Soot -- 中间代码Jimple介绍

一、Jimple总述

jimple是一种中间代码


1.jimple设计的目的:
用来简化分析,以及简化向java字节码的过渡


2.不同中间代码之间的转化图
(下图有些旧,但思想很好。)

(1)与java代码相关:
- 图中可以看出,我们可以进行编译以及反编译。【针对java】
- 我们可以将java通过一种编译方式(javac),将其转换为 .class文件。【针对java】
- 对于java并不一定要有一种编译方式,比如说,可以将java编译成Gimp。

(2)与Soot中间代码相关:
- 【soot擅长的中间代码Baf,Gimp,Jimple(soot最擅长处理jimple)。
- 所以通过Jimple中间代码的形式来让soot进行处理是个不错的选择。
- 【Gimp】一旦通过java编译方式到Gimp格式,接下来就由Soot来控制了,进入了soot控制的世界了。
- 【Baf】通过 .class文件也可以经过转换进入Baf格式,又进入soot的世界了。
- 任何一种中间代码形式都可以进行输出
- java,或者.class文件,经过转化后,变为soot可以处理的形式,然后读者就可以在soot中进行分析 或者优化了。


配图:
这里写图片描述
摘自:《Jimple : Simplifying Java Bytecode for Analyses and Transformations》(1998)

再配上一张最新的官方图:

  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用 Soot 进行静态分析找出代码中的空指针,可以按照以下步骤进行: 1. 使用 Soot 的解析器解析目标类文件。您可以使用以下代码来解析一个类文件: ``` String className = "com.example.MyClass"; SootClass sootClass = Scene.v().loadClassAndSupport(className); ``` 这将加载类“com.example.MyClass”并构建其 SootClass 对象。 2. 将 SootClass 对象转换为 SootMethod 对象。您可以使用以下代码获取类的所有方法: ``` List<SootMethod> methods = sootClass.getMethods(); ``` 您可以遍历该列表并对每个方法执行以下步骤。 3. 使用 Soot 的 BodyTransformer 类来获取方法体。例如: ``` BodyTransformer bodyTransformer = new BodyTransformer() { protected void internalTransform(Body body, String phaseName, Map options) { // 代码分析逻辑 } }; ``` 您可以覆盖 internalTransform() 方法并在其中编写代码分析逻辑。这个方法将被 Soot 自动调用,并传递 Body 对象。 4. 在 internalTransform() 方法中,使用 SootJimple 语言分析方法体。例如: ``` UnitPatchingChain units = body.getUnits(); Iterator<Unit> unitIt = units.snapshotIterator(); while (unitIt.hasNext()) { Stmt stmt = (Stmt) unitIt.next(); // 代码分析逻辑 } ``` 这将获取方法体中的所有语句,并将其转换为 Jimple 语言中的 Stmt 对象。您可以遍历这些语句,查找可能导致空指针的代码逻辑。 5. 编写代码分析逻辑。您可以使用 Soot 的 API 检测代码中的空指针。例如,以下代码将检查一个引用是否为空: ``` Value ref = ...; if (ref instanceof Local || ref instanceof FieldRef || ref instanceof ArrayRef) { if (RefType.typeOf(ref).getClassName().equals("java.lang.Object")) { // 检测到可能的空指针异常 } } ``` 您可以在代码中使用类似的逻辑来检测其他类型的空指针异常。 以上是使用 Soot 进行静态分析找出代码中的空指针的基本步骤。由于每个应用程序都有不同的结构和逻辑,因此您可能需要根据自己的情况进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值