دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید
در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید
برای کاربرانی که ثبت نام کرده اند
درصورت عدم همخوانی توضیحات با کتاب
از ساعت 7 صبح تا 10 شب
ویرایش: 1
نویسندگان: Axel Simon (eds.)
سری:
ISBN (شابک) : 9781848000179, 1848000170
ناشر: Springer-Verlag London
سال نشر: 2008
تعداد صفحات: 301
زبان: English
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 3 مگابایت
کلمات کلیدی مربوط به کتاب تجزیه و تحلیل محدوده ارزش برنامه های C: به منظور اثبات عدم وجود آسیب پذیری های سرریز بافر: منطق و معانی برنامه ها، مهندسی نرم افزار، محاسبات عددی
در صورت تبدیل فایل کتاب Value-Range Analysis of C Programs: Towards Proving the Absence of Buffer Overflow Vulnerabilities به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب تجزیه و تحلیل محدوده ارزش برنامه های C: به منظور اثبات عدم وجود آسیب پذیری های سرریز بافر نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
استفاده از تکنیک های تجزیه و تحلیل استاتیک برای اثبات صحت جزئی کد C اخیراً به دلیل هزینه بالای خطاهای نرم افزار - به ویژه با توجه به آسیب پذیری های امنیتی - توجه زیادی را به خود جلب کرده است. با این حال، تحقیق در مورد تکنیکهای تحلیل جدید اغلب به دلیل مشکلات فنی تجزیه و تحلیل دسترسیها از طریق اشارهگرها، محاسبات نشانگر، اجبار بین انواع، پیچیدن اعداد صحیح و سایر رفتارهای سطح پایین با مشکل مواجه میشود. اکسل سایمون یک توصیف مختصر و در عین حال رسمی از یک تجزیه و تحلیل دامنه ارزش ارائه میکند که معنایی برنامههای C را با استفاده از سیستمهای نابرابریهای خطی (چند وجهی) به خوبی تقریب میکند.
تحلیل به طور رسمی تا سطح بیت مشخص میشود و در عین حال تقریب دقیقی از تمام جنبههای سطح پایین C با استفاده از عملیات چند وجهی ارائه میکند و به این ترتیب، مبنایی را فراهم میکند. برای پیاده سازی تجزیه و تحلیل های جدید که با هدف تأیید دقیق ویژگی های برنامه سطح بالاتر انجام می شود. یکی از نمونههای چنین تحلیلی، ردیابی موقعیت NUL در بافرهای رشتهای C است که بهعنوان توسعهای برای تحلیل پایه نشان داده میشود و در نتیجه ماژولار بودن رویکرد را نشان میدهد.
در حالی که این کتاب بر تجزیه و تحلیل صحیح زبان C تمرکز دارد، برای هر محقق و دانشجویی که علاقه مند به تجزیه و تحلیل استاتیک زبان های برنامه نویسی دنیای واقعی است مفید خواهد بود. در واقع، بسیاری از مفاهیم ارائه شده در اینجا به زبان های دیگر مانند جاوا یا اسمبلر، به برنامه های کاربردی دیگر مانند تجزیه و تحلیل لکه، تجزیه و تحلیل آرایه و شکل و احتمالاً حتی به روش های دیگری مانند تأیید زمان اجرا و تولید داده های آزمایشی منتقل می شوند.
The use of static analysis techniques to prove the partial correctness of C code has recently attracted much attention due to the high cost of software errors - particularly with respect to security vulnerabilities. However, research into new analysis techniques is often hampered by the technical difficulties of analysing accesses through pointers, pointer arithmetic, coercion between types, integer wrap-around and other low-level behaviour. Axel Simon provides a concise, yet formal description of a value-range analysis that soundly approximates the semantics of C programs using systems of linear inequalities (polyhedra).
The analysis is formally specified down to the bit-level while providing a precise approximation of all low-level aspects of C using polyhedral operations and, as such, it provides a basis for implementing new analyses that are aimed at verifying higher-level program properties precisely. One example of such an analysis is the tracking of the NUL position in C string buffers, which is shown as an extension to the basic analysis and which thereby demonstrates the modularity of the approach.
While the book focuses on a sound analysis of C, it will be useful to any researcher and student with an interest in static analysis of real-world programming languages. In fact, many concepts presented here carry over to other languages such as Java or assembler, to other applications such as taint analysis, array and shape analysis and possibly even to other approaches such as run-time verification and test data generation.
Front Matter....Pages i-xxii
Introduction....Pages 1-21
A Semantics for C....Pages 23-43
Front Matter....Pages 46-46
Abstract State Space....Pages 47-70
Taming Casting and Wrapping....Pages 71-87
Overlapping Memory Accesses and Pointers....Pages 89-110
Abstract Semantics....Pages 111-124
Front Matter....Pages 126-126
Planar Polyhedra....Pages 127-146
The TVPI Abstract Domain....Pages 147-163
The Integral TVPI Domain....Pages 165-183
Interfacing Analysis and Numeric Domain....Pages 185-194
Front Matter....Pages 196-196
Tracking String Lengths....Pages 197-215
Widening with Landmarks....Pages 217-233
Combining Points-to and Numeric Analyses....Pages 235-258
Implementation....Pages 259-276
Conclusion and Outlook....Pages 277-279
Back Matter....Pages 281-300