代碼靜態(tài)分析技術(shù)從本質(zhì)上來說����,就是在程序不執(zhí)行的情況下,利用分析技術(shù)對程序代碼進行掃描����,驗證代碼是否滿足規(guī)范性、安全性���、可維護性等指標(biāo)的一種代碼分析技術(shù);從另一層面上說���,是白盒測試的一種測試方法���。大家如果想要了解靜態(tài)分析技術(shù)的話,下面的一些知識是一定不能夠錯過的。
基礎(chǔ)知識
定義:是在不執(zhí)行計算機程序的條件下���,對源代碼進行分析����,找出代碼缺陷�。
執(zhí)行方式:一般配合靜態(tài)程序分析工具進行。
采用技術(shù):數(shù)據(jù)分析流����,機器學(xué)習(xí),語義精簡��。
可檢測類型:死鎖��,空指針�,資源泄漏,緩存區(qū)溢出����,安全漏洞,竟態(tài)條件����。
用途:程序翻譯/編譯,程序優(yōu)化重構(gòu),軟件缺陷檢測等�����。
對比:程序動態(tài)分析:需要實際執(zhí)行程序
程序理解:靜態(tài)分析這一術(shù)語一般用來形容自動化工具的分析����,而人工分析則往往叫做程序理解。
優(yōu)點:
1���、能夠檢測所有的代碼級別可執(zhí)行路徑組合�,快速�����,準(zhǔn)確�����。
2���、直接面向源碼,分析多種問題�����。
3、在研發(fā)階段開始找到并修復(fù)多種問題�,節(jié)省大量時間,人力成本
(注意:靜態(tài)分析不是萬能的�,測試是持續(xù)的過程)
靜態(tài)分析的對象是windows內(nèi)核模塊,第三方驅(qū)動程序等不開源的二進制代碼��。
1�����、首先需要通過反匯編工具對模塊進行處理����,生成相應(yīng)的匯編代碼,然后在此基礎(chǔ)上分析�,檢查程序的語法,結(jié)構(gòu)�����,過程��,接口等�����,恢復(fù)和重建程序的數(shù)據(jù)類型,結(jié)構(gòu)和框架����,驗證程序功能,邏輯是否正確���。
2��、在靜態(tài)分析過程中�����,關(guān)鍵的地方是要做到準(zhǔn)確提取信息���,不論是源程序還是二進制程序,利用靜態(tài)分析技術(shù)都可以從中提取出控制流�����,表達式�,接口和數(shù)據(jù)流等相關(guān)的信息。
3�����、由于程序本身可以看作是抽象的��,復(fù)雜的數(shù)據(jù)結(jié)構(gòu)集合�,因此程序的靜態(tài)分析技術(shù)主要是根據(jù)從程序中提取的相關(guān)信息,從不同角度對程序的數(shù)據(jù)結(jié)構(gòu)進行重構(gòu)���,根據(jù)模型推導(dǎo)數(shù)據(jù)之間的邏輯轉(zhuǎn)換關(guān)系���。
常用數(shù)據(jù)結(jié)構(gòu)
常用的數(shù)據(jù)結(jié)構(gòu)包括函數(shù)調(diào)用圖,抽象語法樹�,路徑圖等。
其中函數(shù)調(diào)用圖是利用程序中函數(shù)之間的調(diào)用關(guān)系建立起的模型�����,抽象語法樹是利用程序語義建立起的模型���。
建立好抽象語法樹模型后��,可以進一步獲取到程序模塊��,函數(shù)的執(zhí)行過程����,以及它們中間數(shù)據(jù)流動的過程,通過恢復(fù)程序的函數(shù)關(guān)系�����,可以建立起函數(shù)模型����,在此基礎(chǔ)上,根據(jù)這些模型可以采用二進制對比技術(shù)����,語法分析,規(guī)則檢查�����,類型推導(dǎo)等多種方法對程序進行安全分析�。
如。對程序代碼進行對比檢查可以采用二進制對比技術(shù)��,通過對比補丁前后函數(shù)匯編代碼的不同�,可以快速定位補丁修改位置,然后進行分析����,明確漏洞觸發(fā)的原因��,實現(xiàn)編寫出針對該漏洞的驗證代碼。
如何分析缺陷
1�、過程間分析:將考慮每一個合理的可執(zhí)行路徑
2、獲取一系列的函數(shù)定義:資源分配��,調(diào)用
3�、數(shù)據(jù)流分析將跟蹤所有應(yīng)用中的不可信數(shù)據(jù):source,sink�,二者之間必須進行驗證。
4��、某些使用智能靜態(tài)分析
找到潛在bug其實只是難題之一
1����、消除誤報非常難
2、將復(fù)雜的缺陷解釋出來很難
3���、只找潛在的一次性缺陷是很難的
通過上面的知識��,對于代碼靜態(tài)分析技術(shù)相信每個人都一定有了一些自己的看法和理解����。在小編看來,靜態(tài)分析簡單的說��,就是自動化工具的分析�,常用的自動化分析工具是比較多的,而小編是喜歡CodeAnalyzer這個工具的�����,CA可以在掃描源代碼時對安全規(guī)范子集中定義的規(guī)則進行逐條檢查���,用戶可以通過自己的需求選定規(guī)則����,并制定問題的嚴重程度�,如果發(fā)現(xiàn)有不符合項則報告在問題列表中。
推薦閱讀:
白盒測試的基本方法有哪些����?與黑盒測試的區(qū)別?
比較常用的白盒測試工具有哪些���?
Java靜態(tài)代碼掃描怎么做����?Java靜態(tài)代碼掃描工具的使用方法
為什么要做白盒測試?哪些項目適合白盒測試�����?
為什么要進行代碼檢查�����?靜態(tài)代碼分析工具的優(yōu)勢有哪些
什么情況下需要進行靜態(tài)程序分析?常用Java靜態(tài)代碼分析工具的優(yōu)勢
代碼審查和代碼走查的區(qū)別及代碼審查在軟件開發(fā)生命周期中的作用
常用Java靜態(tài)代碼分析工具的分析與比較
本文內(nèi)容不用于商業(yè)目的���,如涉及知識產(chǎn)權(quán)問題,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054)��,我們將立即處理��,馬上刪除��。
sales@spasvo.com
