规则设计思路

1. 理解业务逻辑与漏洞关系：深入研究遗留项目的业务逻辑，明确特定安全漏洞产生的场景和条件。例如，如果漏洞与特定业务流程中的数据验证有关，确定数据在业务流程中的流向以及验证缺失的位置。
2. 确定关键代码模式：根据漏洞场景，识别出可能导致漏洞的代码模式。这可能涉及特定函数的调用方式、变量的使用习惯、条件判断的缺失等。比如，若存在未经验证的用户输入直接用于文件操作的漏洞，关键代码模式可能是特定文件操作函数前缺少输入验证逻辑。

语法解析要点

1. 词法分析：利用C语言词法分析器将源代码分解为一个个单词（token），识别关键字、标识符、运算符等。例如，识别出函数名、变量名，以便后续分析。
2. 语法树构建：基于词法分析结果，构建语法树。C语言有复杂的语法结构，如函数定义、循环、条件语句等。通过构建语法树，可以清晰地表示代码的层次结构。例如，在分析函数调用相关漏洞时，语法树能帮助确定函数调用的参数、所在的上下文环境等。

语义分析要点

1. 符号表管理：建立符号表，记录变量、函数等标识符的声明和使用信息。这有助于确定变量的作用域、类型等。例如，在检查变量是否被正确初始化时，符号表能提供变量声明的位置和初始值信息。
2. 类型检查：进行类型分析，确保操作数和运算符的类型匹配。在C语言中，类型不匹配可能导致未定义行为，与安全漏洞相关。比如，在指针操作中，错误的类型转换可能引发内存安全问题。

集成到PVS - Studio框架

1. 了解PVS - Studio插件接口：查阅PVS - Studio的官方文档，熟悉其插件开发接口。了解如何定义新的检查规则、如何与框架的语法分析和语义分析模块交互。
2. 编写插件代码：根据自定义规则，按照PVS - Studio的接口规范编写插件代码。在插件中实现对语法树的遍历，依据设计好的规则进行代码检查。例如，在遍历语法树时，针对特定函数调用模式进行匹配，发现不符合规则的代码则报告漏洞。
3. 测试与集成：对编写好的插件进行充分测试，确保其能准确识别特定漏洞且不会产生过多误报。测试通过后，将插件集成到PVS - Studio框架中，使其成为框架的一部分，能够在对项目进行静态分析时生效。