HardenedLinux寫道 "srcinv 旨在通過編譯器編譯時(shí)的中間信息搜集和分析全局角度審計(jì)整個(gè)項(xiàng)目，近日發(fā)布的 v0.5 版本實(shí)現(xiàn)了針對(duì) GCC 編譯的程序基于 ALL_IPA_PASSES_END 進(jìn)行收集和解析的功能。

　　當(dāng)前 Ubuntu 18.04 下使用 v5.3 內(nèi)核和 GCC 8.3.0 進(jìn)行測試結(jié)果大概如下：內(nèi)核編譯(僅生成 vmlinux)生成了 30+G 的數(shù)據(jù)文件，總共 2537 個(gè).c 源文件，解析生成了 4G 的索引數(shù)據(jù)，解析完成之后， 能夠得到一級(jí)函數(shù)指針的調(diào)用關(guān)系（比如__vfs_read 函數(shù)和 tty_read）。未來的版本會(huì)基于穩(wěn)定性修復(fù)的前提下去完成函數(shù)參數(shù)的回溯（例如函數(shù)調(diào)用時(shí)的實(shí)參為函數(shù)用以完善函數(shù)調(diào)用鏈），函數(shù)內(nèi)部邏輯的梳理（入口到出口的執(zhí)行流程）以及單條執(zhí)行路徑的狀態(tài)指示（路徑到達(dá)的必要條件和影響因素等），簡單漏洞模型的靜態(tài)檢測和動(dòng)態(tài)驗(yàn)證等 feature。

總結(jié)

以上是生活随笔為你收集整理的代码审计工具srcinv v0.5发布的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。