| 静态分析工具Canalyze:
功能:
本工具采用路径敏感的符号执行技术,能自动化的分析C程序中可能存在的错误。
目前能分析的错误包括:未初始化变量的使用、空指针的引用、非法移位操作。
特点:
支持指针、结构体等复杂C程序特性的处理
支持跨函数过程的分析
支持多文件的分析
自动化的分析和提取C工程的编译过程
分析的程序规模可达上百万行
应用:
分析gdb源程序,并找到一个可能导致gdb崩溃的错误,已提交给开发者。
完成对linux内核的分析。
正在进行的工作:
在该分析工具的基础上开发自动化的测试数据生成工具。
正在进行缓冲区溢出及整数溢出等检测功能的实现。
|
|