Soot中执行过程内数据流分析

最新推荐文章于 2021-07-26 00:35:52 发布
最新推荐文章于 2021-07-26 00:35:52 发布
阅读量2.5k 收藏 4
点赞数 1

原文链接:https://github.com/Sable/soot/wiki/Implementing-an-intra-procedural-data-flow-analysis-in-Soot

过程内数据流分析是什么

维基百科介绍,过程内数据流分析用控制流图表示,在soot中叫UnitGraph。最后会生成一些流的集合(flow sets

向前、向后还是分支

Soot中三种FlowAnalysis的实现:
实际应用中具体情况具体对待,下面假定使用的是向前分析。

实现分析接口

为了实现向前流分析,我们继承类ForwardFlowAnalysis,这里有个例子GuaranteedDefsAnalysis
ForwardFlowAnalysis 有两个类型参数:N和A

构造函数


用的时候将DirectedGraph作为参数,并将它用在super函数中。同样还需要在构造函数最后使用doAnalysis(),在这二者中间,你可以建立自己分析的数据结构。
newInitialFlow()和entryInitialFlow()
newInitialFlow()方法必须返回一个你抽象类型A的对象,这个对象被用作每个statement的初始入口和出口,除了第一个statement的入口(通过entryInitialFlow()初始化
copy()
这个方法仅仅是将源复制给目标,注意A类(你的抽象)必须提供合适的方法。特别指出的是A不可变,你可以在这个限制下使用A。
示例: 
@Override
	protected void copy(Object source, Object dest) {
		FlowSet srcSet = (FlowSet)source,
				destSet = (FlowSet)dest;
		srcSet.copy(destSet);
	}

merge()
这个方法用于在控制流的节点处融合流集合。例如在分支语句结尾。与copy()不同它有三个参数,两个out-set和另一个集合,即融合后新生成的集合。示例: 
@Override
	protected void merge(Object in1, Object in2, Object out) {
		FlowSet inSet1 = (FlowSet)in1,
				inSet2 = (FlowSet)in2,
				outSet = (FlowSet)out;
		inSet1.intersection(inSet2, outSet);
	}

flowThrough()
我们需要实现的最后一个方法是flowThrough(),它实现了你实际流的功能。有三个输入参数:类型为A的入口集合和出口集合,以及待处理的节点,通常是Unit.示例: 
@Override
	protected void flowThrough(Object in, Object node, Object out) {
		FlowSet inSet = (FlowSet)in,
				outSet = (FlowSet)out;
		Unit u = (Unit)node;
		// out <- (in - expr containing locals defined in d) union out 
		kill(inSet, u, outSet);
		// out <- out union expr used in d
		gen(outSet, u);
	}

在eclipse中执行你的流分析

很容易使用Soot ,首先安装Soot插件,可以参考我另一篇译文
注意:该插件不兼容最新的luna版本
然后,   File –> New –> Example,选择A simple BodyTransformer,然后指定工程名(跟一般Java工程类似),实现子类继承FowardFlowAnalysis(或backward/branched)。假设我们把它命名为LocalMustNotAliasAnalysis,你的工程结构如下:


修改MyMain.java使之实例化你的分析,在我们这里main方法代码如下: 
public static void main(String[] args) {
  PackManager.v().getPack("jtp").add(
    new Transform("jtp.myTransform", new BodyTransformer() {
      protected void internalTransform(Body body, String phase, Map options) {
        new LocalMustNotAliasAnalysis(new ExceptionalUnitGraph(body));
      }
    }));
  soot.Main.main(args);
}

分析在imple Transformation Pack 执行。

dos_santos
关注
基于soot过程数据流分析
epiccic3的博客
05-30 5826
本篇内容主要是在学习intra-procedural analysis过程,做的一些总结性知识点,内容参考知乎、龙书、A Survivor‘s Guide to Java Program Analysis with Soot
Soot数据流 -- 数据流框架
课桌
06-21 2977
1.数据流分析框架关键步骤。 个人的问题:  什么叫做数据流分析?为何将下列问题作为关键步骤? 关键问题及步骤(soot生存手册提到): 1.1. 决定分析的本质是什么:是否向前后者向后的数据分析?是否考虑分支,还是不进行考虑?等等 1.2. 确定自己想进行如何粗略的估计:是可能的分析还是必不可少的分析?从效果上看,你需要决定,在合并通过一个节点的信息的时候,你是需要进行结
Soot 学习笔记 3:实现过程内的数据流分析
beswkwangbo的专栏
11-17 4355
过程数据流分析intra-procedural data-flow analysis)是针对某一个方法的控制流图(也就是 soot 的 UnitGraph )操作的。UnitGraph 是以 statement 为结点,如果一个source node 的控制流经过一个 Target node,则两者会有一条边。关于具体的数据流分析还是看龙书。 对于 Soot,有3种 FlowAna
Soot的Java程序控制流分析及图形化输出
06-14
Soot是一个Java编译优化框架,可以利用它实现Java字节码程序的数据流分析和控制流分析。在深入分析Soot控制流生成机制的基础上,详细叙述了利用Soot分析Java类的控制流并生成其控制流图的方法和过程,同时提出了将Soot生成的抽象的控制流图进行图形化输出的方法。
Soot 静态分析框架(六)数据流指向分析
沧海一粟
10-19 3250
1. 数据流指向分析 1.1 指向分析 指向分析,给定一个变量的函数,计算其可能的类型,指向信息,指向分析可以帮助其它的分析。 1.2 Soot的指向分析框架 soot提供了PointsToAnalysis ,PointsToSet接口。任何一个指向的分析都应该实现这两个接口。 PointsToAnalysis 方法reachingObjects(Local l),该方法可以返回指向参...
静态分析入门+Soot实践
最新发布
11-18
数据流分析的目标是确定变量在程序执行过程可能的值或状态。数据流分析通常会构建控制流图(CFG)来表示程序的控制结构。CFG由一系列基本块构成,每个基本块是一组顺序执行的指令,仅有一个入口和一个出口。通过...
代码分析工具soot的使用文档
12-03
通过数据流分析和控制流分析,可以找到代码的定值点和引用点,优化过程会利用到这些分析结果。 Soot的使用为Java程序的性能优化提供了一种可能性。它不仅可以对字节码进行分析、优化、反编译和注解,还可以与...
SootTest:使用Soot生成调用图和过程间控制流程图
02-20
Soot支持多种输入格式,包括Java源代码、Jimple间表示(Intermediate Representation)、字节码(Bytecode)等,并能输出各种形式的结果,如优化后的字节码、控制流图、数据流分析结果等。 调用图是一种表示程序...
Soot II: 数据流框架
翾昱
02-14 5090
设计数据流分析包含4步 1. 决定分析的本质。是向前还是向后?是否需要对分支特殊考虑? 2. 决定近似的目标。是may还是must? 具体来说是在merge时找交集还是并集。 3.
soot数据流 -- 指向分析(points-to)
课桌
11-30 4595
一、基本的介绍1.指向分析的目标给定一个变量的函数,计算其可能的类型,指向信息。 2.意义:指向分析为其他的分析提供了支持。(比如,别名分析(Alias analysis),以及提高call graph的准确度) 3.构建框架3.1.必要的接口 soot提供了PointsToAnalysis ,PointsToSet接口。任何一个指向的分析都应该实现这两个接口。 PointsToAnalysi
soot生成java程序的控制流图例子
03-23
在java工程利用soot-jar包,生成java程序的dot文件,再利用graphviz画出java程序的控制流图。
Kubernetes数据流分析
Wesley's Blog
07-25 2819
以一个网页应用的访问为例 首先在部署阶段,需要启动两个容器WebApp容器和Mysql容器。 整个部署过程: 启动Mysql,mysql-rc.yaml在之后给出,创建对应的Service 启动myweb, myweb-rc.yaml在之后给出,创建对应的Service,并通过NodePort方式暴露服务 通过浏览器访问网页 此时,如果从外部访问服务,则流程如图: 有三种访问...
控制流的支配者关系分析以及Soot的实现
Canliture
07-26 821
由于仍然有些概念不是很清晰,这里仅当学习记录。 1. 支配关系 我们说d dom i,节点d支配节点i,如果从entry到节点i的所有可能执行路径都包含d。 所以dom关系是自反的,传递的,反对称的 自反性:a dom a,每个节点都支配它自己 传递性:a dom b, b dom c, 则a dom c 反对称性:a dom b, b dom a, 则a与b相等 根据自反偏序集的定义,dom关系是自反偏序(简称偏序)的。那么我们可以用Hasse图(哈塞图)表示支配关系,也叫支配树。 2. 立即支配.
Soot -- 关于语句图(UnitGraph)的说明
课桌
09-09 3131
代码有说明: private static void testCFG2(SootMethod method) { // 1.获得方法体。 Body b = method.retrieveActiveBody(); System.out.println(b.toString()); //2.将方法体的语句组织成图的形式。(一个方法更像是一棵树)【语句之间的逻辑关系建立】
android string转int_Soot在Android组件NPE拒绝服务检测的应用
weixin_39763293的博客
11-20 136
点击上方蓝字关注我们噢~在对移动应用进行逆向代码静态分析时,通常可以使用正则表达式对逆向后的代码进行搜索来定位安全问题,但正则表达式仅能够对文本进行匹配,无法跟踪到代码的上下文与运行时的数据传递,效果欠佳。本文将介绍如何利用 Soot 来静态模拟应用运行时的数据传递,分析 Android 应用组件的空指针异常。01Soot介绍Soot是什么Soot 最初是一个 Java 优化框架,它提...
android 正则_Soot在Android组件NPE拒绝服务检测的应用
weixin_29089057的博客
01-18 295
点击上方蓝字关注我们噢~在对移动应用进行逆向代码静态分析时,通常可以使用正则表达式对逆向后的代码进行搜索来定位安全问题,但正则表达式仅能够对文本进行匹配,无法跟踪到代码的上下文与运行时的数据传递,效果欠佳。本文将介绍如何利用 Soot 来静态模拟应用运行时的数据传递,分析 Android 应用组件的空指针异常。01Soot介绍Soot是什么Soot 最初是一个 Java 优化框架,它提...
Soot学习总结
u010278162的博客
04-22 1601
Soot(eclipse插件)的菜单项......
北京航空航天大学2019年OO课程第三次总结
weixin_30369087的博客
05-22 155
0.前言 这已经是第三次OO课程的总结博客了,由于本单元侧重于规格,因此总结博客的内容和前两次总结博客有较大差别。本次博客,会涉及JML的相关知识和操作,我的JML学得并不太好,正好借着本次机会加强学习。 1.JML基础 1.1.JML理论基础 JML(java modeling language)即Java建模语言,用于对Java程序进行规格化设计的一种表示语言,可以用来描述一段代码的...
soot生成控制流图
csdnApril的博客
05-10 2410
在https://www.sable.mcgill.ca/soot/soot_download.html下载soot.jar http://www.onlinedown.net/soft/1162507.htm下载rt.jar 将jdk换成1.7版本的 http://www.pc6.com/softview/SoftView_384691.html 修改环境变量 删除C:\Window...
Soot:Java代码优化与数据流分析框架
Soot通过数据流和控制流分析,提供代码优化手段,以改善Java代码的执行效率。例如,它可以进行空指针分析,帮助检测和预防可能出现的空指针异常,增强程序的健壮性。 Soot的可视化界面,如在Eclipse的插件形式,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值