教育部留学回国人员科研启动基金(200806019)
- 作品数:2 被引量:7H指数:1
- 相关作者:王雷李博洋李吉徐星更多>>
- 相关机构:北京航空航天大学更多>>
- 发文基金:教育部留学回国人员科研启动基金国家重点基础研究发展计划北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 缓冲区溢出漏洞精确检测方法研究被引量:6
- 2008年
- 缓冲区溢出漏洞是影响系统安全性的严重问题之一,本文提出了一种利用模型检测技术对代码中潜在的缓冲区溢出漏洞进行精确检测的方法.该方法通过静态分析,先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定.然后,利用模型检测技术对可达性进行验证.基于GCC和Blast,我们使用这一方法构造了一个精确检测缓冲区溢出漏洞的原型系统.最后,使用该原型系统对wu-ftpd,minicom和CoreHTTP等三个实际应用程序进行了检测,结果不仅检测出了已知的漏洞,而且发现了一些新漏洞.
- 王雷李吉李博洋
- 关键词:缓冲区溢出安全漏洞
- 基于逃逸分析的循环中栈式分配优化研究被引量:1
- 2008年
- 栈式内存分配可以有效地提高Java程序的执行效率,但是在循环中,对象的栈式分配比率和栈空间的大小变成了一对很难协调的矛盾.文中实现了一种控制流非敏感(flow-insensitive)的、过程间(inter-procedural)的、上下文相关(context-sensitive)的逃逸分析(escapeanalysis)方法.在此基础上,提出以循环为基本单位的分配策略,引入了对象栈和区域栈帧等概念;通过对循环的分析,实现了基于逃逸分析的栈式分配.SPECjvm98测试基准表明,在可控栈空间大小的条件下,该算法的栈式分配比率达到8.3%~25%(平均15.18%).
- 王雷徐星
- 关键词:JVM
