The KIPS Transactions:PartD (정보처리학회논문지D)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

An automated memory error detection technique using source code analysis in C programs

C언어 기반 프로그램의 소스코드 분석을 이용한 메모리 접근오류 자동검출 기법

  • 조대완 (충남대학교 컴퓨터공학과) ;
  • 오승욱 (슈어소프트테크(주)) ;
  • 김현수 (충남대학교 전기정보통신공학부)
  • Published : 2007.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Memory access errors are frequently occurred in C programs. A number of tools and research works have been trying to detect the errors automatically. However, they have one or more of the following problems: inability to detect all memory errors, changing the memory allocation mechanism, incompatibility with libraries, and excessive performance overhead. In this paper, we suggest a new method to solve these problems, and then present a result of comparison to the previous research works through the experiments. Our approach consists of two phases. First is to transform source code at compile time through inserting instrumentation into the source code. And second is to detect memory errors at run time with a bitmap that maintains information about memory allocation. Our approach has improved the error detection abilities against the binary code analysis based ones by using the source code analysis technique, and enhanced performance in terms of both space and time, too. In addition, our approach has no problem with respect to compatibility with shared libraries as well as does not need to modify memory allocation mechanism.

잘못된 메모리 접근으로부터 발생되는 오류는 C언어로 작성된 프로그램에서 가장 빈번하게 발생하는 오류이다. 이러한 오류를 자동으로 검출하기 위한 기존의 상용화 도구 및 연구결과는 수행시간에 테스트 대상 프로그램에 가해지는 부가적인 오버헤드가 매우 크거나 검출할 수 있는 메모리 접근오류의 종류가 제한적이다. 본 논문에서는 기존연구의 한계점을 개선한 새로운 메모리 접근오류 검출기법을 제안하고 실험을 통해 기존연구와의 비교분석을 수행하였다. 본 논문은 C언어 기반 프로그램의 소스코드 분석기법에 기반하고 있으며, 테스트 대상 프로그램에 할당된 동적 메모리 블록의 주소 범위에 대해 컬러링 기법을 적용한다. 본 논문에서 제안하는 오류검출기법은 기존의 바이너리 코드 분석기법에 비해 다양한 형태의 메모리 접근오류를 검출할 수 있으며, 테스트 대상 프로그램의 수행시간에 요구되는 메타데이터의 유지 및 갱신연산에 따른 공간 및 성능오버헤드가 기존의 소스코드 분석기법에 비해 개선되었다. 또한 본 논문에서 제안하는 기법은 테스트 대상 프로그램과 공유 라이브러리간의 호환성 문제를 일으키지 않으며, 메모리 할당함수의 내부 메커니즘을 변경하지 않는 특징을 갖고 있다.

Keywords

References

  1. W. Xu, D. C. DuVarney, and R.Sekar, 'An efficient and backwards-compatible transformation to ensure memory safety of C programs,' Proc. of the 12th ACM SIGSOFT Symp. on the FSE, Oct. 2004, pp.117-126
  2. Barton P. Miller, Lars Fredriksen, and Bryan So. 'An empirical study of the reliability of Unix utilities,' Communications of the ACM, 33(12):32-44, December 1990 https://doi.org/10.1145/96267.96279
  3. Mark Sullivan and Ram Chillarege. 'Software defects and their impact on system availability - a study of field failures in operation systems,' Digest of the 21st International Symposium on Fault Tolerant Computing, page 2-9, June 1991
  4. William R. Bush, Jonathan D. Pincus and David J. Sielaff. 'A static analyzer for finding dynamic programming errors,' SP&E, 30(7):775-802, June 2000 https://doi.org/10.1002/(SICI)1097-024X(200006)30:7<775::AID-SPE309>3.0.CO;2-H
  5. T. Austin, S. Breach, and G. Sohi. 'Efficient detection of all pointer and array access errors.' In Proceedings of the ACM SIGPLAN '94 Conference on Programming Language Design and Implementation, June 1994
  6. R. Jones and P. Kelly. 'Backwards-compatible bounds checking for arrays and pointers in C programs,' In Proceeding of Third International Workshop On Automatic Debugging, May 1997
  7. O. Ruwase and M. Lam. 'A practical dynamic buffer overflow detector.' In Proceedings of the Network and Distributed System Security (NDSS) Symposium, pages 159-169, Feb. 2004
  8. D. Dhurjati, V. Adve, 'Backwards compatible array bounds checking for C with very low overhead,' In Proceeding of the 28th international conference on software engineering (ICSE), Shanhai, China, May 2006 https://doi.org/10.1145/1134285.1134309
  9. G. C. Necula, J. Condit, M. Harren, S. McPeak, and W. Weimer. 'CCured: type safe retrofitting of legacy software,' ACM Trans. Program. Lang. Syst., 27(3):477-526, 2005 https://doi.org/10.1145/1065887.1065892
  10. R. Hastings and B. Joyce. 'Purify: fast detection of memory leaks and access errors,' In Proceedings of the Winter USENIX Conference, pages 125- 136, 1992
  11. Valgrind Online Manual. http://valgrind.org/docs/manual /manual.htm

Cited by

  1. PinMemcheck: Pin-Based Memory Leakage Detection Tool for Mobile Device Development vol.18A, pp.2, 2011, https://doi.org/10.3745/KIPSTA.2011.18A.2.061