GCC編譯器安全驗證方法研究.pdf

1、編譯器作為計算機軟件中最為基礎的軟件之一，與操作系統(tǒng)、數據庫系統(tǒng)一起被列為構成計算機系統(tǒng)軟件的關鍵性的基礎設施。而編譯器作為任何軟件的產生器，它的安全性、可靠性和穩(wěn)定性更是至關重要。特別是在那些對軟件的可靠性要求十分高的特殊環(huán)境里面，我們必須保證編譯器編譯出來的代碼是對程序源代碼的正確、真實的反應，保證編譯器在編譯過程中邏輯上的正確性以及行為上的透明性。 本文首先研究了目前國內外對于軟件驗證，特別是編譯器驗證領域的一些工作進展。

2、主要包括形式化的驗證方法、模型校驗、目標文件結構比較等等方法，分析并討論了這些方法在理論上的優(yōu)缺點以及它們在實踐應用中的效果。本文對于編譯器的安全性的關注點在于：驗證編譯器是否在編譯階段在輸出目標代碼中插入惡意的代碼或者后門程序。 之后本文提出了兩種可行的編譯器驗證方案：編譯器代碼分析及對比驗證以及目標碼邏輯結構對比驗證。 在第一個方案中，我們以GCC編譯器為例，試圖將GCC編譯器源代碼中的所有函數分成兩類：對于那些會在

3、函數內部改變它的輸入數據的函數，影響編譯器最終輸出結果的，我們將它們歸類為第一類；對于那些在函數內部不會改變輸入數據的函數，不影響編譯器最終輸出結果的，我們將它們歸類為第二類。對于第二類函數，我們在函數的入口處將所有輸入數據保存，然后在函數返回時將所有輸入數據與之前保存的數據進行對比，如果對比成功，則證明該函數的確沒有改變編譯器的最終輸出結果；對于第一類函數，我們將人工地檢查這些函數的代碼并且由一組獨立的小組將這些函數根據描述重新實現，

4、然后對比原先這些函數的運行結果以及獨立實現的函數運行結果，如果結果一致，則表示該函數安全。 第二個方案中，本文采用了一種對比編譯器的輸出目標文件與源文件的控制流邏輯結構的方案。在這個方案中，我們采用GCC編譯器編譯一份源代碼，然后提取源代碼和編譯以后目標碼的控制流圖的結構，使用同構圖算法對這兩個控制流圖進行比較，如果這兩份控制流圖的邏輯對比一致，那么可以證明該編譯器在編譯過程中沒有插入惡意代碼，即證明這目標編譯器在行為上安全的。