3C基于Clang工具链实现,在包含11个大型程序(总计371K LoC)的测试集中表现优异:
运行效率:通常在1秒内完成,最慢不超过22秒
转换效果:
typ3c将67.9%的指针自动转换为检查类型(相比前人工作的48.4%显著提升)
boun3c为77.3%需要边界的指针成功推断边界
实战验证:在vsftpd、thttpd等42K LoC的真实项目移植过程中,该方案成功暴露了:
thttpd中已知CVE漏洞
大数库中两处新的空间安全违规
