3.2生成控制流圖并進(jìn)行數(shù)據(jù)流分析

1. 控制流圖劃分

· 基本塊A：聲明 buffer，計(jì)算 length；

· 分支判斷：length < BUF_SIZE；

· 基本塊B：執(zhí)行 strcpy(buffer, userInput);；

· 基本塊C：執(zhí)行 strncpy(buffer, userInput, BUF_SIZE - 1); buffer[BUF_SIZE - 1] = '';；

· 基本塊D：打印并返回。

2. 前向分析示例

· 初始信息：假設(shè) userInput 可以來(lái)源于任何長(zhǎng)度（包括空字符串、過(guò)長(zhǎng)字符串）以及可能為 NULL。

· 在基本塊A中，length = strlen(userInput) 得到的 length 值域未知，但會(huì)與 BUF_SIZE 比較。

· 當(dāng)條件 length < 8 為真時(shí)，程序會(huì)調(diào)用 strcpy。若 userInput 的長(zhǎng)度確實(shí)小于8，則 strcpy 是安全的；反之則可能引發(fā)溢出。數(shù)據(jù)流分析可以在此捕獲到“如果輸入長(zhǎng)度大于等于8但仍走到這個(gè)分支，那么調(diào)用 strcpy 會(huì)導(dǎo)致潛在的緩沖區(qū)溢出”。

· 當(dāng)條件 length < 8 為假時(shí)，程序會(huì)調(diào)用 strncpy 并手動(dòng)添加 ''。在此路徑中，如果 userInput 恰好是長(zhǎng)度8的字符串，strncpy 會(huì)將前7個(gè)字符拷貝并加上 ''，相對(duì)安全。但仍需分析輸入為 NULL 的情況。

3. 發(fā)現(xiàn)缺陷

· 如果在實(shí)際代碼邏輯中由于某些復(fù)雜條件或拼接錯(cuò)誤導(dǎo)致 length 判斷出錯(cuò)（或者分支條件被其他因素干擾），執(zhí)行了 strcpy，則可能發(fā)生溢出。

· 如果 userInput 為 NULL，調(diào)用 strlen 和后續(xù)函數(shù)也會(huì)崩潰。

· 好的實(shí)踐應(yīng)當(dāng)在進(jìn)入函數(shù)時(shí)先檢查 userInput 是否為 NULL，并在后續(xù)操作時(shí)嚴(yán)格確保 length 小于緩沖區(qū)大小或使用更安全的函數(shù)（如 snprintf 等）。

04

挑戰(zhàn)與優(yōu)化方向

4.1精度與效率的權(quán)衡

路徑敏感分析易導(dǎo)致“路徑爆炸”，尤其對(duì)包含循環(huán)或遞歸的代碼。工程中常采用摘要（Summary）技術(shù)壓縮重復(fù)計(jì)算（如函數(shù)調(diào)用的上下文合并）。

4.2 動(dòng)態(tài)特性的處理

面對(duì)多態(tài)、反射等動(dòng)態(tài)語(yǔ)言特性，需引入保守假設(shè)（如認(rèn)為反射調(diào)用的對(duì)象可能為任意類型），可能導(dǎo)致分析結(jié)果過(guò)近似。

4.3 機(jī)器學(xué)習(xí)輔助優(yōu)化

近年研究嘗試使用機(jī)器學(xué)習(xí)預(yù)測(cè)關(guān)鍵分析參數(shù)（如循環(huán)迭代次數(shù)上限），或通過(guò)模式識(shí)別減少冗余計(jì)算。例如，F(xiàn)acebook的Infer工具結(jié)合符號(hào)執(zhí)行提升路徑敏感的實(shí)用性。

05

結(jié) 語(yǔ)

數(shù)據(jù)流分析通過(guò)形式化建模程序行為，為代碼缺陷檢查提供了理論嚴(yán)謹(jǐn)?shù)慕鉀Q方案。盡管面臨路徑敏感性和可擴(kuò)展性等挑戰(zhàn)，隨著符號(hào)執(zhí)行、AI輔助等技術(shù)的融合，其實(shí)用性將持續(xù)增強(qiáng)。

上海控安針對(duì)嵌入式軟件安全測(cè)試需求，推出集靜態(tài)分析、單元測(cè)試、集成測(cè)試于一體的軟件智能測(cè)試一體化工具——SmartRocket TestGrid 嵌入式軟件自動(dòng)化測(cè)試平臺(tái)，支持不同等級(jí)的結(jié)構(gòu)化覆蓋測(cè)試要求，并對(duì)目標(biāo)及環(huán)境進(jìn)行適配。工具遵循GJB8 114、GJB 5369、GJB-Z-141、GJB 438B/C以及GJB 5000等標(biāo)準(zhǔn)。能夠全面覆蓋軟件測(cè)試的各個(gè)階段，包括測(cè)試策劃、測(cè)試設(shè)計(jì)和實(shí)現(xiàn)、測(cè)試執(zhí)行以及測(cè)試總結(jié)。其靜態(tài)分析功能作為靜態(tài)分析領(lǐng)域的前沿工具，深度融合上下文敏感與路徑敏感的數(shù)據(jù)流分析技術(shù)，在保證執(zhí)行效率的同時(shí)顯著提升缺陷檢測(cè)精度。通過(guò)構(gòu)建跨函數(shù)邊界的變量狀態(tài)傳播模型，TestGrid可精準(zhǔn)識(shí)別C/C++語(yǔ)言中由復(fù)雜控制流導(dǎo)致的空指針異常、資源泄漏等問(wèn)題，助力開(kāi)發(fā)者快速定位缺陷位置，確保軟件的功能安全。

SmartRocket TestGrid

嵌入式軟件自動(dòng)化測(cè)試平臺(tái)

通過(guò)運(yùn)用先進(jìn)的測(cè)試技術(shù)和方法，自動(dòng)化和簡(jiǎn)化測(cè)試流程，進(jìn)一步保障了軟件開(kāi)發(fā)過(guò)程中的高可靠性、高安全性和高實(shí)時(shí)性。


審核編輯 黃宇