TripleDoggy项目安装与配置指南
TripleDoggy 基于clang static analyzer的源码漏洞检测插件 项目地址: https://gitcode.com/gh_mirrors/tr/TripleDoggy
1. 项目基础介绍
TripleDoggy 是一个基于 clang static analyzer 的源码漏洞检测工具。它通过对 C/C++/Objective-C 源代码进行静态分析,帮助开发者发现潜在的漏洞,如空指针解引用、双重释放、内存泄漏和整数溢出等。该项目主要使用 C++ 编程语言实现。
2. 项目使用的关键技术和框架
TripleDoggy 使用的关键技术包括:
- Clang Static Analyzer:基于 clang 的静态代码分析框架,用于检测源代码中的潜在漏洞。
- 符号执行:在静态分析过程中,通过符号执行来遍历整个源文件,收集信息以帮助发现潜在问题。
- 约束求解:在分析过程中,对地址进行约束求解,以判断是否存在漏洞。
项目主要使用的框架为 Clang,它是 LLVM 项目的一部分,用于提供 C/C++/Objective-C 等语言的编译器。
3. 项目安装和配置的准备工作与详细步骤
准备工作
在开始安装 TripleDoggy 之前,请确保您的系统满足以下要求:
- 操作系统:Ubuntu 16.04 LTS x64
- 已安装的软件:cmake, Z3 theorem prover
安装步骤
-
安装 Z3
首先,您需要安装 Z3 定理证明器。执行以下命令:
apt-get install cmake git clone https://github.com/Z3Prover/z3.git ~/z3 cd z3 python scripts/mk_make.py cd build make sudo make install
-
下载 TripleDoggy 源码
接下来,下载 TripleDoggy 源码到您的系统中。执行以下命令:
cd ~ mkdir clang cd clang git clone https://github.com/GoSSIP-SJTU/TripleDoggy.git ./llvm
-
编译 TripleDoggy
最后,编译 TripleDoggy。执行以下命令:
mkdir build cd build cmake -G "Unix Makefiles" -DCMAKE_BUILD_TYPE=Release ../llvm make
安装完成后,您可以使用以下命令来测试 TripleDoggy:
-
测试
NewDereferenceChecker
:./build/bin/clang -cc1-analyze-analyzer-checker=alpha.unix.NewDereference ./llvm/tripledoggy_test/nulldereference.c
-
测试
DoubleFreeChecker
:./build/bin/clang -cc1-analyze-analyzer-checker=alpha.unix.DoubleFree ./llvm/tripledoggy_test/doublefree.c
-
测试
OverflowChecker
:./build/bin/clang -cc1-analyze-analyzer-checker=alpha.unix.OverFlow ./llvm/tripledoggy_testoverflow.c
以上步骤即为 TripleDoggy 的详细安装与配置指南。祝您安装顺利!
TripleDoggy 基于clang static analyzer的源码漏洞检测插件 项目地址: https://gitcode.com/gh_mirrors/tr/TripleDoggy
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考