Soot数据流 -- 数据流框架

最新推荐文章于 2024-02-17 01:02:47 发布
VIP文章 最新推荐文章于 2024-02-17 01:02:47 发布
阅读量2.9k 收藏 4
点赞数 1
分类专栏: soot静态分析 文章标签: soot数据流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheSnowBoy_2/article/details/51730611
版权


1.数据流分析框架关键步骤。

个人的问题:

  •  什么叫做数据流分析?
  • 为何将下列问题作为关键步骤?

关键问题及步骤(soot生存手册中提到):

1.1. 决定分析的本质是什么:是否向前后者向后的数据分析?是否考虑分支,还是不进行考虑?等等

1.2. 确定自己想进行如何粗略的估计:是可能的分析还是必不可少的分析?从效果上看,你需要决定,在合并通过一个节点的信息的时候,你是需要进行结合还是切断?

1.3. 执行实际上的流: 本质上是为每一个处于中间状态的 声明 建立方程式。—— 如:任务声明应该如何被操作?

1.4. 确定初始的状态,或者入口节点的近似(如果是回溯的流程,那么是出口节点) 以及 中间节点——(或者是空集,或者是全集,这取决于分析的粒度。)


2.数据流分析理解

2.1.程序中语句与数据分析之间的关系

  • 语句 = 加工厂】每个语句相当于一个小的加工厂,加工厂加工需要一定的原料(输入 in),并且会产生一定的效果(输出 out)。
  • 在soot中的体现out = in - kll +gen这个公式反映了数据流分析的本质,这让数据在语句中真正流动起来(在数据流分析中)。
  • in】in表示接受的输入,因为一条语句前面会有其他的语句,因为当前语句是建立在之前语句的基础之上的,所以需要通过in 来指代之前语句的成果
  • kill,gen】 kill和gen是主要依赖于语句本身的。比如说,a = 100这个语句的作用是将a中之前的值抹去(kill),同时放入 100的值(gen)。
  • out】out反映的是语句处理之后造成的后果

附:

(1) out = in - kill + gen ,在soot中的体现:

    protected void flowThrough(Object in, Object node, Object out) {  
    FlowSet inSet = (FlowSet)source,  
    outSet = (FlowSet)dest;  
    Unit u = (Unit)node;  
    kill(inSet, u, outSet);  
    gen(outSet, u);  
    }

更具体的代码示例: 过程内数据流分析示例

最低0.47元/天 解锁文章
TheSnowBoy_2
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
soot生存手册(soot survivors guide)
02-17
Java程序分析工具soot的生存手册,相当于一本教你如何使用soot的书
Soot 静态分析框架(六)数据流指向分析
沧海一粟
10-19 3051
1. 数据流指向分析 1.1 指向分析 指向分析,给定一个变量的函数,计算其可能的类型,指向信息,指向分析可以帮助其它的分析。 1.2 Soot的指向分析框架 soot提供了PointsToAnalysis ,PointsToSet接口。任何一个指向的分析都应该实现这两个接口。 PointsToAnalysis 方法reachingObjects(Local l),该方法可以返回指向参...
Soot I: 基本了解
热门推荐
翾昱
02-13 1万+
Static analysis指在不对program进行运行的情况下,对其行为进行分析。搞compiler的人用之于优化,搞安全的用于做taint analysis。对于Java有两大开源的static analysis 框架Soot和WALA,前者由McGill大学维护,后者是IBM。最新的Soot开始支持对Andoird 代码分析,包括static taint analysis。 从这篇开
9.2 数据流分析介绍
最新发布
tang7mj的博客
02-17 1052
数据流分析是编译器优化中的一个核心概念,它涉及对程序执行过程中变量的可能状态进行分析,以识别和实现代码优化的机会。本文将深入探讨数据流分析的基本原理和应用,尤其是在循环优化方面的两个关键技术:强度削弱和归纳变量删除。数据流分析是编译器设计中的一项关键技术,用于分析程序中变量的可能状态和它们如何随着程序执行的变化。它帮助编译器优化代码,提高程序的运行效率。本章节将深入探讨数据流分析的模式,着重讨论数据流值、迁移函数、控制流约束等关键概念,并解释它们是如何应用于程序优化的。
静态分析之数据流分析与 SSA 入门 (一)
nklofy的专栏
11-18 1万+
  什么是数据流分析 编译器的一个重要功能是分析和优化代码。编译时分析(或称静态分析)得到若干信息后,编译器可以确定在何处应用何种变换是安全并且有利可图的。而其中一种重要的分析技术就是数据流分析。顾名思义,数据流分析就是分析数据如何在程序执行路径上流动的技术,那么数据流分析的前提条件就是基于 IR (源代码经过编译得到的中间表示形式)构造 CFG 控制流图。 基于数据流分析,可以实现多种全局...
基于soot的过程内数据流分析
epiccic3的博客
05-30 5741
本篇内容主要是在学习intra-procedural analysis过程中,做的一些总结性知识点,内容参考知乎、龙书、A Survivor‘s Guide to Java Program Analysis with Soot
数据流数据流框架
Sherry's Blog
07-29 7603
1,数据流是行为与响应的抽象。 用户在页面上输入表单、按下按钮、拖拽等行为,页面会根据用户的行为给出一些响应,如刷新、跳转、局部刷新、Ajax局部刷新、数据更新等。以对象、方法来把它们抽象出来,这就是数据流。使用数据流可以帮助我们明确行为以及行为对应的响应。   2、React与数据流的关系 React是纯V的框架,只负责视图,把视图做成了组件化,不涉及任何的数据和控制,需要数据流进行支撑...
大数据 流数据流计算框架简介
weixin_51240551的博客
05-16 418
基本概念: 数据的价值随着时间的流失而降低,如用户点击流。为了及时处理流数据,就需要一个低延迟、可扩展、高可靠的处理引擎。虽然通过对传统的数据处理系统进行定时查询,也可以实现不断地更新结果和结果推送,但通过这样的方式获取的结果,仍然是根据过去某一时刻的数据得到的结果,与实时结果有着本质的区别。而在流处理流程中,实时查询服务可以不断更新结果,并将用户所需的结果实时推送给用户。实时查询服务: 经由流计算框架得出的结果可供用户进行实时查询、展式或储存。业界诞生了许多专门的流数据实时计算系统来满足各自需求。
数据流式处理框架Flink介绍
weixin_47019045的博客
06-30 1953
随着数据的飞速发展,出现了很多热门的开源社区,比如:hadoop、spark、storm社区,他们都有各自专注的适用场景,比如hadoop主要是做数据的存储及批处理计算,spark既可以做批处理也可以做准实时计算,同时也支持机器学习和图计算,storm主要专注于实时计算。 在国外一些开源社区将flink分为四代:hadoop: 使用DAG(Tez)+MR Spark问题?为什么在企业中很多公司依然使用Mr进行离线计算?主要是Mr的稳定性要远远的大于Spark,因为Mr是基于io的计算,基于io
soot数据流 -- 指向分析(points-to)
课桌
11-30 4495
一、基本的介绍1.指向分析的目标给定一个变量的函数,计算其可能的类型,指向信息。 2.意义:指向分析为其他的分析提供了支持。(比如,别名分析(Alias analysis),以及提高call graph的准确度) 3.构建框架3.1.必要的接口 soot提供了PointsToAnalysis ,PointsToSet接口。任何一个指向的分析都应该实现这两个接口。 PointsToAnalysi
数据流分析
weixin_44442186的博客
03-03 5895
基本原理 数据流分析是一种用来获取相关数据沿着程序执行路径流动的信息分析技术。分析对象是程序执行路径上的数据流动或可能的取值 优点:具有更强的分析能力,适合需要考虑控制流信息且变量属性之操作十分简单的静态分析问题 缺点:分析效率低,过程间分析和优化算法复杂,编程工作量大,容易出错且效率低 一个数据流分析框架(D, L, F)包含: D:数据流的方向,前向或者后向 L:包含数值作用域V和操作符meet ⊓ 或 join ⊔ 的lattice F:一系列V to
Soot的Java程序控制流分析及图形化输出
06-14
Soot是一个Java编译优化框架,可以利用它实现Java字节码程序的数据流分析和控制流分析。在深入分析Soot控制流生成机制的基础上,详细叙述了利用Soot分析Java类的控制流并生成其控制流图的方法和过程,同时提出了将Soot生成的抽象的控制流图进行图形化输出的方法。
soot 详细教程
09-16
这是使用java语言写的一个很好的代码优化器 可以用它来分析源码并对中间文件 来产生分析
程序分析工具soot的说明书
02-17
著名的Java程序分析工具soot的说明书
soot的一些例子
11-14
soot 官方文档中提到的一些例子,有callgrap,control flow grap等。
sootSoot-Java优化框架
02-03
使用煤烟? 让我们了解一下! 我们会定期申请资金以帮助维护烟灰。 您可以通过商业或研究工具的形式让我们了解从而为我们提供巨大帮助。... Soot是一个Java优化框架。 它提供了四个中间表示形式,用于分析和转换Ja
soot-android-static-analysis:使用Soot进行android应用静态分析
05-02
使用Soot对Android应用进行静态分析,目前包括 检测应用中敏感字符串url和email 检测应用中风险代码片段 检测应用可能存在的漏洞 Soot官方Wiki地址 代码结构 src\main\java\...
Android代码-soot-infoflow-android
08-06
ATTENTION: FlowDroid has moved to here: https://github.com/secure-software-engineering/FlowDroid
soot-android-scala:在 Scala 中对 android apk 运行烟尘分析
06-26
煤烟-android-scala 在 Scala 中对 android apk 运行烟尘分析 为您的平台获取 sbt(所有...$ cd soot-android-scala $ sbt "run platforms 1.apk" 平台/目录是占位符。 您将希望使用 Android SDK 管理器获得更多平台。
软件测试:Soot生成控制流图
05-18
Soot是一个基于Java平台的开源静态分析框架,可以用于分析Java程序的控制流图。生成控制流图是Soot的一个常见应用之一。 以下是使用Soot生成控制流图的步骤: 1. 使用Soot解析Java代码并生成抽象语法树(AST)。 2. 使用Soot的BodyTransformer类获取每个方法的IR(Intermediate Representation)表示形式。 3. 使用Soot提供的ControlFlowGraph类将每个方法的IR转换为控制流图。 4. 可以使用Graphviz等工具将控制流图可视化。 在生成控制流图时,Soot还提供了一些有用的功能,如指定分析的代码路径、设置分析的类、方法和字段等。这些功能可以帮助用户更灵活地分析Java程序的控制流。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值