源代码分析和目标文件分析有什么区别？

Question

我对漏洞检测很感兴趣。但人们对它的起源知之甚少。

我目前正在学习静态分析。静态分析可以通过源代码或目标文件来完成。

我想知道源代码分析和目标文件分析之间的区别。我想解释一下每一个优点和缺点。您还可以提供论文或博客的链接。

谢谢!

Answer 1

对于静态源代码分析的介绍，我将不谦虚地建议参考我的Dobbs博士文章：http://www.drdobbs.com/testing/deploying-static-analysis/240003801。有关为什么二进制分析虽然困难得多，但也是必要的示例，请参阅https://threatpost.com/new-linux-flaw-enables-null-pointer-exploits-071709/72889/，其中技术上正确但不友好的编译器优化导致了源代码中不存在的漏洞。(关于Slashdot的一些争论实际上可能值得一读：https://it.slashdot.org/story/09/07/18/0136224/new-linux-kernel-flaw-allows-null-pointer-exploits。)