1

我一直在尝试为 Java 编程语言找到“跟踪方法的参数”的确切术语,我通常会找到“污点分析”,但仍然不确定我是否走在正确的道路上。

我想要的是,跟踪方法的参数并查看方法的哪一部分(在范围内)对参数产生影响。例如,如果一个参数被分配给另一个变量,我也想跟踪分配的变量。通过提及“部分”,它可以是控制流图的代码行、语句或分支。

我还检查了工具并遇到了Checker FrameworkFindbugs,但是它们似乎不能完全满足我想要的需求,或者我无法让它们满足我的需求。

请告诉我“污点分析”是否是我正在寻找的正确术语。此外,欢迎任何其他工具建议。

下面有一个来自Checker Framework Live Demo的编辑代码。我期望的是,processRequest()当变量String input被污染时,我期望在方法中的所有行都收到警告或错误executeQuery()。因为一个受污染的变量被传递给它的参数。

import org.checkerframework.checker.tainting.qual.*;

public class TaintingExampleWithWarnings {
    String getUserInput() {
        return "taintedStr";
    }

    void processRequest() {
        @Tainted String input = getUserInput();
        executeQuery(input); //error: pass tainted string to executeQeury()
    }

    public void executeQuery(@Untainted String input) {
        // Do some SQL Query
        String token = input + " Hello World";
        String tokens[] = token.split(" ");

        for(int i=0; i<tokens.length; i++)
        {
              System.out.println((i+1)+"String: "+tokens[i])
        }

    }


    /* To eliminate warning in line 10, replace line 10 by
     * executeQuery(validate(input)); */
    /*@Untainted*/ public String validate(String userInput) {
        // Do some validation here
        @SuppressWarnings("tainting")
        @Untainted String result = userInput;
        return result;
    }
}
4

1 回答 1

1

Checker FrameworkTainting Checker会针对代码的缺陷行发出警告:

% javac -g TaintingExampleWithWarnings.java -processor tainting
TaintingExampleWithWarnings.java:10: error: [argument.type.incompatible] incompatible types in argument.
        executeQuery(input); //error: pass tainted string to executeQeury()
                     ^
  found   : @Tainted String
  required: @Untainted String
1 error

这可以查明缺陷并准确指出您需要在程序中修复的内容。

executeQuery()我希望方法内的所有行都会收到警告或错误

执行executeQuery()正确;它的使用executeQuery()有问题的。

(背景:模块化分析是一次使用一种方法的分析。模块化分析依赖于方法的规范。)

类型检查是模块化分析的一个例子。它的规范是用户编写的形式参数注释。

  • 在对 的主体进行类型检查时executeQuery(),类型检查器假定形式参数声明是正确的。
  • 在对 的调用进行类型检查时executeQuery(),类型检查器会验证参数是否合法。

如果您的程序中的某个地方甚至存在一个类型检查错误,那么您的程序可能会表现得不安全(可能在其他位置)。

如果您想知道污点在您的程序中可能流向的所有可能位置,那么您需要使用非模块化的全程序分析。此外,整个程序分析需要忽略程序中每个用户编写的注释。这种分析是可能的,并且是一个合理的愿望,但您在问题中提到的工具并未解决它。

于 2017-04-18T12:58:43.367 回答