Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Practical Language for Extracting Data from Source Codes and Preparing Them for Analysis

Denis
June 06, 2018
Programming
0
41

Practical Language for Extracting Data from Source Codes and Preparing Them for Analysis

Talk at Yandex Perl Meetup (06 June 2018). The presentation is about how tools written in Perl can be used for verification of Linux kernel modules. Various types of source code transformations with style preservation, interactive callgraphs, reports with various complexity metrics. How we use the tools in the AstraVer project for writing formal specifications (ACSL) on code and how it helps us with regulatory certification. The tools: https://github.com/evdenis/spec-utils

Denis

June 06, 2018
Tweet

More Decks by Denis

See All by Denis
CVEHound: Audit Kernel Sources for Missing CVE Fixes
efremov
0
410
CVEhound: check Linux sources for known CVEs
efremov
0
56
Инструменты тестирования ядра Linux
efremov
0
110
Formal verification of operating system kernels
efremov
0
28
Runtime Verification of Linux Kernel Security Module
efremov
0
74
Modifications in Frama-C framework for handling Linux kernel code
efremov
0
95
Continuous deductive verification with Frama-C
efremov
0
92
Deductive verification of unmodified Linux kernel library functions
efremov
1
44
Health Insurance Support System (Blockchain Based)
efremov
0
110

Other Decks in Programming

See All in Programming
TypeScriptとGraphQLで実現する 型安全なAPI実装 / TSKaigi 2024
hokaccha
4
350
AmperとFleetを使ったAndroidアプリ
yoppie
0
290
Tailwind CSSを本気でカスタマイズする方法
fsubal
15
5.6k
Anthropic Cookbook のおすすめレシピ
schroneko
7
1.4k
JavaScript Closure
asoluka
0
1.7k
Productivity is Messing Around and Having Fun
hollycummins
1
130
RailsConf 2024: Riffing on Rails: sketch your way to better designed code
kaspth
0
110
Docker_OSS_ホスティング入門
satokoki645
0
120
The Cutting Edge Of Versioning (LambdaConf 2024)
chriskrycho
0
230
Kotlin Multiplatform at Stable and Beyond (Android Makers 2024)
zsmb
0
570
TypeScript 関数型スタイルでバックエンド開発のリアル
naoya
43
13k
GitLab CI/CD で C#/WPFアプリケーションのテストとインストーラーのビルド・デプロイを自動化する
hacarus
0
540

Featured

See All Featured
Practical Orchestrator
shlominoach
183
9.7k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
Rails Girls Zürich Keynote
gr2m
91
13k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.7k
A Philosophy of Restraint
colly
197
16k
GraphQLの誤解/rethinking-graphql
sonatard
56
9.3k
Navigating Team Friction
lara
179
13k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.7k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Imperfection Machines: The Place of Print at Facebook
scottboms
261
12k
For a Future-Friendly Web
brad_frost
172
9k
KATA
mclloyd
16
12k

Transcript

  1. Практический язык для извлечения данных из исходных кодов и подготовки

    их к анализу Signed-off-by: Denis Efremov [email protected] ISP RAS/NRU HSE Yandex Perl Meetup June 06, 2018 GPG Fingerprint: 7654 0336 0294 0DF1 920F E403 B522 95B0 3350 301F

  2. О Докладчике Разработчик ИСП РАН (ispras.ru). Отдел технологий программирования. Аспирант

    НИУ ВШЭ (hse.ru). Верификация программного обеспечения, разработка формальных спецификаций, инструментов статического и динамического анализа для ядра Linux. GitHub: https://github.com/evdenis KeyBase: https://keybase.io/efremov

  3. О чем речь? • Стандарты • Orange Book: division A

    (verified protection) (A1, Beyond A1) • Common Criteria (EAL7) • DO-178C/DO-333 "Formal Methods Supplement to DO-178C and DO-278A”IEC 61508 (SIL4) • ГОСТ Р ИСО/МЭК 15408-3-2013 "Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий" • Сертификация ПО на соответствие стандартам • Исходные коды • Формальная, полу-формальная, неформальная документация • Тесты, спецификации • Описание цикла разработки • Программы, которые помогают готовить сертификационный пакет

  4. Что важно для чтения кода программистом? • Форматирование • Документация

    • «Понятность» • Инструменты навигации

  5. Что важно для анализа кода программистом? • Форматирование • Документация

    • «Понятность» • Инструменты навигации • Подготовка кода для запуска тяжеловесных статических инструментов (Frama-C, VCC, Isabelle, CPAChecker, …) • Возможность менять подготовленный код с возвратом «назад» • Карты кода

  6. Как работают инструменты с Си • Запуск препроцессора • Убираются

    комментарии • Раскрываются макросы • Запуск компилятора до стадии построения Control Flow Graph (CFG) • Полная потеря форматирования • Исходные код на CFG уровне слишком сильно отличается от оригинального

  7. Существующие инструменты: facebook/pfff • Инструменты для анализа кода, его визуализации

    и трансформаций, сохраняющих исходный стиль https://github.com/facebook/pfff (OCaml) • Парсер: препроцессор + Си + форматирование • Ошибки парсинга (нужен предварительный сбор макросов) • Неполная поддержка языка Си с расширениями

  8. Насколько критична точность при подобном анализе? • Что будет если

    пропустить конструкцию, которую не удается распознать? • Что будет если CFG не точно построить (например, будут лишние зависимости)? • Что будет если сложность кода и его зависимости не совсем точно посчитаются? • Возможно ли запустить инструменты на «неполном» наборе кода?

  9. Why Not? (Linux Kernel tools/checkpatch.pl) (1) our @typeList = (

    qr{void}, qr{(?:(?:un)?signed\s+)?char}, qr{(?:(?:un)?signed\s+)?short\s+int}, qr{(?:(?:un)?signed\s+)?short}, qr{(?:(?:un)?signed\s+)?int} ); our $C90_int_types = qr{(?x: long\s+long\s+int\s+(?:un)?signed| long\s+long\s+(?:un)?signed\s+int| long\s+long\s+(?:un)?signed )};

  10. Why Not? (Linux Cross Reference) (2) my $_identifier_re = qr(

    (?m:^|(?<=[^a-zA-Z0-9_\#])) # Non-symbol chars. (_*[a-zA-Z][a-zA-Z0-9_]*) # The symbol. \b)x; my $_reserved = { map { $_ => 1 } qw(asm auto break case char const continue default do double else enum ...)}; sub parsespec { return ['atom', '\\\\.', undef, 'comment', '/\*', '\*/', 'comment', '//', "\$", 'string', '"(?:[^\\\\"]*\\\\.)*[^\\\\"]*"', undef, 'string', "'(?:[^\\\\']*\\\\.)*[^\\\\']*'", undef]; }

  11. Общая схема работы инструмента Подготовка • Объединение исходных кодов в

    единый файл • Раскрытие директив условной компиляции; включение заголовочных файлов • Предобработка исходного кода (макросы, строки, комментарии) Построение графа • Независимые поиск элементов по типам • Выделение меток и идентификаторов • Построение графа зависимостей Анализ • Сбор метрик по исходному коду • Разрешение циклов • Вывод подграфа, карты исходных кодов…

  12. Алгоритм построения графа зависимостей (1) • Загрузка исходного кода •

    Объединяются все *.c файлы • Include директивы выносятся на верхний уровень с сохранением порядка • Запускается препроцессор GCC • Без раскрытия макросов (флаг –fdirectives-only) • С учётом только директив условной компиляции и include • С сохранением комментариев (флаг –С)

  13. Алгоритм построения графа зависимостей (2) • Все комментарии и строки

    в коде заменяется на специальные уникальные идентификаторы • Первым делом из кода выбираются определения макросов. После они также заменяются на специальные идентификаторы, которые при дальнейшем разборе рассматриваются как пробелы #define macro_test() ({0;}) some_typedef_t *test(void) { /* TODO: int main() {return 0;} */ macro_test(); printf("}{{ int test(args) {};"); return NULL; } $@1$ some_typedef_t *test(void) { $%2$ macro_test(); printf($^3$); return NULL; }

  14. Алгоритм построения графа зависимостей (3) • Осуществляется поиск в исходном

    коде на элементов следующих типов: typedef, enum, structure, global, declaration, function • Каждому элементу из этих множеств присваивается уникальный идентификатор (используется для обозначения узла в графе) id: 1idkfa type: struct name: hell id: 2iddqd type: function name: kill id: 4iddt type: global name: cyberdaemon Id:5idfa type: declaration name: kill_em_all id: 3idclip type: typedef name: ptr_to_hell_t Id:5idmypos type: enum name: my_kill_list

  15. Алгоритм построения графа зависимостей (4) • У каждого элемента выделяется

    ряд атрибутов • Общие: имя, содержимое • Специфичные: поля у структур, константы у enum • Множество идентификаторов (ids) • Множество меток (tags) some_typedef_t *test(void) { $%2$ macro_test(); printf($^3$); return NULL; } struct security_operations { void (*skb_owned_by) (struct sk_buff *skb); int (*key_alloc) (struct key *key); void (*key_free) (struct cred *cred); };

  16. Алгоритм построения графа зависимостей (5) • Создаётся глобальные хеш элементов

    • В ключах – метки из множеств идентификаторов • В значениях – сами объекты • Коллизии • Создаётся вложенный хеш к типом элемента в качестве ключа (Hash::Ordered) • Создаётся пустой ориентированный граф, куда вносятся все элементы (изолированные вершины могут быть) (Graph::Directed) • На основе таблицы допустимости вхождений элементов, индекса, и множества меток строятся связи между вершинами графа

  17. Фильтр допустимости зависимостей элементов

  18. Фильтр допустимости зависимостей элементов

  19. Фильтр допустимости зависимостей элементов

  20. Что можно реализовать на этой основе (1) Анализ сложности функций,

    составление отчетов

  21. Что можно реализовать на этой основе (2) Интерактивная карта исходных

    кодов с собранными метриками LIVE DEMONSTRATION https://youtu.be/AuUsaleib9M

  22. Что можно реализовать на этой основе (3) Diff версий для

    графа вызовов (callgraph) Green – added Red – deleted Black – unchanged

  23. Что можно реализовать на этой основе (4) Вывод только отдельных

    функций с их зависимостями • Вывод отдельных функций с их зависимостями (gcc -c) • Выделение подграфа • Разрешение циклов • Функция <-> Функция, Структура <-> Структура, … • Топологическая сортировка для вывода

  24. Что можно реализовать на этой основе (4) Вывод только отдельных

    функций с их зависимостями LIVE DEMONSTRATION SELinux Callgraph sel_netport_sid_slow function https://asciinema.org/a/186080

  25. Что можно реализовать на этой основе (5) Обратный перенос изменений

    LIVE DEMONSTRATION SELinux Callgraph sel_netport_sid_slow function https://asciinema.org/a/186083

  26. Чего нельзя реализовать на этой основе Syntactical Grep && Semantic

    Patch Использование макроса ARRAY_SIZE Аллоцирование очищенного буфера Coccinelle: http://coccinelle.lip6.fr/ Pfff: https://github.com/facebook/pfff

  27. Сложности (1) • Сочетание макросов и кода на Си в

    глобальных объявлениях (нужно явно добавлять идентификаторы в глобальные переменные) #define GFS2_ATTR(name, mode, show, store) \ static struct gfs2_attr gfs2_attr_##name = \ __ATTR(name, mode, show, store) GFS2_ATTR(freeze, 0644, freeze_show, freeze_store);

  28. Сложности (1) • Сочетание макросов и кода на Си в

    глобальных объявлениях (нужно явно добавлять идентификаторы в глобальные переменные) #define GFS2_ATTR(name, mode, show, store) \ static struct gfs2_attr gfs2_attr_##name = \ __ATTR(name, mode, show, store) GFS2_ATTR(freeze, 0644, freeze_show, freeze_store);

  29. Сложности (2) • Сочетание макросов и кода на Си в

    глобальных объявлениях (нужно явно добавлять идентификаторы в глобальные переменные) #define FAT_IOCTL_FILLDIR_FUNC(func, dirent_type) \ static int func(const char *name, int name_len, \ unsigned int d_type) \ {...} FAT_IOCTL_FILLDIR_FUNC(fat_ioctl_filldir, __fat_dirent)

  30. Сложности (3) • Static функции одинаковыми именами в разных *.c

    файлах • Какое-нибудь хитрое использование препроцессора … International Obfuscated C Code Contest https://www.ioccc.org/ • Но: Код, который проходит сертификацию, должен быть читаемым…

  31. Почему Perl? Гибкость языка Practical Extraction and Report Language •

    Atomic Patterns: qr/(?>$fret)/ • Recursive Patterns: qr'(?>(?<fbody>\{(?:(?>[^\{\}]+)|(?& fbody))*\}))' • "Possessive" Quantifiers (*+,++,...): m/^${h}*+\Ktypedef/ • Conditional Expression: qr/(?($condition)$yes|$no)/ • Look-Ahead, Look-Behind: qr/\b(?!fmt)${varname}\b${ptr}/ • Branch Reset: qr/(?|$ids)/ • (*PRUNE), (*SKIP), (*FAIL): qr/(?:;|$fbody(*SKIP)(*FAIL))/ …

  32. Почему Perl? Модули Practical Extraction and Report Language • Graph,

    Hash::Ordered – построение графа, управление зависимостями • Graph::Directed, Graph::Reader::Dot, Graph::Writer::Dot – работа с графами, генерация dot файлов для graphviz • Algorithm::Diff – для возврата изменений в исходный код • Class::CSV, Excel::Writer::XLSL, Text::ANSITable – генерация отчётов • Module::Loader – реализация плагинов • Storable – кеширование графа • Starman, Plack, DBD::SQLite – web версия

  33. Инструменты • Forge: https://forge.ispras.ru/projects/astraver-utils/repository GitHub: https://github.com/evdenis/spec-utils • Docker для быстрого

    развертывания демонстрации web карты • Интеграция с travis-ci, coveralls, kritika.io • SLOC: 8617 (according to SLOCCount) • Тестирование на модулях ядра (ramfs, sysfs …): • Каждая функция выводится в отдельный файл со своими зависимостями • Проверяется компилируемость

  34. Где применяются инструменты • Разработка формальных спецификаций для драйверов на

    языке ACSL (специальные комментарии) • Интегрирован в цикл проверки кода и спецификаций (buildbot) • Используется для предоставления отчётов в сертифицирующие органы • Проект AstraVer: http://www.ispras.ru/technologies/astraver_toolset/ • “Моделирование и верификация политик безопасности управления доступом в операционных системах” П.Н. Девянин et al. http://www.ispras.ru/publications/2018/security_policy_modeling_and_ve rification/

  35. Вопросы?