帮我把下面的文章翻译成中文The X509 Public-Key Infrastructure has long been used in the SSLTLS protocol to achieve authentication A recent trend of Internet-of-Things IoT systems employing small footprint SSLTLS li

X.509公钥基础设施长期以来一直被用于SSL/TLS协议中实现身份验证。最近，物联网系统采用小型SSL/TLS库进行安全通信的趋势进一步推动了其重要性。X.509提供的安全保证取决于底层实现是否严格审查X.509证书链，并仅接受有效证书。X.509的不合规实现可能会导致攻击和/或互操作性问题。文献中使用黑盒模糊测试来发现X.509验证实现中的缺陷，但是模糊测试不能保证覆盖率，因此严重的缺陷可能仍然未被发现。为了彻底分析小型SSL/TLS库中的X.509实现，本文采用符号执行的补充方法。我们观察到符号执行是一种被证明对于发现软件实现缺陷非常有效的技术，也可以用于暴露X.509实现的不合规性。然而，直接在SSL/TLS库上应用现成的符号执行引擎并不实际，因为存在路径爆炸问题。为此，我们提出使用SymCerts，这些证书链是用符号值和具体值的混合精心构建的X.509证书链。利用SymCerts和一些领域特定的优化，我们对每个库的证书链验证代码进行符号执行，并提取描述其接受和拒绝证书集合的路径约束。这些路径约束帮助我们识别不同库中缺失的检查。为了揭示X.509标准中微妙但复杂的不合规性，我们交叉验证从不同库中提取的约束以发现更多的实现缺陷。我们对9个小型X.509实现进行的分析揭示了48个不合规实例。我们提供的发现和建议已经被开发人员纳入其库的新版本中。