之前也看到过有人介绍一些工具来分析C函数之间的调用关系,大致分为两类,静态分析和动态分析。前者如calltree和cflow,后者如gprof。不知道是我用的不好还是如何,我感觉这些工具都不好使用。如果面临一个完全没有文档的系统的源代码,如何才能快速对系统各模块之间的关系有个了解。cflow给出的信息太多,且针对于函数内的流程,gprof要求glibc/uclibc的支持,对于一些仅仅使用gnu工具链来交叉编译的嵌入式平台,就不是太方便了。于是我想到了从目标文件中获取信息。
软件系统在被编译器编译后,会产生一系列的目标文件(.o文件),通常来说,一个或一系列.o文件将对应逻辑上的软件模块,使用GNU的nm工具,可以查看到某个.o的undifined symbol,而这些undifined symbol可以理解为是该模块对外部模块的依赖。通过这种分析方法,可以在较短的时间内,在系统仅有源代码的情况下,分析出系统各模块之间的关系。对理解系统,重构系统起到关键作用。
借助于以下命令,可以快速批量的分析目标文件,
find . -name=/*/.o | xargs nmgrep.sh
附nmgrep.sh实现,
for arg in $*
do
echo $arg; nm $arg | grep "U "
done
基于这个想法再延展一下,写个程序就可以分析出某个模块被哪些模块调用。不知哪位达人是否已经开发出或者找到了这样的工具呢?