色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

通過分析可執(zhí)行文件提高可靠性和安全性

星星科技指導(dǎo)員 ? 來源:嵌入式計(jì)算設(shè)計(jì) ? 作者:David Melski ? 2022-07-04 14:25 ? 次閱讀

當(dāng)今可用的許多源代碼分析工具,包括 Coverity Prevent、GrammaTech CodeSonar、Klocwork K7 和 MathWorks PolySpace Verifier,可檢測軟件缺陷和漏洞。在過去的幾年里,對(duì)可執(zhí)行機(jī)器代碼進(jìn)行類似分析的興趣越來越大。三個(gè)主要因素推動(dòng)了對(duì)直接機(jī)器代碼分析的興趣:控制 COTS 軟件可靠性和安全性的需要、相對(duì)于源代碼分析的技術(shù)優(yōu)勢,以及最近其可行性和實(shí)用性的增加,這些已被研究的突破所證實(shí)社區(qū)。David 探討了機(jī)器代碼分析的優(yōu)勢并總結(jié)了當(dāng)前的技術(shù)水平。

收回對(duì)應(yīng)用程序可靠性和安全性的控制

上市時(shí)間和成本要求增加了開發(fā)人員在嵌入式軟件應(yīng)用程序中使用 COTS 組件的情況。雖然這些組件具有優(yōu)勢,但它們的代價(jià)是一些公認(rèn)的缺點(diǎn)。特別是,消費(fèi)者通常必須接受軟件,“按原樣”,并相信生產(chǎn)者已采取必要措施來確保安全性和可靠性。不幸的是,經(jīng)驗(yàn)表明情況并非總是如此。

消費(fèi)者如何知道 COTS 組件是否具有滿足其需求的可接受的安全性和可靠性?一些 COTS 組件提供了一些關(guān)于所遵循的開發(fā)和測試過程的信息。示例包括一些實(shí)時(shí)操作系統(tǒng) (RTOS),它們提供文檔以幫助航空電子軟件開發(fā)人員完成 DO-178B 認(rèn)證過程。但即使在這些不尋常的情況下,通常也只有 RTOS 的精簡功能版本有據(jù)可查。對(duì)于大多數(shù)第三方組件,沒有關(guān)于開發(fā)和測試過程的信息可用。

對(duì)于開發(fā)安全或高可靠性應(yīng)用程序的組織而言,無法評(píng)估第三方組件的質(zhì)量是一個(gè)重大問題。毫不奇怪,最早支持開發(fā)更好的可執(zhí)行文件分析技術(shù)的人之一是國家安全局,它在 2004 年公開強(qiáng)調(diào)了分析二進(jìn)制文件的工具的重要性。特別值得關(guān)注的是用于國家關(guān)鍵基礎(chǔ)設(shè)施的軟件,例如應(yīng)急準(zhǔn)備通信和發(fā)電廠。

機(jī)器代碼分析提供了一種評(píng)估第三方代碼的方法,即使源不可用。檢測缺陷、漏洞和故意插入的惡意代碼的能力使用戶能夠重新獲得一些控制權(quán)來確定一個(gè)軟件是否符合他們的接受標(biāo)準(zhǔn)。用戶不必盲目信任軟件生產(chǎn)者。

機(jī)器碼分析的技術(shù)優(yōu)勢

COTS 軟件通常不提供源代碼,因此需要進(jìn)行機(jī)器代碼分析。事實(shí)上,即使源代碼可用,機(jī)器代碼分析也比其他分析技術(shù)具有許多優(yōu)勢。這是因?yàn)樵创a沒有被執(zhí)行;相反,它被編譯成機(jī)器代碼程序(可執(zhí)行文件)。分析用解釋性語言編寫的程序是另一回事,盡管在那里,源代碼也不是直接在處理器上執(zhí)行的。

由于多種原因,源代碼語義和編譯后的可執(zhí)行語義之間可能存在差異。這種潛在的不匹配被稱為“你所看到的不是你所執(zhí)行的”(WYSINWYX)效應(yīng)。WYSINWYX 承認(rèn),鑒于過程中實(shí)際執(zhí)行的內(nèi)容,源代碼中的語義可能不完整或不精確。

WYSINWYX 效果可能由多種因素引起,包括編譯器錯(cuò)誤和鏈接第三方庫。圖 1 說明了原始程序的含義如何隨著在最終可執(zhí)行文件創(chuàng)建之前添加模塊而發(fā)生變化。

圖1

pYYBAGLCiDWAB9RKAACdFphaEtg384.png

在 2002 年 Microsoft的一次安全審查中發(fā)現(xiàn)了一個(gè)引發(fā) WYSINWYX 效應(yīng)的編譯器錯(cuò)誤示例。在這種情況下,登錄程序的源代碼中出現(xiàn)了如下代碼:

memset(密碼,,?ò\0,??, len);

免費(fèi)(密碼);

如其名稱所示,緩沖區(qū)密碼用于保存用戶的密碼。作為安全預(yù)防措施,程序員希望盡量減少這些敏感信息在內(nèi)存中的保存時(shí)間。因此,在釋放緩沖區(qū)(第 2 行)之前,目的是用零覆蓋敏感密碼(第 1 行)。

但是,在這種情況下,Microsoft C++ 編譯器確定密碼歸零語句是“無用”,并將其刪除。從技術(shù)意義上說,編譯器是正確的:memset 寫入的零不應(yīng)該被任何其他語句讀取,并且刪除 memset 不會(huì)影響程序的結(jié)果。然而,優(yōu)化導(dǎo)致了源代碼中不可見的安全漏洞。

每一個(gè)潛在的 WYSINWYX 效果都強(qiáng)調(diào)了機(jī)器代碼分析工具,?? 優(yōu)于源代碼分析工具的優(yōu)勢。上一節(jié)討論了無法訪問程序源代碼的問題。然而,即使是擁有源代碼的開發(fā)人員也很少擁有最終包含在可執(zhí)行文件中的所有代碼的源代碼。通常,他們將其源代碼鏈接到僅以二進(jìn)制形式存在的第三方庫。特別是在嵌入式軟件中,源代碼可能包括內(nèi)聯(lián)匯編。在某些情況下,會(huì)在編譯源代碼后對(duì)可執(zhí)行文件進(jìn)行修改。源工具通常針對(duì)以一種語言編寫的程序,但可執(zhí)行文件可以從多種不同語言的源代碼編譯。

WYSINWYX 效應(yīng)最突出的原因之一是源語言語義通常未指定。例如,C 和 C++ 沒有指定函數(shù)調(diào)用參數(shù)的求值順序。(Scott Meyers的 Effective C++ 中的示例請(qǐng)參見側(cè)邊欄。)從技術(shù)上講,由于源語言歧義導(dǎo)致的問題在源代碼中是可見的。然而,分析一個(gè)模棱兩可的陳述的所有可能行為很快就會(huì)變得棘手。出于這個(gè)原因,源代碼分析工具(通常是程序員)通常通過任意選擇一種合理的解釋來解決歧義。由于無法保證他們的選擇與編譯器相同,因此語言歧義被認(rèn)為是 WYSINWYX 效應(yīng)的主要原因。

編譯器為解決源語言歧義所做的選擇可能會(huì)對(duì)漏洞的存在產(chǎn)生重要影響。安全漏洞經(jīng)常依賴于數(shù)據(jù)對(duì)象布局、堆棧中變量的順序、值是存儲(chǔ)在 RAM 中還是僅存儲(chǔ)在寄存器中等細(xì)節(jié)。在像 C 或 C++ 這樣的語言中,這些細(xì)節(jié)中的大部分都由編譯器自行決定。

源代碼分析工具不能考慮編譯器可能選擇的所有不同選項(xiàng),至少在沒有做出模糊近似的情況下不能考慮。然而,機(jī)器代碼分析具有查看編譯器做出的確切決定的優(yōu)勢。出于這個(gè)原因,機(jī)器代碼分析有可能比源代碼分析更精確。

機(jī)器碼分析的最新進(jìn)展

研究人員在將靜態(tài)分析應(yīng)用于機(jī)器代碼方面取得了長足的進(jìn)步。幾個(gè)小組已經(jīng)證明了機(jī)器代碼分析在識(shí)別惡意代碼、安全漏洞和影響可靠性的缺陷方面的實(shí)用性。

機(jī)器代碼分析的一種用途是創(chuàng)建捕獲程序語義的中間表示 (IR)。用于查找錯(cuò)誤和安全漏洞的源代碼分析工具通常依賴于源代碼中現(xiàn)成的信息(例如類型),而不是機(jī)器代碼。IR 恢復(fù)的目標(biāo)是填補(bǔ)這一空白,并允許開發(fā)人員在機(jī)器代碼上使用源分析技術(shù)。與開發(fā)專門技術(shù)或一次采用一種源分析技術(shù)相比,IR 恢復(fù)可以同時(shí)啟用多種技術(shù)。

CodeSurfer/x86 是從可執(zhí)行文件中恢復(fù) IR 的一種高級(jí)工具,它是 GrammaTech 和威斯康星大學(xué)合作研究的成果。對(duì)于需要了解一段惡意代碼的潛在影響的安全分析師來說,CodeSurfer/x86 是一個(gè)很有價(jià)值的工具。雖然該工具目前支持 x86 機(jī)器代碼分析,但支持其他處理器架構(gòu)的工作正在進(jìn)行中,包括 PowerPC 架構(gòu)和 ARM。它的目的是構(gòu)建一個(gè)類似于編譯器或源分析工具使用的 IR。具體來說,恢復(fù)的 IR 代表以下信息:

拆解清單

控制流圖,解決了間接跳轉(zhuǎn)

調(diào)用圖,解決了間接調(diào)用

關(guān)于程序的信息,??s 變量

指針變量的可能值

每個(gè)控制流圖節(jié)點(diǎn)的已使用、已終止和可能已終止的變量集

數(shù)據(jù)依賴關(guān)系,包括涉及內(nèi)存訪問的指令之間的依賴關(guān)系

類型信息(例如,基類型、指針類型和結(jié)構(gòu))

CodeSurfer/x86 從在 Intel x86 處理器上運(yùn)行的可執(zhí)行文件執(zhí)行 IR 恢復(fù)。IR 可用作構(gòu)建進(jìn)一步分析以查找錯(cuò)誤和漏洞的基礎(chǔ),或用于瀏覽 GUI 界面。圖 2 顯示了臭名昭著的 Nimda 病毒版本的恢復(fù) IR。可視化的 IR 組件包括反匯編列表、所選程序點(diǎn)的可能數(shù)據(jù)值和調(diào)用圖。

圖 2

poYBAGLCiD2AKiycAALYv2GdZZo700.png

許多因素會(huì)使 IR 恢復(fù)復(fù)雜化。CodeSurfer/x86 不依賴符號(hào)表或源代碼信息,因?yàn)檫@些信息通常從 COTS 產(chǎn)品中剝離。即使存在此信息,它在潛在的惡意代碼中也不可靠?;謴?fù)有關(guān)潛在指針值的信息需要同時(shí)分析指針和數(shù)值,因?yàn)榈刂分岛蛿?shù)值不容易區(qū)分。必須根據(jù)數(shù)據(jù)訪問模式推斷類型信息,因?yàn)闆]有可用的結(jié)構(gòu)化數(shù)據(jù)類型。

盡管執(zhí)行 IR 恢復(fù)有困難,但該技術(shù)已經(jīng)發(fā)展到足以開始產(chǎn)生結(jié)果。Balakrishnan 和 Reps 最近在 Windows 設(shè)備驅(qū)動(dòng)程序分析中展示了 IR 恢復(fù)的使用。他們發(fā)現(xiàn) CodeSurfer 的 IR 恢復(fù)在設(shè)備驅(qū)動(dòng)程序上產(chǎn)生了精確的結(jié)果,并證明通過在恢復(fù)的 IR 上進(jìn)行構(gòu)建,他們可以采用一種分析設(shè)備驅(qū)動(dòng)程序源代碼的技術(shù)來分析機(jī)器代碼并復(fù)制一些相同的結(jié)果。分析機(jī)器代碼也有助于解決前面討論的所見即所得問題。

滿足安全關(guān)鍵需求

機(jī)器代碼分析已經(jīng)在識(shí)別軟件中的錯(cuò)誤和安全漏洞以及幫助用戶評(píng)估第三方代碼方面發(fā)揮著重要作用。預(yù)計(jì)安全關(guān)鍵軟件生產(chǎn)商將開始對(duì)他們自己的軟件使用機(jī)器代碼分析來解釋所見即所得效應(yīng)。不斷增長的需求和不斷增加的工具支持和功能將繼續(xù)推動(dòng)機(jī)器代碼分析的增長。

審核編輯:郭婷

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • C++
    C++
    +關(guān)注

    關(guān)注

    22

    文章

    2108

    瀏覽量

    73625
  • 源代碼
    +關(guān)注

    關(guān)注

    96

    文章

    2945

    瀏覽量

    66733
  • 編譯器
    +關(guān)注

    關(guān)注

    1

    文章

    1624

    瀏覽量

    49111
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    labview打包可執(zhí)行文件后安裝出錯(cuò)

    在 labview 寫程序時(shí)使用到了ni-imaqdx模塊,最終將其打包為可執(zhí)行文件和安裝包后,在其它電腦安裝后會(huì)提示ni-imaqdx軟件未激活,請(qǐng)問這是安裝環(huán)境沒有配置好嗎?
    發(fā)表于 12-17 19:23

    在電氣安裝中通過負(fù)載箱實(shí)現(xiàn)最大效率和安全性

    在電氣安裝中,負(fù)載箱是一種常用的設(shè)備,主要用于模擬實(shí)際的電力負(fù)載,以便進(jìn)行各種電氣設(shè)備的測試和調(diào)試。通過負(fù)載箱,可以實(shí)現(xiàn)最大效率和安全性,從而提高電氣設(shè)備的運(yùn)行性能和使用壽命。 負(fù)載箱可以實(shí)現(xiàn)最大
    發(fā)表于 11-20 15:24

    智能系統(tǒng)的安全性分析

    智能系統(tǒng)的安全性分析是一個(gè)至關(guān)重要的過程,它涉及多個(gè)層面和維度,以確保系統(tǒng)在各種情況下都能保持安全、穩(wěn)定和可靠。以下是對(duì)智能系統(tǒng)安全性
    的頭像 發(fā)表于 10-29 09:56 ?249次閱讀

    UPS電源的安全性可靠性分析

    隨著信息技術(shù)的飛速發(fā)展,數(shù)據(jù)和信息已成為現(xiàn)代社會(huì)的重要資產(chǎn)。因此,確保數(shù)據(jù)的持續(xù)可用和完整變得至關(guān)重要。不間斷電源(UPS)系統(tǒng)作為保護(hù)關(guān)鍵設(shè)備免受電力中斷影響的重要手段,其安全性可靠性
    的頭像 發(fā)表于 10-28 10:49 ?370次閱讀

    C語言生成可執(zhí)行二進(jìn)制文件的具體過程

    C語言源碼到生成可執(zhí)行文件的過程通常包括預(yù)處理(Preprocessing)、編譯(Compilation)、匯編(Assembly)、鏈接(Linking)等多個(gè)步驟,每個(gè)步驟都有其特定的任務(wù)
    的頭像 發(fā)表于 10-21 14:30 ?476次閱讀
    C語言生成<b class='flag-5'>可執(zhí)行</b>二進(jìn)制<b class='flag-5'>文件</b>的具體過程

    PCB高可靠性化要求與發(fā)展——PCB高可靠性的影響因素(上)

    可靠性提出了更為嚴(yán)格的要求,特別是在焊接點(diǎn)的結(jié)合力、熱應(yīng)力管理以及焊接點(diǎn)數(shù)量的增加等方面。本文將探討影響PCB可靠性的關(guān)鍵因素,并分析當(dāng)前和未來提高PCB
    的頭像 發(fā)表于 10-11 11:20 ?322次閱讀
    PCB<b class='flag-5'>高可靠性</b>化要求與發(fā)展——PCB<b class='flag-5'>高可靠性</b>的影響因素(上)

    針對(duì)高可靠性應(yīng)用的電壓轉(zhuǎn)換

    電子發(fā)燒友網(wǎng)站提供《針對(duì)高可靠性應(yīng)用的電壓轉(zhuǎn)換.pdf》資料免費(fèi)下載
    發(fā)表于 09-18 14:46 ?0次下載
    針對(duì)<b class='flag-5'>高可靠性</b>應(yīng)用的電壓轉(zhuǎn)換

    labview怎么生成可執(zhí)行文件

    生成可執(zhí)行文件(EXE)是LabVIEW程序開發(fā)中的一個(gè)重要步驟,它允許用戶將LabVIEW項(xiàng)目打包成一個(gè)獨(dú)立的應(yīng)用程序,便于在沒有安裝LabVIEW的計(jì)算機(jī)上運(yùn)行。 1. 準(zhǔn)備工作 在開始生成
    的頭像 發(fā)表于 09-04 17:07 ?963次閱讀

    labview生成可執(zhí)行程序后vi都在同一路徑下嗎

    在LabVIEW中,當(dāng)您生成可執(zhí)行程序(exe文件)后,VI(虛擬儀器)并不直接以文件的形式存在于可執(zhí)行文件的同一物理路徑下。實(shí)際上,LabVIEW的
    的頭像 發(fā)表于 09-04 17:06 ?596次閱讀

    如何確保設(shè)備在高溫環(huán)境下的可靠性安全性

    隨著夏季的到來,高溫天氣對(duì)工業(yè)設(shè)施和設(shè)備的正常運(yùn)行構(gòu)成了挑戰(zhàn)。這個(gè)夏季,高溫不斷,降水不停,更是為維保增加了難度。為了確保設(shè)備在高溫環(huán)境下的可靠性安全性,我們需要更好的巡檢、監(jiān)測產(chǎn)品。
    的頭像 發(fā)表于 08-09 15:39 ?530次閱讀

    430單片機(jī)代碼debug后無法生成可執(zhí)行文件

    軟件是用許可證注冊(cè)過的,代碼是正確的,但是點(diǎn)完右上角那個(gè)build鍵后,消息框說生成不了可執(zhí)行文件,如圖
    發(fā)表于 07-15 09:28

    汽車功能安全可靠性的關(guān)系

    當(dāng)前,隨著汽車領(lǐng)域的飛速發(fā)展,汽車也被重新定義。在汽車電子電氣系統(tǒng)設(shè)計(jì)時(shí),離不開對(duì)功能安全可靠性設(shè)計(jì)的考慮。正確理解兩者之間的關(guān)系,有助于更好地分析問題和解決問題。什么是汽車可靠性
    的頭像 發(fā)表于 07-13 08:28 ?3212次閱讀
    汽車功能<b class='flag-5'>安全</b>與<b class='flag-5'>可靠性</b>的關(guān)系

    FMEA與機(jī)器人:如何確保機(jī)器人技術(shù)的可靠性安全性

    安全性,F(xiàn)MEA(故障模式與影響分析)這一質(zhì)量管理工具的應(yīng)用顯得尤為重要。 一、FMEA在機(jī)器人技術(shù)中的重要 FMEA是一種預(yù)防的質(zhì)量分析
    的頭像 發(fā)表于 04-12 10:07 ?546次閱讀

    太陽誘電高可靠性元件工業(yè)設(shè)備用途

    本文為各位介紹太陽誘電高可靠性元件-信息基礎(chǔ)太陽誘電高可靠性元件-信息基礎(chǔ)設(shè)備·工業(yè)設(shè)備用途設(shè)備·工業(yè)設(shè)備用途的分類、特點(diǎn)&優(yōu)勢、基礎(chǔ)信息等。
    的頭像 發(fā)表于 01-06 15:12 ?838次閱讀
    太陽誘電<b class='flag-5'>高可靠性</b>元件工業(yè)設(shè)備用途

    指定和使用 VFD 電纜以提高可靠性安全性并減少碳排放

    作者:Jeff Shepard 投稿人:DigiKey 北美編輯 變頻驅(qū)動(dòng)器 (VFD) 和電機(jī)可以減少碳排放,提高各種系統(tǒng)的效率、可靠性安全性,包括輸送機(jī)、泵、攪拌機(jī)、電梯、暖通/空調(diào)
    的頭像 發(fā)表于 01-01 15:03 ?889次閱讀
    指定和使用 VFD 電纜以<b class='flag-5'>提高可靠性</b>和<b class='flag-5'>安全性</b>并減少碳排放
    主站蜘蛛池模板: 91视频18| 亚洲女初尝黑人巨磁链接| 国语对白刺激真实精品| 伊人久久大香线蕉观看| 欧美 另类 美腿 亚洲 无码| 丰满的女朋友 在线播放| 亚洲国产成人精品久久久久 | 亚洲 欧美 视频 手机在线| 久久99国产亚洲高清观着| 99国产亚洲精品无码成人| 同房交换4p好爽| 久久本道久久综合伊人| sihu国产精品永久免费| 亚洲 日韩 在线 国产 视频| 啦啦啦 中国 日本 高清 在线| 成人欧美尽粗二区三区AV| 亚洲欧美一区二区三区蜜芽| 男女又黄又刺激B片免费网站| 国产福利一区二区精品| 伊人色综合久久大香| 日本zljzljzlj精品| 精品无人区麻豆乱码无限制| mxgs-877痉挛媚药按摩| 亚洲精品久久久久69影院| 欧美黑人经典片免费观看| 国产学生无码中文视频一区| 2017最新伦理伦理片67| 无码国产成人午夜在线观看不卡 | 99久久精品费精品蜜臀AV| 午夜aaaa| 男人边吃奶边挵进去呻吟漫画 | 日本伦理电影聚| 教室眠催白丝美女校花| xxx军人3p大gay| 一本色道久久综合亚洲精品加| 全彩无翼污之邪恶女教师 | 影音先锋av丝袜天堂| 骚浪插深些好烫喷了| 泷泽萝拉首部av| 国产线精品视频在线观看| 99这里只有是精品2|