西蒙,阿克塞尔 C程序的取值范围分析。用于证明不存在缓冲区溢出漏洞。 (英语) Zbl 1155.68002号 伦敦:施普林格出版社(ISBN 978-1-84800-016-2/hbk)。xxii,300页。(2008). 这本书描述了一个静态分析,旨在证明C程序中没有缓冲区溢出。分析的关键思想是为每个程序点推断一个符号状态,描述在该点可能出现的变量估值。符号状态由一组有限的线性不等式组成,这些不等式产生一个凸多面体。这本书正式描述了程序操作如何映射到多面体上的操作。本书中的分析不仅限于一种语言的一小部分,还涵盖了完整的C语言。这里提出的许多概念都可以推广到其他语言,如Java或汇编语言。因此,它对任何对实际编程语言的静态分析感兴趣的研究人员和学生都很有用。审核人:斯特凡·梅耶(柏林) 引用于5文件 MSC公司: 68-01 与计算机科学相关的介绍性说明(教科书、教程论文等) 68甲15 编程语言理论 60年第68季度 规范和验证(程序逻辑、模型检查等) 关键词:缓冲区溢出;多面体;C类;正确性;安全漏洞 软件:CSSV公司;八角形 PDF格式BibTeX公司 XML格式引用 \textit{A.Simon},C程序的值范围分析。用于证明不存在缓冲区溢出漏洞。伦敦:Springer(2008;Zbl 1155.68002)