软件属性保障中的源代码静态分析技术研究

随着硬件性能的不断提升，计算机正在被赋予越来越艰巨的任务，运行其上的软件作为沟通人类思维和底层硬件的桥梁，其重要性日益增加。与此同时，软件系统的规模也在不断变大，所涉及的逻辑也更为复杂，这导致开发人员难免会由于疏漏在软件设计实现的过程中引入缺陷、埋下隐患。所以,如何检验、确保软件的属性就成为时下一个亟待解决的热点问题。而在此背景下，源代码静态分析技术由于恰好可以弥补现有测试方法的不足，已经开始在这一研究领域崭露头角。有鉴于此，本文为了推进安全信息系统的研发，分别围绕源代码静态分析技术在软件属性保障中两个最主要的应用场景展开研究，涉及高等级安全操作系统开发过程中的源代码自动化审计，以及分布式信息系统中平台间互信建立时针对软件属性所进行的远程验证，其中，前者是为从深度上将现有安全操作系统向更高等级推进提供助力，而后者是为了从广度上将信息安全领域现有的围绕单机平台的研究成果向分布式架构推广建立基础。具体来说，本文选择针对编程接口规范的一致性检验和应用静态分析的软件属性远程验证作为研究的切入点，探讨了应用源代码静态分析技术检验、确保软件属性的方法和用途，主要取得以下几个方面的成果： 第一，本文给出了一个基于值等价类的别名分析方法。该方法依据相关的传值操作维护一个值等价类空间，可以在编程接口规范一致性检验的过程中按需推导变量符号间的等值关系，不仅有能力支持上下文相关、路径相关的全局分析，还可以有效应对C代码中因结构、指针等构件所衍生出来的大量变量符号。 第二，针对大部分现有代码静态分析工具分析规模受限的问题，本文围绕编程接口规范的一致性检验给出了可以与别名分析有效结合的性能优化方案。该方案不仅能通过剔除与分析无关的执行分支和引入缓存机制提高分析效率，还可以尽量确保分析的准确性少受影响。 第三，我们设计、实现了一个C代码静态分析工具ABAZER（A Bug AnalyZER）。该工具可以依据用户使用有限自动机模型描述的编程接口规范，对操作系统内核级别的软件进行全局分析，指出代码中可能有悖于规范的部分。我们使用ABAZER实际考查了FreeBSD内核中锁机制以及GCC 4.x中库GNU Libiberty的使用情况，从中发现了若干真实的缺陷。 第四，本文针对现有应用可信计算技术、基于完整性信息进行远程验证的方案在灵活性和实用性上所存在的不足，给出一个扩展方案。该方案通过引入虚拟机技术，在软件构建过程中收集举证信息，应用静态分析方法分析软件功能模块间的相关性，划分出与验证相关的模块，有效控制用户定制软件验证时所要依赖的可信列表的规模，使其有能力适应当今网络环境中的大量异质平台和各种安全需求。此外，它还可以为自身所依赖的可信计算基的替换和更新提供支持。 第五，本文针对Flask架构的特点，给出了一个既能检验强制访问控制实现正确性，又能最大限度保留软件灵活性、使得用户可以在一定程度上对软件进行定制的远程验证方案。该方案依赖源代码静态分析技术界定软件中无需基于完整性进行验证的模块，在进一步缩减可信列表规模的同时，使用代码改写技术在这些模块中自动化地插入监控代码约束软件的动态行为，以达到确保强制访问控制实现正确性的目的。该方案初步展现了源代码静态分析技术在远程验证中广阔的应用前景。