| 摘要 | 第1-4页 |
| ABSTRACT | 第4-6页 |
| 第一章 绪论 | 第6-8页 |
| ·研究背景 | 第6-7页 |
| ·论文的主要工作 | 第7-8页 |
| 第二章 XDCHECK静态检查工具介绍 | 第8-12页 |
| 第三章 C/C++中类型转换和控制流相关安全漏洞的分析 | 第12-30页 |
| ·GCC抽象语法树简介 | 第12-15页 |
| ·类型转换漏洞的分析 | 第15-22页 |
| ·C/C++中的类型转换 | 第15-18页 |
| ·类型转换漏洞的分析 | 第18-22页 |
| ·控制流相关漏洞的分析 | 第22-30页 |
| ·混淆运算符漏洞 | 第22-24页 |
| ·由于求值顺序不确定引起的漏洞 | 第24-27页 |
| ·switch-case结构中缺少default或break | 第27-30页 |
| 第四章 类型转换和控制流相关安全漏洞检查的实现 | 第30-46页 |
| ·GCC抽象语法树的分析工具GASTA简介 | 第30-32页 |
| ·类型转换漏洞的检查 | 第32-36页 |
| ·控制流相关漏洞的检查 | 第36-46页 |
| ·混淆运算符漏洞的检查 | 第36-41页 |
| ·由于求值顺序不确定引起的漏洞的检查 | 第41-44页 |
| ·switch-case结构中缺少default或break的检查 | 第44-46页 |
| 第五章 结束语 | 第46-48页 |
| 致谢 | 第48-50页 |
| 参考文献 | 第50-52页 |
| 附录A 普通算术转换规则 | 第52-54页 |
| 附录B 一个简单的AST文件 | 第54-58页 |
| 作者在读期间的研究成果 | 第58页 |
