与既往研究相比,本研究在渐进式类型迁移领域实现了三大突破:
强调迭代式转换过程而非单次自动化
创新设计适应人机协作的分析算法
开发实际可用的工程化工具链
所有研究成果已开源发布,详见Secure Software Development Project的Checked C分支仓库。
Checked C
本节介绍3C的目标语言Checked C的相关背景。Checked C [Specification 2016; Tarditi et al. 2018] 通过扩展C语言引入了对受检指针(checked pointers)的支持。该语言最初由微软研究院于2015年启动开发,但自2021年底起被分叉,现由安全软件开发项目主导维护。