检查了所需的字段: $name = check_input($_POST['name'], "请输入姓名。"); 现
目前,我能想到的合理检查的唯一方法没有臃肿的逻辑: if ( $value > 0 ) { // Okay } else { // Not Okay } 有没有更好的办法? 最佳答案
我正在尝试运行一个脚本,如果 i 存在(意味着存在 i 值,任何值)或其他部分,我希望运行其中的一部分如果i没有值就运行,有人可以启发我吗? 我说的是 for 循环,比如 for (var i=0;
我是一名优秀的程序员,十分优秀!