[发明专利]一种栈安全检测方法与系统

权利要求书

1.一种栈安全检测方法，其特征在于，所述栈安全检测方法包括：

加载可执行文件；

以所述可执行文件的入口函数为起点获取所述可执行文件的函数调用树，并判断是否存在函数环路调用；

当所述可执行文件的函数调用树中存在所述函数环路调用时，标识所述可执行文件存在函数环路调用。

2.根据权利要求1所述的栈安全检测方法，其特征在于：所述获取所述可执行文件的函数调用树的具体实现包括：以所述可执行文件的入口函数为起点，通过反汇编分析方法递归获取所述可执行文件中的一个函数所调用的所有子函数，以获取函数调用树。

3.根据权利要求2所述的栈安全检测方法，其特征在于：所述反汇编分析方法与所述可执行文件的机器语言一一对应。

4.根据权利要求1所述的栈安全检测方法，其特征在于：所述判断是否存在函数环路调用的具体实现为：检测所述函数调用树中每一个函数所调用的子函数节点是否在所述可执行文件入口函数到所述函数的运行路径上出现过，如果有出现过则为存在函数环路调用。

5.根据权利要求1所述的栈安全检测方法，其特征在于：所述可执行文件包括嵌入式系统中的映像文件。

6.一种栈安全检测系统，其特征在于：所述栈安全检测系统包括：

可执行文件加载模块，用于加载待分析的可执行文件；

函数调用分析模块，与所述可执行文件加载模块相连，用于以所述可执行文件的入口函数为起点获取所述可执行文件的函数调用树，并判断所述函数调用树中是否存在函数调用环路；当所述可执行文件的函数调用树中存在所述函数环路调用时，标识所述可执行文件存在函数环路调用。

7.根据权利要求6所述的栈安全检测系统，其特征在于：所述函数调用分析模块包括反汇编单元，所述反汇编单元用于获取所述可执行文件的一个函数所调用的所有子函数；所述调用分析函数通过所述反汇编单元获取所述可执行文件的函数调用树。

8.根据权利要求7所述的栈安全检测系统，其特征在于：所述反汇编单元与所述可执行文件的机器语言一一对应。

9.根据权利要求6所述的栈安全检测系统，其特征在于：所述判断是否存在函数环路调用的具体实现为：检测函数调用树中每一个函数所调用的子函数节点是否在所述可执行文件入口函数到所述函数的运行路径上出现过，如果有出现过则为存在函数环路调用。

10.根据权利要求6所述的栈安全检测系统，其特征在于：所述可执行文件包括嵌入式系统中的映像文件。