[发明专利]并行程序共享数据类漏洞的检测方法及系统

说明书

技术领域

本发明涉及软件工程技术领域，尤其涉及一种并行程序共享数据类漏洞的检测方法及系统。

背景技术

一般来说，关于数据竞争类型的漏洞的研究可以分为两大部分，基于锁的方法(lock-set approach)（如Eraser）和基于时间序列的方法(happened-before)（如SigRace）。虽然有关数据竞争类型的漏洞已经得到较为充分的研究，但即使完美解决了所有数据竞争类漏洞也是不够的。原因在于：1）很大一部分的数据竞争漏洞并不会造成什么实质性的后果。即，它们是良性的；2）不存在数据竞争的原子性违反类漏洞并不少见；3）绝大多数的顺序性违例类漏洞并不能通过简单地将它们包入关键区之中得到解决。

由于单一地检测数据竞争类漏洞的工具的局限性，关于如何解决原子性违例类漏洞的研究成了一个热门的话题并成为许多研究工作的重心。因而，只有少数关于顺序性违例类漏洞的研究。而且在这些少量的研究中基本上都只能处理自己定义的一个顺序性违例类漏洞的子集。举例来说，虽然ConMem中的Con-NULL和DefUse的Local/Remote(LR)Invariants各自处理了一部分，但是“写-写”顺序性违例类漏洞都不能得到很好的处理。

此外，漏洞的防治与漏洞的检测是一类相互补充的方法。这一方法仍存在以下问题：1）即使经过了相当充分的测试，仍然不能保证所有的漏洞都已经被找到；2）对一个已报告的漏洞的误解可能导致由修复用的补丁引入新的漏洞；3）从漏洞被发现到被修复之间的时间间隔太长。虽然已有大量的改进的方法，如PSet，LifeTxes、Pacman、Rcdc和Bulksc。但是它们都需要复杂的硬件支持，而且大部分无法处理顺序性违例类漏洞。

关于大量的以块为单位的执行代码，如内存事务（Transaction Memory）这一相对成熟的技术，已经有很多相关的方法被提出。这些方法或硬件被用于降低多线程程序的不确定性，从而减少漏洞的发现几率和调试的难度。但是，尽管使用了新型的编程模型，也并没有杜绝漏洞的发生。更重要的是，由于组成一个顺序性违例的两条指令中的一条比另一条要更加靠近分叉点在基于块的执行方式中是不存在的，因此基于块的执行方式反而提高了顺序性违例类漏洞的发生几率。

发明内容

本发明旨在至少解决上述技术问题之一。

为此，本发明的第一个目的在于提出一种并行程序共享数据类漏洞的检测方法。该方法可以自动地检测以及防止程序中潜在的共享数据类漏洞。

本发明的第二个目的在于提出一种并行程序共享数据类漏洞的检测系统。

为了实现上述目的，本发明第一方面实施例的并行程序共享数据类漏洞的检测方法包括以下步骤：为软件不变量中的各条指令的动态实例定义瞬时Fetter集，其中，软件不变量是指程序中执行顺序预先固定的指令集合；获取所述瞬时Fetter集的包含集和义务集；将所述包含集和义务集进行剪枝以获取剪枝后的结果，并将所述剪枝后的结果存储在不变量数据库中；利用检测组件检测各个所述瞬时Fetter集是否出现不满足对应的所述包含集和义务集的第一瞬时Fetter集，如果是，则判断所述第一瞬时Fetter集包含漏洞，检测组件生成违例报告；暂停当前运行的线程以阻止检测到的所述漏洞的运行。

根据本发明实施例的并行程序共享数据类漏洞的检测方法，可以自动地检测以及防止程序中潜在的共享数据类漏洞，无需开发者手工注释，且应用范围广。

在一些示例中，所述瞬时Fetter集具体是指：在所有先于所述指令执行的指令中，与所述指令相邻且与所述指令访问了同一内存的指令集合。

在一些示例中，所述包含集是指所述指令的所有动态实例的所述瞬时Fetter集的并集；所述义务集是指所述指令的所有动态实例的所述瞬时Fetter集的交集。

在一些示例中，所述暂停当前运行的线程以阻止检测到的所述漏洞的运行，当暂停时间达到预设时间阈值或暂停次数达到预设次数阈值时，暂停状态解除。

在一些示例中，还包括：判断触发集是否包含于所述义务集，如果否，则暂停当前运行的线程，并生成违例报告，其中，所述触发集是所述义务集的镜像集合。