【技术实现步骤摘要】
一种对C和C++编译器加壳的方法、设备和计算机可读存储介质
本专利技术涉及源代码安全扫描的
,具体地涉及一种对C和C++编译器加壳的方法、设备和计算机可读存储介质。
技术介绍
目前,随着信息技术的发展和网络在现代生活中的普遍应用,各种黑客攻击和网络安全事件层出不穷。据世界权威信息安全咨询公司Gartner发布的2018年网络信息安全事件报告中指出,70%的网络攻击来源于应用层面的攻击。因此,对应用系统的安全检测和安全防护已经成为各公司和各单位信息安全防护中的重中之重。源代码的安全检测是保证应用系统的安全性的重要手段,代码量巨大和人工检测容易发生错漏,以及严重依赖于检测人员的安全知识。利用程序和安全检测工具来进行代码查漏是必不可少的手段了。代码检测工具的理论依据是根据基本的语法,语义和上下文环境分析,从而实现更高层面的控制流分析和数据流分析。编译器在语法和语义分析上具有天然的优势。因此如何利用编译器得到目标程序的语法和语义信息是首先要解决的问题。JAVA语言的编译器JDK提供有语法和语义信息的接口,但是C...
【技术保护点】
1.一种对C和C++编译器加壳的方法,其特征在于,所述方法包括:/n步骤1:通过加壳程序调用make命令,该make命令调用makefile以实时生成编译指令;/n步骤2:检测是否生成相应的虚拟编译器;/n步骤3:调用make执行编译命令;/n步骤4:在利用完该编译命令以后,将该编译命令真正执行;/n步骤5:删除所生成的相应的虚拟编译器。/n
【技术特征摘要】
1.一种对C和C++编译器加壳的方法,其特征在于,所述方法包括:
步骤1:通过加壳程序调用make命令,该make命令调用makefile以实时生成编译指令;
步骤2:检测是否生成相应的虚拟编译器;
步骤3:调用make执行编译命令;
步骤4:在利用完该编译命令以后,将该编译命令真正执行;
步骤5:删除所生成的相应的虚拟编译器。
2.根据权利要求1所述的方法,
其特征在于,在步骤1中,在生成编译指令之后,再调用底层的编译器来执行该编译指令。
3.根据权利要求1所述的方法,
其特征在于,在步骤2中,如果没有检测到相应的虚拟编译器,则实时生成相应的虚拟编译器,该编译虚拟器的名称和真实编译器的名称相同,该加壳程序首先在系统的环境变量下面找到真实编译器,然后在再临时目录中生成相对应的脚本文件,该相对应的脚本文件具有接收到的所有的参数,然后将所有的参数传递给该加壳程序。
...
【专利技术属性】
技术研发人员:王小东,
申请(专利权)人:思客云北京软件技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。