C语言因其在运行速度及内存控制方面的优势被广泛应用于系统软件和嵌入式软件的开发。指针的强大功能使得它可以直接对内存进行操作，然而C语言并未提供对内存安全性的检测，这就使得指针的使用会导致像内存泄露、缓冲区溢出、多次释放等内存错误，有时这些错误还会造成系统崩溃或内部数据破坏等的致命伤害。当前已存在多种能够对C程序进行内存安全漏洞检测的技术。其中动态分析技术通过插桩源代码来实现对C程序的运行时内存安全检测，但是只有当程序执行到错误所在路径时才能发现错误，因此它依赖于程序的输入；而模糊测试是一种通过向程序提供输入并监视程序运行结果来发现软件漏洞的方法，但是无法检测出没有导致程序崩溃的内存安全性错误，也无法提供错误所在位置等详细信息。除此之外，由于C语言的语法比较复杂，在对一些大型复杂项目进行分析时，动态分析工具经常无法正确处理一些不常见的特定结构，导致插桩失败或者插桩后的程序无法被正确编译。针对上述问题，通过将动态分析技术与模糊测试技术结合，并对已有方法进行改进后提出了一种能够对包含特定结构的C程序进行内存安全检测的方法。通过对其进行的有效性和性能实验表明，在增加了对C语言中特定结构的处理方法之后，能对包含C语言中特定结构的程序进行内存安全检测，并且结合模糊测试技术后可以具有更强的漏洞检测能力。

• 单位
  南京航空航天大学