软件漏洞分析技术第6章符号执行读书笔记。

  • 符号执行
    • 基本原理
    • 方法实现
    • 实例分析
    • 典型工具
      • Clang
      • KLEE

基本原理

符号执行的分析过程如下:

  1. 将变量用符号值表示
  2. 分析程序执行流程
  3. 将变量表示为符号和变量的表达式

实现方法

符号执行存在两种分析方式:

  1. 正向分析
  2. 逆向分析

还可以使用符号执行构造测试用例。

典型工具

Clang:Clang 能够分析和编译 C、C++、Objective C++ 等语言。该工具不仅是一个静态分析工具,还是一个轻量级编译器。
KLEE:KLEE 可用于分析 Linux 系统下的 c 语言程序,在分析程序构造测试用例的同时,也可以用来对变量取值范围进行符号分析。