| 发明名称 | 一种符号执行方法、装置及系统 | ||
| 摘要 | 本发明公开了一种符号执行方法、装置及系统,主要内容包括:应用于包含负载均衡器和至少两个控制器的系统中,控制器执行待测试程序中的某条路径的同时将待测试程序中与该路径相关的路径进行分解,生成路径种子,并将生成的路径种子发送至负载均衡器,由负载均衡器将路径种子分发给多个空闲的控制器。通过本发明实施例的方案,一方面由于采用了分布式并行方式对待测试程序进行符号执行分析,有效解决了基于生成的符号执行中遇到的路径爆炸问题;另一方面,负载均衡器仅需保存路径种子,占用的内存资源较少,且每个分布式控制器在执行完本次的符号执行任务后就释放了占用的内存资源,因此有效地解决了资源耗尽问题。 | ||
| 申请公布号 | CN103019862B | 申请公布日期 | 2015.08.19 |
| 申请号 | CN201210540027.0 | 申请日期 | 2012.12.13 |
| 申请人 | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 | 发明人 | 忽朝俭;曲富平;左磊;赵粮;薛一波 |
| 分类号 | G06F9/50(2006.01)I;G06F21/56(2013.01)I | 主分类号 | G06F9/50(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭红丽 |
| 主权项 | 一种基于符号执行的程序分析方法,其特征在于,应用于包含负载均衡器和至少两个控制器的系统中,所述方法包括:负载均衡器向选择的一控制器发送第一指示指令;接收到第一指示指令的控制器,按照设定的执行策略确定待测试程序中的第一条路径,且在确定第一条路径的过程中在每一条最终引起路径分叉的分支指令处生成相应的路径种子;将生成的路径种子发送至负载均衡器,并收集该第一条路径上的路径条件,获得满足所述第一条路径上的路径条件的测试用例,向负载均衡器发送进入空闲状态的通知,其中,所述路径种子是由设定个数的元素组成的顺序字节流,所述元素是表示程序路径中依次遇到的每个分支指令的取向;负载均衡器接收路径种子后,向至少一个空闲的控制器分别发送含有路径种子的第二指示指令,且每个空闲的控制器对应的第二指示指令中的路径种子不同;收到第二指示指令的控制器,确定所述第二指示指令中的路径种子所表示的第一段路径,在该第一段路径的基础上按照设定的执行策略确定能与第一段路径结合构成第N条路径的第二段路径,并在确定第二段路径过程中在每一条最终引起路径分叉的分支指令处生成相应的路径种子,将生成的路径种子发送至负载均衡器,收集该第N条路径上的路径条件,获得满足所述第N条路径上的路径条件的测试用例,向负载均衡器发送进入空闲状态的通知,所述N为大于1的正整数;在待测试程序中的分支指令为二路分支指令时,所述在确定第一条路径过程中在每一条最终引起路径分叉的分支指令处生成相应的路径种子具体包括:确定该第一条路径中起始分支指令到该第一条路径中的每一条最终引起路径分叉的分支指令前的路径对应的路径种子;在确定的该路径种子后添加一个表示与第一条路径在该最终引起路径分叉的分支指令的取向相反的元素,得到一个新的路径种子,将该新的路径种子作为生成的路径种子;所述在确定第二段路径过程中在每一条最终引起路径分叉的分支指令处生成相应的路径种子,具体包括:确定所述第N条路径中起始分支指令到该第二段路径中的每一条最终引起路径分叉的分支指令前的路径对应的路径种子;在确定的该路径种子后添加一个表示与第N条路径在该最终引起路径分叉的分支指令的取向相反的元素,得到一个新的路径种子,将该新的路径种子作为生成的路径种子。 | ||
| 地址 | 100089 北京市海淀区北洼路4号益泰大厦三层 | ||