1.一種基于嵌入式軟件的靜態(tài)檢測方法，其特征在于，包括以下步驟：

對源文件結(jié)構(gòu)進行分析，生成GIMPLE圖、控制流、數(shù)據(jù)流信息的步驟；

對預(yù)設(shè)的規(guī)則文件進行解析的步驟；

根據(jù)解析產(chǎn)生的規(guī)則約束字符串構(gòu)造正則表達式的步驟；

根據(jù)正則表達式、控制流、數(shù)據(jù)流信息執(zhí)行規(guī)則匹配的步驟；

如果發(fā)現(xiàn)匹配條目，則對違反檢測規(guī)則的語句及控制流路徑進行記錄，進行封裝，將封裝產(chǎn)生的檢測結(jié)果，然后進行分析顯示。

2.根據(jù)權(quán)利要求1所述的基于嵌入式軟件的靜態(tài)檢測方法，其特征在于，在執(zhí)行規(guī)則匹配的步驟中，還包括在規(guī)則匹配過程更新路徑別名信息的步驟。

3.根據(jù)權(quán)利要求2所述的基于嵌入式軟件的靜態(tài)檢測方法，其特征在于，更新路徑別名信息具體為：進行動態(tài)內(nèi)存分配、動態(tài)內(nèi)存釋放及指針變量賦值操作時，更新路徑別名信息。

4.根據(jù)權(quán)利要求1所述的基于嵌入式軟件的靜態(tài)檢測方法，其特征在于，還包括通過預(yù)設(shè)的敏感資源檢測庫對源文件進行敏感檢測的步驟。

5.根據(jù)權(quán)利要求1所述的基于嵌入式軟件的靜態(tài)檢測方法，其特征在于，所述規(guī)則匹配為在GIMPLE圖上執(zhí)行匹配操作，根據(jù)檢測規(guī)則的復(fù)雜程度，執(zhí)行相應(yīng)程度的規(guī)則檢測。

6.一種基于嵌入式軟件的靜態(tài)檢測系統(tǒng)，其特征在于，包括：

用于負(fù)責(zé)向GCC插件框架注冊需監(jiān)聽的插件事件，GCC插件框架在監(jiān)聽的插件事件產(chǎn)生后會調(diào)用預(yù)先定義的回調(diào)函數(shù)的插件事件注冊模塊；

負(fù)責(zé)對源代碼進行解析生成控制流，數(shù)據(jù)依賴，GIMPLE圖等信息的結(jié)構(gòu)信息生成模塊；

基于GIMPLE圖完成檢測工作，結(jié)合控制流及數(shù)據(jù)依賴信息進行檢測的規(guī)則檢測模塊；

負(fù)責(zé)對規(guī)則文件進行解析建立規(guī)則鏈的所述規(guī)則解析模塊；

對規(guī)則的模式字符串進行處理生成正則表達式正則表示式構(gòu)建模塊；

負(fù)責(zé)在GIMPLE圖上執(zhí)行匹配操作，根據(jù)檢測規(guī)則的復(fù)雜程度，執(zhí)行相應(yīng)程度的規(guī)則檢測的規(guī)則匹配模塊；

對路徑別名進行分析處理的模塊，動態(tài)內(nèi)存分配，動態(tài)內(nèi)存釋放及指針變量賦值操作均影響路徑別名分析關(guān)系，當(dāng)檢測過程遇到上述操作語句時，路徑別名分析模塊更新路徑別名信息的路徑別名分析模塊；

對靜態(tài)檢測結(jié)果采用統(tǒng)一格式進行封裝，針對每條匹配結(jié)果，封裝保存詳細(xì)違規(guī)信息及違規(guī)路徑對應(yīng)的路徑條件信息的匹配結(jié)果封裝模塊。

7.根據(jù)權(quán)利要求6所述的基于嵌入式軟件的靜態(tài)檢測系統(tǒng)，其特征在于，還包括針對嵌入式軟件對敏感資源泄漏的特點，靜態(tài)檢測工具預(yù)定義了一系列資源泄露檢測規(guī)則的保存庫預(yù)定義規(guī)則庫。