本發明適用于嵌入式軟件檢測技術領域，提供了一種對存在數據溢出表達式的方法及終端設備，該方法包括：根據待檢測文件夾路徑，獲取待檢測文件列表；讀取所述文件列表中的待檢測程序文件，獲取所述待檢測程序文件的內容；根據Python正則表達式定義的減法表達式、被減數、減數，逐行匹配所述待檢測程序文件的內容中的減法表達式以及所述減法表達式中的被減數和減數；當定義的所述減法表達式、所述被減數、所述減數與所述待檢測程序文件中的第一減法表達式相匹配時，記錄并保存第一結果文件。本方法可以實現快速定位嵌入式軟件代碼中存在數據溢出的表達式。

技術領域

本發明屬于嵌入式軟件檢測技術領域，尤其涉及一種對存在數據溢出表達式的檢測方法及終端設備。

背景技術

通常嵌入式軟件代碼中表達式存在無符號數據類型的數據相減，然后再賦值給另一個無符號類型變量，若被減數變量小于減數變量，得到變量的數據會溢出，當進一步用溢出的變量檢索數組地址并進行寫操作時，會導致內存寫越界，從而修改原有內存的數值。

目前，采用現有技術檢測數據溢出時，在嵌入式軟件代碼中直接搜索“-”號，然后逐個判斷，但實際除了減法以外還將搜索出其他大量的符號表達式，例如“\**-”、“-”等，使排查變得不準確，并且耗時；另外，現有技術借助嵌入式軟件檢測工具檢測數據溢出，如采用常見的商用檢測軟件進行靜態分析，但Z＝X-Y中的減操作可能被認為是X加上Y的補碼，因此當X、Y、Z都是無符號類型數據時，也不會有任何告警。

發明內容

有鑒于此，本發明實施例提供了一種對存在數據溢出表達式的檢測方法及終端設備，以解決現有技術中無法快速定位嵌入式軟件代碼中存在數據溢出的表達式的問題。

本發明實施例的第一方面提供了一種對存在數據溢出表達式的檢測方法，包括：

根據待檢測文件夾路徑，獲取待檢測文件列表；

讀取所述文件列表中的待檢測程序文件，獲取所述待檢測程序文件的內容；

根據Python正則表達式定義的減法表達式、被減數、減數，逐行匹配所述待檢測程序文件的內容中的減法表達式以及所述減法表達式中的被減數和減數；

當定義的所述減法表達式、所述被減數、所述減數與所述待檢測程序文件中的第一減法表達式相匹配時，記錄并保存第一結果文件，所述第一結果文件包括所述第一減法表達式、所述第一減法表達式對應的第一被減數、所述第一減法表達式對應的第一減數、所述第一減法表達式的位置。

在一實施例中，在所述記錄并保存第一結果文件之后，還包括：

根據Python正則表達式定義的變量定義表達式、變量定義表達式中的數據類型名和變量名，逐行匹配第一程序文件中變量聲明定義的所述變量定義表達式以及所述變量定義表達式中的數據類型名和變量名；

當所述變量名與所述第一結果文件中的所述第一被減數相同時，確定所述第一程序文件中的被減數的數據類型與該變量的數據類型一致，同時保留無符號數據類型的被減數，確定為第二被減數；所述第一結果文件中的第一減數，確定為第二減數；

根據所述第一結果文件、所述第二被減數、所述第二減數，確定并保存第二結果文件，所述第二結果文件包括所述第二被減數、所述第二減數、所述第二被減數對應的第二減法表達式、所述第二減法表達式的位置。

在一實施例中，在所述確定并保存第二結果文件之后，還包括：

根據Python正則表達式定義的比較表達式、比較表達式的左值、比較表達式的右值，逐行匹配第二程序文件中的所有比較表達式以及比較表達式的左值和右值；

當所述定義的比較表達式的左值與所述第二結果文件的所述第二被減數相同，比較表達式的右值與所述第二結果文件的所述第二減數相同時，確定所述第二程序文件中的第一比較表達式為已做防溢出處理的比較表達式，保存所述第一比較表達式；