一种基于编译器的程序分支数据完整性保护方法、系统、设备及介质

一种基于编译器的程序分支数据完整性保护方法、系统、设备及介质，方法：当对程序进行数据流完整性保护时输入程序中间代码，并对输入的程序中间代码进行控制依赖分析，获取程序中待保护的与控制流相关的分支数据，并传入静态值流分析算法定位分支数据的源点，然后根据分支数据源点，生成程序数据流图，同时将分支数据源点保存到运行时定义表，当程序运行时依据数据地址索引运行时定义表中对应的源点，并通过Intel MPK硬件来保护运行时定义表的安全性，最后判断源点是否在程序数据流图范围内，若在则继续执行程序，否则抛出异常；系统、设备及介质用于实现基于编译器的程序分支数据完整性保护方法；本发明具有安全性高、系统开销低、兼容性广的优点。