C、C++等低级别编程语言具有运行高效、扩展灵活等优点,现有的很多计算机程序,尤其是对性能要求较高的程序都是使用该类型语言编写而成的。但是,这类编程语言在设计上存在内存安全问题。例如,由于C、C++等语言没有对内存缓冲区边界进行检查的机制,攻击者可以利用缓冲区溢出等漏洞对程序实施控制流劫持攻击,通过覆盖某个控制数据,例如函数指针或返回地址,恶意改变程序的执行流程。控制流完整性保护（Control-Flow Integrity,CFI）是一种使程序按照既定的控制流程图（Control-Flow Graph,CFG）运行,防止控制流劫持攻击的安全机制。在CFG中,每一条间接控制转移（Indirect Control Transfer,ICT）指令（例如,间接call或间接jmp）都对应一个目标集合,被称为当前ICT指令的等价类（Equivalence Class,EC）,它包含了该指令所能跳转到的所有有效目标。为了提高CFI保护的精确度,一种有效的方法是使用程序运行时的上下文信息区分ICT指令目标集合中的有效目标,降低ICT指令的EC集合尺寸。为此,本文提出一种基于源点辅助上下文敏感的控制流完整性保护方法。该方法可以有效地划分较大目标集合中的目标条目,同时减小程序整体ICT指令的平均EC集合大小,从而提高程序控制流完整性保护的精确度。具体来说,本文利用程序全局变量中函数指针的初始化位置信息,或者函数指针写入指令的源点信息作为上下文信息,为每个目标指针生成唯一的标识并划分目标集合。首先,本文通过修改开源的SVF（Static Value-Flow）指针分析工具,对程序的中间代码进行静态分析,使用origin或者position计算得到的hash值标识程序中的函数指针,生成一个上下文敏感的CFG。CFG以元组的形式表示:（origin/position,ICT,target）,其中origin代表函数指针写入指令的源点信息,position代表全局变量中函数指针的位置信息,ICT代表当前间接调用指令,target为跳转目标。然后,使用优化脚本文件筛选出所有目标集合中的函数指针,并将CFG中的元组信息导入到程序文件中,以hash表的形式存储。最后,在编译器的中间代码生成阶段进行指令插桩,并在程序运行时完成CFI保护。通过指令插装,本文在写入函数指针的指令处收集程序运行时的上下文信息,并将该信息以（key,value）对的形式存储（key是函数指针的地址,value是与key对应的全局变量位置信息position或者源点信息origin）。而后,在每条ICT指令执行前,根据目标指针查询收集到的上下文信息,并结合收集的上下文信息、ICT指令信息和目标指针信息生成CFG元组（origin/position,ICT,target）,查找hash表中是否存在相应的CFG元组条目,验证跳转目标的合法性,保护程序控制流的完整性。本文通过修改LLVM编译器,生成指令插桩后的安全可执行程序文件,并利用Intel MPX硬件支持功能记录程序运行时的上下文信息,提高系统的安全性和运行效率。基于SPEC CPU2006的基准测试表明,与已有的最新研究成果相比,在性能开销可接受的前提下（平均性能损耗10.3%）,本文提出的CFI改进方法可以有效地降低程序ICT指令的最大EC集合尺寸（最高达99.8%）,并减小整体的平均EC集合尺寸（最高达99.6%）,大大提高了CFI保护的精确度。