Soot -- 中间代码Jimple介绍

最新推荐文章于 2024-04-25 09:39:38 发布
最新推荐文章于 2024-04-25 09:39:38 发布
阅读量1w 收藏 11
点赞数 5
分类专栏: soot静态分析 文章标签: java 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheSnowBoy_2/article/details/52832838
版权

一、Jimple总述

jimple是一种中间代码


1.jimple设计的目的:
用来简化分析,以及简化向java字节码的过渡


2.不同中间代码之间的转化图
(下图有些旧,但思想很好。)

(1)与java代码相关:
- 图中可以看出,我们可以进行编译以及反编译。【针对java】
- 我们可以将java通过一种编译方式(javac),将其转换为 .class文件。【针对java】
- 对于java并不一定要有一种编译方式,比如说,可以将java编译成Gimp。

(2)与Soot中间代码相关:
- 【soot擅长的中间代码Baf,Gimp,Jimple(soot最擅长处理jimple)。
- 所以通过Jimple中间代码的形式来让soot进行处理是个不错的选择。
- 【Gimp】一旦通过java编译方式到Gimp格式,接下来就由Soot来控制了,进入了soot控制的世界了。
- 【Baf】通过 .class文件也可以经过转换进入Baf格式,又进入soot的世界了。
- 任何一种中间代码形式都可以进行输出
- java,或者.class文件,经过转化后,变为soot可以处理的形式,然后读者就可以在soot中进行分析 或者优化了。


配图:
这里写图片描述
摘自:《Jimple : Simplifying Java Bytecode for Analyses and Transformations》(1998)

再配上一张最新的官方图:

最低0.47元/天 解锁文章
TheSnowBoy_2
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Soot入门(1): 安装与生成Jimple文件
qq_45401577的博客
04-04 9345
java静态分析工具soot入门-1:安装与简单使用
soot代码分析框架的基础知识(二)
epiccic3的博客
05-26 6805
本篇内容简单概括一下:soot中存在的主要对象、soot的执行流。
soot生成java程序的控制流图例子
03-23
在java工程中利用soot-jar包,生成java程序的dot文件,再利用graphviz画出java程序的控制流图。
探秘Soot:一款强大的Java字节码优化框架
最新发布
gitblog_00093的博客
04-25 427
探秘Soot:一款强大的Java字节码优化框架 项目地址:https://gitcode.com/Sable/soot 在软件开发的世界中,性能优化是永恒的话题。而Soot作为一款开源的Java字节码分析和转换框架,为开发者提供了一套强大而灵活的工具,用于对Java应用进行底层优化。本文将深入剖析Soot的原理、功能以及它的独特之处,帮助你更好地理解和利用它。 项目简介 Soot 是由麦吉尔大学S...
Soot -- Soot中的一些语句细节
课桌
09-09 2026
1.Soot中语句中如何判断是否是调用语句? 见如下代码: 作者会将java代码等,一般转换为Jimple中间形式。(Jimple可以说是Soot的一个核心)所以对于当我们想获得的信息,最好都从与Jimple相关的对象中获得。(Soot中对于Jimple这种中间的形式进行了对象的建模,从而用对象的形式模拟出Jimple语言中的语句) private static void testC
静态程序分析chapter2 - IR(Jimple) 和 CFG
Little_ant_的博客
07-14 2060
IR(Intermediate Representation) 编译器(Compiler) 3AC(3-Address Code) Soot和它的IR:Jimple JVM中的方法调用与方法签名简介 CFG(Control Flow Graph)的建立
Soot(Java静态分析框架)入门
weixin_40506403的博客
10-05 2471
Java静态代码分析框架soot教程
Android代码-soot-infoflow-android
08-06
Soot框架提供了多种中间表示(IRs),如Jimple、Baf和Shimple,用于分析Java字节码。它允许开发者在不同的抽象级别上操作程序,从而进行复杂的数据流和控制流分析。在Android场景下,Soot可以处理Dalvik字节码(.dex...
sootSoot-Java优化框架
02-03
也非常感谢 免费使用开放源代码许可证支持SootSoot现在支持Java 9模块! 尝试并参与Soot的Java 9前沿开发。什么有效并经过测试? 自动模块(从模块路径中的jar自动创建的模块) 命名模块爆炸模块模块化jar文件在...
Soot - A Java optimization framework.zip
12-29
1. **输入源**:Soot可以接受多种形式的输入,包括Java源代码、字节码(.class文件)以及Jimple中间表示(Intermediate Representation, IR)。JimpleSoot专有的IR,它用三地址码形式来表示程序,使得优化更为方便...
soot-2.3.0
07-10
Soot将Java源代码或者字节码作为输入,通过一系列的中间表示(IRs)进行转换,这些IRs包括Jimple、Baf、Shimple和Grimp等。每种IR都针对不同的分析和优化任务设计,使得开发者可以根据需求选择最适合的表示形式。...
论文研究-基于依赖的污点分析方法改进研究.pdf
07-22
在总结污点分析研究现状基础上,给出了基于依赖的静态污点分析的形式化描述。提出并形式化定义跨方法的域变量和方法参数变量依赖关系以及依赖关系传播的操作语义,改进分析的精度。引入迭代求精方法对分析结果进行多阶段和验证,改进分析的性能。在SOOT平台实现改进分析的原型系统并与现有分析比较,实验结果表明改进方案有效提高了精度和性能。
soot 详细教程
09-16
这是使用java语言写的一个很好的代码优化器 可以用它来分析源码并对中间文件 来产生分析
用命令行使用soot反编译生成jimple
weixin_30516243的博客
04-21 318
使用工具:soot-2.5.0.jar 注意:soot-2.5.0.jar必须使用Java1.7以及之前的版本,使用Java1.8会发生错误。 修改jdk的方法是在设置java_home的路径的时候,直接使用你想要的版本,并使用运行cmd(WIN+R)进入命令行,输入java -version 看是否修改成功。如果在装jdk的时候,系统吧java.exe方法放到system32文件夹下面,那么...
Soot(一)——安装与基本使用
私のBookShelf
07-01 2286
Soot(一)——安装与基本使用 系统:Ubuntu 20.04 使用的Java版本:JDK11与JDK8均可使用,如果解析JAVA源码时出现问题,需要将版本降到JDK7 本系列的目的: 总结自己学习的东西,以便日后温习查询之用 该工具目前暂时没有中文版本,而soot是Android静态分析的基础,本文填补了这个空白 方便学弟学妹学习时少走弯路,中英文对照更好理解 安装 参考资料:https://github.com/soot-oss/soot/wiki/Introduction:-Soot-as-a-
Soot 学习笔记 5:使用 Soot 创建 Java class
beswkwangbo的专栏
11-18 3617
本文主要参考自 Creating a class from scratch with Soot
ANTLR和Soot.Jimple的完整实例
wangjy_nuaa的博客
11-28 2132
ANTLR和Soot.Jimple的完整实例实验目的 写出自己的文法,用ANTLR生成语法树 写出自己的ASTVisitor遍历语法树,用Jimple生成三地址代码 生成.java可执行程序 实验步骤(partly written in English) install Java creat system_varible set JAVA_HOME=D:\Software\Java\j
Soot I: 基本了解
热门推荐
翾昱
02-13 1万+
Static analysis指在不对program进行运行的情况下,对其行为进行分析。搞compiler的人用之于优化,搞安全的用于做taint analysis。对于Java有两大开源的static analysis 框架,Soot和WALA,前者由McGill大学维护,后者是IBM。最新的Soot开始支持对Andoird 代码分析,包括static taint analysis。 从这篇开
Soot中的包(Packs)和阶段(phases)
zlp1992的专栏
12-18 2823
原文链接:点击打开链接 在Soot的反馈邮箱中最常问的一个问题就是在Soot中什么时候运行一个特定的分析。Soot的执行被分割在一组不同的包里(packs),每个包包含不同的阶段(phases)。因此上面这个问题也可以表述为:我应该在哪个包里运行我的分析和转换(transformation)?。这篇文章将帮助你回答这个问题。 Phase options(阶段选项) Soot支持上百种
如何使用soot来进行静态分析找出代码中的空指针
05-27
使用 Soot 进行静态分析找出代码中的空指针,可以按照以下步骤进行: 1. 使用 Soot 的解析器解析目标类文件。您可以使用以下代码来解析一个类文件: ``` String className = "com.example.MyClass"; SootClass sootClass = Scene.v().loadClassAndSupport(className); ``` 这将加载类“com.example.MyClass”并构建其 SootClass 对象。 2. 将 SootClass 对象转换为 SootMethod 对象。您可以使用以下代码获取类的所有方法: ``` List<SootMethod> methods = sootClass.getMethods(); ``` 您可以遍历该列表并对每个方法执行以下步骤。 3. 使用 Soot 的 BodyTransformer 类来获取方法体。例如: ``` BodyTransformer bodyTransformer = new BodyTransformer() { protected void internalTransform(Body body, String phaseName, Map options) { // 代码分析逻辑 } }; ``` 您可以覆盖 internalTransform() 方法并在其中编写代码分析逻辑。这个方法将被 Soot 自动调用,并传递 Body 对象。 4. 在 internalTransform() 方法中,使用 SootJimple 语言分析方法体。例如: ``` UnitPatchingChain units = body.getUnits(); Iterator<Unit> unitIt = units.snapshotIterator(); while (unitIt.hasNext()) { Stmt stmt = (Stmt) unitIt.next(); // 代码分析逻辑 } ``` 这将获取方法体中的所有语句,并将其转换为 Jimple 语言中的 Stmt 对象。您可以遍历这些语句,查找可能导致空指针的代码逻辑。 5. 编写代码分析逻辑。您可以使用 Soot 的 API 检测代码中的空指针。例如,以下代码将检查一个引用是否为空: ``` Value ref = ...; if (ref instanceof Local || ref instanceof FieldRef || ref instanceof ArrayRef) { if (RefType.typeOf(ref).getClassName().equals("java.lang.Object")) { // 检测到可能的空指针异常 } } ``` 您可以在代码中使用类似的逻辑来检测其他类型的空指针异常。 以上是使用 Soot 进行静态分析找出代码中的空指针的基本步骤。由于每个应用程序都有不同的结构和逻辑,因此您可能需要根据自己的情况进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值