本文已被:浏览 2168次 下载 2444次
Received:January 19, 2009
Received:January 19, 2009
中文摘要: 为了免去以往手工检查源程序缓冲区溢出漏洞的繁琐和不全面性,利用LINUX下的两个重要软件LEX和YACC,编写C语言的词法和语法分析程序,并在其中添加相关语句的语意动作代码,以达到在对C源程序进行语法分析的同时,输出里边的函数调用关系的目的。此外,所生成的函数关系调用表将被放到数据库里边,进行列表、查询和统计;以便进行程序的维护。
Abstract:To avoid the overload with details of the manual audit, this paper builds a compiler of C by using two important tools LEX and YACC of UNIX. It adds ourown code to output the relation of function invoked or invoking, while processing the lexical analysis and syntax analysis. Furthermore, the relation table will be put in the database so that it can be listed, queried and counted to maintain the source code.
keywords: safety buffer overflow compile LEX YACC
文章编号: 中图分类号: 文献标志码:
基金项目:
| Author Name | Affiliation |
| DING Yong-Shang | 苏州大学 计算机科学与技术学院 江苏 苏州 215104 苏州工业职业技术学院 江苏 苏州 215104 |
| HE Fu-Nan | 苏州工业职业技术学院 江苏 苏州 215104 |
| Author Name | Affiliation |
| DING Yong-Shang | 苏州大学 计算机科学与技术学院 江苏 苏州 215104 苏州工业职业技术学院 江苏 苏州 215104 |
| HE Fu-Nan | 苏州工业职业技术学院 江苏 苏州 215104 |
引用文本:
丁永尚,何福男.关于缓冲区溢出漏洞的解决方法.计算机系统应用,2010,19(2):192-194
DING Yong-Shang,HE Fu-Nan.Solutions to Buffer Overflow Leak.COMPUTER SYSTEMS APPLICATIONS,2010,19(2):192-194
丁永尚,何福男.关于缓冲区溢出漏洞的解决方法.计算机系统应用,2010,19(2):192-194
DING Yong-Shang,HE Fu-Nan.Solutions to Buffer Overflow Leak.COMPUTER SYSTEMS APPLICATIONS,2010,19(2):192-194
