静态分析C语言生成函数调用关系的利器——cally和egypt

已于 2024-07-22 18:26:48 修改
阅读量1.2k 收藏 20
点赞数 31
分类专栏: IT项目研发过程中的利器 文章标签: c语言 开发语言
于 2024-01-24 23:58:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/breaksoftware/article/details/135831473
版权
本文探讨了使用cally和egypt工具解析C语言源码,通过GCC产生的Registertransferlanguage(RTL)文件来避免与编译器解释差异的问题,实现了更准确的函数调用关系分析。作者还提供了如何获取并分析libevent库的示例,以及高级分析中如何处理静态库依赖的技巧。
摘要由CSDN通过智能技术生成

大纲

《静态分析C语言生成函数调用关系的利器——cflow》《静态分析C语言生成函数调用关系的利器——cflow(二)》中,我们介绍了使用cflow直接分析c语言源码导出调用栈的方法。在做实验的过程中,我一直在思考一个问题:cflow能解释C语言?看了下源码后,发现它的确有解析的模块。大家可以看下它的部分代码。

// parser.c
typedef struct {
     char *name;
     int type_end;
     int parmcnt;
     int line;
     enum storage storage;
} Ident;

void parse_declaration(Ident*, int);
void parse_variable_declaration(Ident*, int);
void parse_function_declaration(Ident*, int);
……
static void
print_token(TOKSTK *tokptr)
{
     switch (tokptr->type) {
     case IDENTIFIER:
     case TYPE:
     case WORD:
     case MODIFIER:
     case STRUCT:
     case PARM_WRAPPER:
     case QUALIFIER:
     case OP:
	  fprintf(stderr, "`%s'", tokptr->token);
	  break;
     case LBRACE0:
     case LBRACE:
	  fprintf(stderr, "`{'");
	  break;
     case RBRACE0:
     case RBRACE:
	  fprintf(stderr, "`}'");
	  break;
     case EXTERN:
	  fprintf(stderr, "`extern'");
	  break;
     case STATIC:
	  fprintf(stderr, "`static'");
	  break;
     case TYPEDEF:
	  fprintf(stderr, "`typedef'");
	  break;
     case STRING:
	  fprintf(stderr, "\"%s\"", tokptr->token);
	  break;
     default:
	  fprintf(stderr, "`%c'", tokptr->type);
     }
}

可以发现它是纯纯的文本解析。这就引发了我的一个担忧:如果C语言的编译器对文件的解释和cflow的解释器对同一份文件的结果解析不同怎么办?这个可能性还是存在的。
本文介绍的cally和egypt就很好的避开了这个问题,因为对文件的解析交给了GCC编译器。它们只是对编译器产生的中间结构化内容(Register transfer language)进行解释和整理,这个难度就比解析C语言源码要简单。产出的DOT (graph description language)文件交给dot程序生成调用栈的图。
在这里插入图片描述
我们还是以《静态分析C语言生成函数调用关系的利器——cflow(二)》中的libevent库为例。

准备工作

安装graphviz

sudo apt install graphviz

安装cally

cally就是一个python脚本,我们只要把工程代码下载下来即可。

git clone https://github.com/chaudron/cally.git

安装egypt

wget https://www.gson.org/egypt/download/egypt-1.11.tar.gz .
tar xzf egypt-1.11.tar.gz
rm egypt-1.11.tar.gz
cd egypt-1.11
perl Makefile.PL
make
sudo make install
cd -

简单分析

我们使用的是libevent库作为示例,就先将其依赖的库安装好。

sudo apt-get install libssl-dev

否则会报如下错误

./bufferevent_openssl.c:36:10: fatal error: openssl/ssl.h: No such file or directory

GCC产生RTL(Register transfer language)文件

libevent库中的test-time程序是通过链接编译完的libevent.a和libevent_core.a生成的。现在我们不能依赖原工程中的cmake来生成,需要自己编写编译指令。(还是需要先把整个工程编译一遍,具体见《静态分析C语言生成函数调用关系的利器——cflow(二)》中坑3:缺失编译时产生的文件)。

gcc ./test/test-time.c \
 -I./build/include/ -I./include -I./ \
 -L./build/lib/ -Wl,-Bstatic -levent -levent_core -Wl,-Bdynamic \
 -o test-time-main

上面的脚本可以正确将test-time.c编译成可执行文件。
现在我们只要让它产出RTL文件即可。

gcc ./test/test-time.c \
 -I./build/include/ -I./include -I./ \
 -L./build/lib/ -Wl,-Bstatic -levent -levent_core -Wl,-Bdynamic \
 -fdump-rtl-expand

这样就产生了一个名字叫a-test-time.c.245r.expand的RTL文件。

cally

将上一步生成的文件拷贝到cally.py所在的目录,然后执行

python3 ./cally.py a-test-time.c.245r.expand \
 | dot -Grankdir=LR -Tpng -o cally_test_time_call_graph.png

请添加图片描述

egypt

egypt a-test-time.c.245r.expand --include-external \
 |dot -Grankdir=LR -Tpng -o egypt_test_time_call_graph.png

请添加图片描述

总结

我们看下test-time.c的部分源码。可以看到egypt的展现更加准确,因为它将time_cb和main进行了关联,而cally则没展现出来这层关系。

static int
rand_int(int n)
{
	return evutil_weakrand_(&weakrand_state) % n;
}

static void
time_cb(evutil_socket_t fd, short event, void *arg)
{
	struct timeval tv;
	int i, j;

	called++;

	if (called < 10*NEVENT) {
		for (i = 0; i < 10; i++) {
			j = rand_int(NEVENT);
			tv.tv_sec = 0;
			tv.tv_usec = rand_int(50000);
			if (tv.tv_usec % 2 || called < NEVENT)
				evtimer_add(ev[j], &tv);
			else
				evtimer_del(ev[j]);
		}
	}
}

int
main(int argc, char **argv)
{
	struct event_base *base;
	struct timeval tv;
	int i;

#ifdef _WIN32
	WORD wVersionRequested;
	WSADATA wsaData;

	wVersionRequested = MAKEWORD(2, 2);

	(void) WSAStartup(wVersionRequested, &wsaData);
#endif

	evutil_weakrand_seed_(&weakrand_state, 0);

	if (getenv("EVENT_DEBUG_LOGGING_ALL")) {
		event_enable_debug_logging(EVENT_DBG_ALL);
	}

	base = event_base_new();

	for (i = 0; i < NEVENT; i++) {
		ev[i] = evtimer_new(base, time_cb, event_self_cbarg());
		tv.tv_sec = 0;
		tv.tv_usec = rand_int(50000);
		evtimer_add(ev[i], &tv);
	}

	i = event_base_dispatch(base);

	printf("event_base_dispatch=%d, called=%d, EVENT=%d\n",
		i, called, NEVENT);

	if (i == 1 && called >= NEVENT) {
		return EXIT_SUCCESS;
	} else {
		return EXIT_FAILURE;
	}
}

我们看到上面图片并没有展现诸如event_add这类外部函数的底层调用栈。这是因为这些函数是作为静态库提供给test-time进行链接的。且我们并没有生成它们的RTL文件,所以不能分析出完整的调用关系。
为了展现更加具体的调用关系,我们将进行一些改造,以获得更多RTL进行分析。

高级分析

上面问题的根源在于test-time编译依赖于静态库,我们首先要解决这个问题,就是要手撸一条可用的编译指令。
这个实验的主要难点也是在这个指令的正确书写,中间修正的过程我就不表了,直接贴出结果。

gcc `find . -regextype posix-extended -regex '^./[^/]*\.c$' ! -name 'wepoll.c' ! -name 'win32select.c' ! -name 'evthread_win32.c' ! -name 'buffer_iocp.c' ! -name 'bufferevent_async.c' ! -name 'arc4random.c' ! -name 'event_iocp.c' ! -name 'bufferevent_mbedtls.c'` \
 ./test/test-time.c \
 -I./build/include/ -I./include -I./ \
 -L./build/lib/ -lcrypto -lssl \
 -DLITTLE_ENDIAN -D__clang__ \
 -UD_WIN32 -UDMBEDTLS_SSL_RENEGOTIATION \
 -fdump-rtl-expand

这样我们得到一堆RTL文件。这些文件我都将其拷贝到cally和egypt测试工程的sample目录下。

cally

python3 ./cally.py ../sample/*.expand --caller main |  dot -Grankdir=LR -Tsvg -o cally_full_test_time_call_graph.svg

生成文件非常大,就不展示了。(见https://github.com/f304646673/tools/tree/main/cally
只展示event_add函数的调用栈。
在这里插入图片描述

egypt

egypt sample/*.expand --include-external --callees main |  dot -Grankdir=LR -Tsvg -o egypt_full_test_time_call_graph.svg

生成文件非常大,就不展示了。(见https://github.com/f304646673/tools/tree/main/egypt
只展示event_add函数的调用栈。
在这里插入图片描述

总结

egypt比cally优秀,可以分析出更加复杂的调用关系。

参考资料

breaksoftware
关注
  • 31
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
带你走进Cflow (四)·使用 ASCII 码来生成流图
时光の尘的博客
11-11 115
GNU cflow 提供了一个特殊的选项--tree (-T),它是--level '0= ' --level '1=| ' --level end0='+-' --level end1='\\-'参数的快捷方式。注意转义处理 end1 的反斜杠:一般来说,在--level-option 选项中的字符串可以包含常用的转义字符序列,所以反斜杠自己必须被转义。如果--level-indent 选项的参数有 element=string 的形式,它指定一个字符串来代替输出的指定图元素。end1 结束标识 1。
Ubuntu1804 源码阅读神器,egypt+graphviz 图形化显示函数调用关系(超详细+图文并茂)
01-09
函数调用图可以让我们更加直观地了解到源码函数直接的调用和层次关系,提高阅读源码的效率,工欲善其事,必先利其器; 文章目录1 前言2 graphviz 安装3 egypt 安装4 测试5 结论 1 前言 看源码的时候,心血来潮想弄一下函数之前的调用关系,想起以前doxygen配合graphviz使用可以生成比较直观的函数调用关系图,但是前提是函数的注释需要严格按照doxygen的规范,具体可以自己去搜索一下,当然使用source insight等利器也很方便;本文主要通过gcc+egypt+graphviz(dot)三个工具轻松生成源码的函数调用关系图;下图是本人在阅读FreeRTOS源码tas
使用egypt+graphviz生成函数调用关系图示例
elesos.com
08-11 1971
总结: make  (-fdump-rtl-expand)  去除编译优化,比如-O3 egypt test.c.128r.expand >test.dot  可以手动打开dot文件去除一些孤立的点, 主要是egypt的使用 dot test.dot -Tpng -o test.png egypt  --omit av_ts_make_time_string
函数调用分析工具egypt
07-19
静态代码,C/C++代码,函数调用分析工具egypt,用于生成函数调用
静态分析C语言生成函数调用关系利器——cflow(二)
最新发布
方亮的专栏
01-24 1342
这类错误主要是符号类型错误,我们只要加入相关指令即可,修改如下执行完会报这个错:找不到event2这个文件夹下的event-config.h。经过寻找,这个文件并不存在。这说明该文件是在编译时生成的。
分析 C 或 C++ 语言代码的函数调用关系
07-25
在 Linux 环境下,借助工具 Code Vize 可提取出开源软件中函数以及函数之间的依赖关系,并将分析结果以文本形式输出到文件中,然后借助于可视化工具 Graphviz 可将节点以及节点之间的依赖关系以图形化的方式 展示出来。
静态分析C语言生成函数调用关系利器——calltree
方亮的专栏
07-20 1万+
当项目中引入了一些第三方或者开源库时,如果没有详细的文档说明,我们往往有种“盲人摸象”的感觉。如果只是简单的使用还好,但是这些代码需要被定制时,就需要深入阅读理解其实现。这个时候又往往有种“无从入手”的感觉。特别是对一些大型的项目,管理者往往需要划分出不同模块交由下属去理解,于是划分的依据是什么?如果没有一个总体统筹的认识,很多工作都无法开展下去。本文将探讨的工具将协助我们解决这些...
"点云特征生成及知识蒸馏:2D和3D特征生成对应关系细节与实现
2DPASS: 2D Priors Assisted SemanticSegmentation on LiDAR Point CloudsXu Yan1†, Jiantao Gao2†, Chaoda Zheng1†,Chao Zheng3, Ruimao Zhang1, Shuguang Cui1, Zhen Li1⋆1The Chinese University of Hong ...
9-2.zip_4 3 2 1_cally91_visual c++
09-23
(1)以自动生成的斐波那契数列前10项(前两项为1、1)为数组元素赋初值,并输出; (2)将键盘输入的一个数据插入,并数组元素值仍保持有序; (3)把数组中相同的数据删除到只剩下一个,并输出; (4)求出数组...
新的目标函数实现高度可转移的有针对性扰动生成方法
we propose a new generative approach for highly trans-ferable targeted perturbations (TTP). We note that the ex-isting methods are less suitable for this task due to theirreliance on class-boundary ...
CoordGAN:基于GANs的自监督密集对应关系学习
100110CoordGAN:GANs中自监督密集对应关系的出现0Jiteng Mu 1*,Shalini De Mello 2,Zhiding Yu 2,Nuno Vasconcelos 10Xiaolong Wang 1,Jan Kautz 2,Sifei Liu 201 UC San Diego,2 Nvidia0...
均先验3D点云生成的WarpingGAN网络
Yingzhi Tang1*Yue Qian1*Qijian Zhang1Yiming Zeng1Junhui Hou1Xuefei Zhe2{yztang4-c, yueqian4-c, qijizhang3-c, ym.zeng}@my.cityu.edu.hk, jh.hou@cityu.edu.hkShapeGFDPMPDGNTreeGANWarpingGANSP-GANmented/...
GNU cflow实现调用关系分析
海岛Blog
01-10 1370
GNU cflow是一个GNU的开源项目,有关网站(官网)如下: 官网-GNU cflow 下载-http://ftp.gnu.org/gnu/cflow/ 手册-GNU cflow manual cflow安装(Linux): 除了cflow之外,还需要安装软件tree2dotx和graphviz。 cflow -打印文本格式的函数调用关系 tree2dotx -将文本格式转化为dot格式 graphviz -将dot格式转化为图片格式 安装命令等如下: 安装cflow: $ sudo apt-get i
使用egypt+graphviz分析ffplay的函数调用关系
nfer_cn的专栏
12-25 5956
在《Ffplay视频播放流程》文章中我给出了一个ffplay的函数调用关系图,在分析代码上会有不小的帮助。那么本文就详细的描述如何从源码中一步步的得到我们想要的函数调用关系图。 前置条件 下载ffmpeg源码 安装graphviz:sudo>http://www.gson.org/egypt/ 编译整个ffmepg 我采用的是默认配置+直接编译的方式,即./configure &&>
用cflow工具生成代码函数调用关系
Wind blog
11-27 2429
1. 安装   sudo apt-get install cflow 2.使用   cflow [options...] [file]... 例: cflow main.c 生成main.c文件例的函数调用关系 cflow -x main.c 生成交叉引用表,查看函数调用的位置和文件 cflow -o call_tree.txt main.
静态分析C语言生成函数调用关系利器——cflow
热门推荐
方亮的专栏
07-20 2万+
除了《静态分析C语言生成函数调用关系利器——calltree》一文中介绍的calltree,我们还可以借助cflow辅助我们阅读理解代码。(转载请指明出于breaksoftware的csdn博客)cflow的说明和安装 cflow是一款静态分析C语言代码的工具,通过它可以生成函数的调用关系。和calltree不一样,cflow有独立的网页介绍它(https://ww...
C语言的那些小秘密之函数的调用关系
bigloomy的专栏
07-08 8571
显示函数的调用关系是调试器的必备功能,如果我们在程序的运行中出现了崩溃的情况,通过函数的调用关系可以快速定位问题的根源,懂得函数调用关系的实现原理也可以扩充自己的知识面,在没有调试器的情况下,我们也可以自己来实现显示函数的调用关系。在我们自己动手写backtrace函数之前,先来
[授权发表]源码分析静态分析 C 程序函数调用关系
04-14 2213
源码分析是程序员离不开的话题。无论是研究开源项目,还是平时做各类移植、开发,都避免不了对源码的深入解读。 工欲善其事,必先利其器。今天我们来玩转一个小工具,叫 Callgraph,它可以把 C 语言函数调用树(或者说流程图)画出来。本来主要通过它来静态分析一个 C 语言程序。
C/C++ 函数调用关系
aaab01的博客
03-13 1万+
对于一个程序员来说,拥有一个函数调用关系图是一种莫大的幸福,一方面可以理清代码流程,另一方面,能有直观的方式了解整体代码框架,以免在分析代码时走入一个无归途的死胡同而不能自拔,以至于忘记了整体轮廓。网上已经有不少相类似的工具,不过都是基于C代码,基于C++很少,或者支持不完善,本工具基于gcc编译器输出RTL文本功能,解析其输出的RTL文件,从而解析出函数调用关系图,RTL文件包含很多编译后的信息,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

breaksoftware

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值