1）研究相关的基础知识，对于LLVM进行深入的学习，了解其原理与实现。

2）对C/C++代码可能存在的隐患进行统计和分析。

3）利用静态分析和动态调试对代码进行分析。

4）整理资料，实现出一套可行的方案。

随着传统计算机网络和移动互联网的快速发展与普及，黑客攻击手段层出不穷，攻击技术也日臻成熟。其中C/C++因其语言灵活、程序执行效率高且具有较好的可移植性等特点，一直受到程序员的青睐。但代码不时会出现安全漏洞。如缓冲区溢出漏洞、空指针引用漏洞、格式化字符串漏洞、内存泄露漏洞等。因此，人们也越来越多地关注计算机系统的源代码安全检测，以降低软件安全漏洞。

降低代码安全漏洞我们可以先选择出色的代码查看软件，如Notepad++、Ctags、Insight等，利用这些查看器可以在编写代码时初步进行人工代码审计。

但在实际中这还不够，所以目前业界在解决软件安全漏洞的问题上，重点研究高效、准确的代码审计技术。

代码审计技术分为静态代码检测技术与动态代码检测技术。静态检测技术涉及的主要方法包括静态分析和程序验证。其利用二进制比对技术(Binary Contrast)、词法分析(Lexical AnalyasyB)、形式化验证技术阿或者手工测试技术，对被测软件的源程序或二进制代码进行扫描，然后从语法、语义上理解程序的行为，分析程序的特征，找出可能导致程序异常的漏洞。该技术具有简单高效自动化的优势，缺点是仅对代码本身的特征进行检查，对漏洞间复杂的逻辑关联，存在大量的误报和漏报。

早年出现的LClint(1994)、Lin(1978)和ESC(1995)为以后的静态检测工具起到了奠基作用，如：

1.Lint提供了最初的规则检查思想；

         2.LClint在Lint上进行了改进，但仍需用户手动添加注释来描述意图；

3.ESC对抽象数据流符号执行起奠基作用。

然而他们的实际应用价值并不高，在其基础上形成的静态检测工具大概经历了两个发展过程。

第一代代码静态检测工具。众所周知的Lint, 因为它使程序员可以在编程开发的时期就能自动对代码中存在的问题进行分析，从而使得开发者能够编出质量更优的代码。由于它采用编译器进行安全缺陷检查，使得它成为第一个可实际应用的源代码安全缺陷静态检测工具。

第二代代码静态检测工具。20世纪以后出现了使词法分析更加准确的Rats，模型检测和符合执行方面的MOPS、SLAM和Mjolnir，规则检查方面更为自动化的MC和Splint，以及其他诸如E auClaire、CQual、CCured、ESP等经典工具。静态检测技术在这两年都已经初具雏形。

在国内，国内安全研究机构的代表有绿盟科技、网络安全焦点(xfocus)、启明星辰和中因教育和科研计算机网紧急响应组(CCERT)等。相对来说，国内对代码审计技术的研究起步较晚，绿盟科技根据多年安全研究经验和漏洞挖掘经验开发了针对各类应用的代码分析、数据流跟踪、漏洞挖掘工具N sfocus  Code Scanner。

动态检测技术则是通过构造、调试运行软件系统，根据输出或数据流向判断异常，从而判断被测软件系统是否存在漏洞。动态检测技术准确率高，但由于各种软件系统的功能和流程是不同的，所以不能进行统一的扫描，导致其检测效率低下。然而，此方法仅能穷举有限个输入，并不能对所有的输入都进行测试，因此存在覆盖率低和输入数据针对性不强等缺点。

1）基于LLVM

    LLVM是个很大很大的项目群，几乎把从编译到调试的各个构建环节都重新实现了一遍，尽可能地模块化现有代码以方便在此基础上进行二次开发，并且提供比传统构建工具链更好的用户体验。clang是LLVM的子项目，是一款非常优秀的C++编译器，前端clang+后端LLVM就是一款可替代GCC的优秀编译器。

2）C/C++代码检测

    C/C++代码，由于其编译器的特点，可能存在较多的缺陷。本项目可以帮助检测C/C++代码中可能存在的缺陷。

1）研究相关的基础知识，对于LLVM环境进行深入的学习，了解其机制与原理

2）对C/C++代码中可能存在的隐患进行统计和分析

3）基于LLVM进行代码编写

4）形成一个可运行的基于LLVM的C/C++代码检测工具演示系统一套