自定义Jaco-ifds分析器涉及的关键点

已于 2023-12-25 18:54:50 修改
阅读量452 收藏 11
点赞数 14
文章标签: java
于 2023-12-22 18:54:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajingling/article/details/135158463
版权

1 DomainFact

        ZEROFact:0点

        其他Fact可以基于这个接口定义。例如框架已提供的UnusedVariableNode、TaintNode、NpeTaintNode、TaintAnalysisNode

        也可以理解成ifds图中的小圆圈。

2 SummaryFact

        VulnerabilityLocation:记录问题信息

        SummaryEdgeFact:记录边信息

        CrossUnitCallFact:跨Unit调用时的调用信息

        TraceGraphFact: 调用链信息

        TraceGraph:处理完的调用链?

3 SummaryStorage

        存储SummaryFact信息,不同的Unit之间可以共享信息。

4 AnalysisDependentEvent

        NewSummaryFact

        可以报告记录检测出的问题,以及其他的SummaryFact信息。

        EdgeForOtherRunnerQuery

        跨unit调用时会产生这个事件。

5 FlowFunctionsSpace

        定义了domainFact的传播处理函数。

       obtainPossibleStartFacts

       初始化fact。设置开始分析时的domainFact。一个示例数据:

initFacts: [[ZERO fact], [This is test fact]]

        obtainSequentFlowFunction

        normal边处理函数。可以获取当前处理指令、下一条指令以及domainFact信息。一个示例数据:

current : %4 = %1 + %2
next : %6 = this.genName(%4, %0)
domainFact : [ZERO fact]

        obtainCallToStartFlowFunction

        call边处理函数。可以获取调用点、被调用函数以及domainFact信息。一个示例数据:

callStatement: %6 = this.genName(%4, %0)
callee: (id:72)org.example.C#genName(int, java.lang.String)
domainFact: [ZERO fact]

        obtainCallToReturnFlowFunction

        call-to-return边处理函数。可以获取调用点和返回点,以及domainFact信息。一个示例数据:

callStatement: %6 = this.genName(%4, %0)
returnSite: return %6
domainFact: [ZERO fact]

        obtainExitToReturnSiteFlowFunction

         return边处理函数。可以获取调用点、返回点、退出点以及domainFact信息。一个示例数据:

callStatement: %6 = this.genName(%4, %0)
returnSite: return %6
exitStatement: return %1
domainFact: [ZERO fact]

6 handleNewEdge

        发现新的edge就会调用这个函数处理。

        产生AnalysisDependentEvent,即NewSummaryFact和EdgeForOtherRunnerQuery事件。

7 handleNewCrossUnitCall

        跨unit调用时,调用该函数处理

        产生AnalysisDependentEvent,即NewSummaryFact和EdgeForOtherRunnerQuery事件。

8 handleIfdsResult

        unit内fact传播结束后调用该函数处理。

        一般使用analysis模块提供的默认处理方式。如果有像未使用变量之类的需要超图上的所有指令遍历完之后,再确定问题的。可以在这一步进行处理。

        ifdsResult用以下三种方式组织edge和fact信息:

        1 pathEdges:每发现一条新的edge,都会保存记录。statement相同,fact不同的语句记录成不同的edge。

        2 resultFacts: 可以查询到每条指令都有哪些fact传播到了该条指令处。

        3 pathEdgesPreds:每条边的前置边,某条边可能会有n(n>=1)条前置边。

9 问题信息记录

        检测问题在报告上展示,需要记录如下相关信息:

                在handleNewEdge中生成NewSummaryFact事件,事件报告的是VulnerabilityLocation信息。

                在handleNewEdge中记录发现问题的ifdsVertex信息。

                在handleIfdsResult中生成TraceGraphFact信息,并生成NewSummaryFact事件。

10 关系图

        运行时调用关系,大概如下图:

javajingling
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kinova-jaco2使用Moveit!控制真实机械臂抓取固定点物体
puqian13的博客
10-16 7539
kinova-jaco2使用Moveit!控制真实机械臂抓取固定点物体
jacob-1.17-M2-x64和jaco.rar
05-20
《深入理解Jacob库:jacob-1.17-M2-x64与jaco.jar的使用详解》 Jacob(Java-COM Bridge)是一款强大的Java库,它为Java开发者提供了与Windows COM组件交互的能力。Jacob的核心在于一个动态链接库(DLL)文件——...
jaco-ifds熟悉fact传播与api接口处理关系调试代码
javajingling的专栏
12-22 924
jaco-ifds熟悉fact传播与api接口处理关系调试代码
使用ros-master控制kinova jaco2机械臂
抗魔斗篷
12-28 2748
@kinova 6自由度 gen2 参数j2n6s200 安装 cd ~/catkin_ws/src git clone https://github.com/Kinovarobotics/kinova-ros.git kinova-ros cd ~/catkin_ws catkin_make 编译成功如下图 复制规则文件10-kinova-arm.rules(默认装在~/catkin_ws/src/kinova-ros/kinova_driver/udev中,如果) 使用命令复制:sudo cp
Kinova-Jaco2机械臂移动速度设置
LJQ的博客
11-12 2251
Kinova-Jaco2机械臂移动速度设置起因设置方式 起因 当使用位姿控制Kinova机械臂时,移动速度远远慢于使用关节角控制kinova机械臂。在IROS比赛中着实有点浪费时间,而且徐博的后续实验也需要用到kinova机械臂进行速度与轨迹跟随。 设置方式 在纠结了很多天未果,从茫然无从下手的状态,到豁然开朗,对kinova-ros整个包的结构有了更深层次的理解了。 刚开始想着是找到一个参数设置...
JACO3-开源
04-24
**JACO3 开源项目详解** JACO3,全称为“Joint Architecture for Collaboration Optimization 3”,是一个致力于创建分布式仿真环境的研究与开发项目。该项目的主要目标是为工业合作伙伴提供一个安全、协作的平台,...
模糊集matlab代码-Kinect-Jaco-Control:一个完整的手势识别系统,使用类型2间隔模糊集和使用非线性学习的复杂任务规划,使
06-19
模糊集matlab代码Kinect-Jaco-Control 一个完整的手势识别系统,使用类型 2 间隔模糊集和使用非线性学习的复杂任务规划,使用 XboX Kinect 和 Kinova Jaco 机器人手臂实现。 文件夹结构如下: SkeletonBasics-WPF:...
JACo XML ( java xml )-开源
04-24
1. **jar文件**:jaco-xml-0.9.1.jar,这是JACo XML的二进制库,可以直接在Java项目中引用。 2. **文档**:可能包含API文档、用户指南和示例代码,帮助开发者理解和使用JACo XML。 3. **源码**:如果包含,开发者...
Jaco Buddy Instant Messenger-开源
05-03
Jaco Buddy Instant Messenger】是一款专为phpNuke Web门户系统设计的开源即时通讯工具。它为用户提供了方便快捷的在线交流平台,使得网站的互动性得到显著提升。这款即时通讯软件不仅允许用户实时发送消息,还...
JAVA进阶补充
2301_80150315的博客
08-15 768
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 554
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
进程间通信 ---共享内存
BUG制造机的博客
08-14 1033
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 337
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 568
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
旅游网站
weixin_43213064的博客
08-16 624
【代码】springboot旅游网站
【Markdown】Markdown 中的语言简称
EleganceJiaBao的博客
08-12 984
以下是常见编程语言、脚本语言、标记语言等在 Markdown 中的语言简称以及相应的示例:
Mybatis XML 数据源为 Oracle 之批量插入或更新 Merge Into 的具体介绍与使用
欢迎来到 ABin-阿斌的博客:写一生代码,创一世佳话,筑一览芳华。
08-12 734
由于近期在所开发的项目中,对于数据入库,有存在即更新,不存在则插入的需求,因此发现了 Oracle中的 MergeInto 命令。本文将对MergeInto的用法进行介绍并将 MergeInto 和批量插入进行结合,同时还会对在 MergeInto 开发中遇到的问题进行总结。MergeInto 命令是 Oracle9i 中新增的命令,有了 MergeInto 语句,我们对数据能够不仅仅只做单一的插入或单一的更新,而是可以将更新与插入一起操作。
构造方法,JavaBean,对象内存图,基础数据类型和引用数据类型
qq_63126439的博客
08-14 283
栈内存处理完数据之后会退出,指向推内存的箭头都会消失,当没有人指向他的时候,堆内存中的数据也会被移除。带参构造方法和无参数构造方法,两者方法名相同,但参数不同,这叫做构造方法的重载。方法区,新增元空间,把原来的方法区的多种功能进行了拆分。创造对象的时候,虚拟机会自动调用构造方法,作用是给成员变量进行初始化的。只要是看见new就会在堆内存创建新的空间,两个空间是独立的,互不影响。基础数据类型,在变量当中存储真实的数据值,和其他空间没有任何关系。使用其他空间的数值,自己的空间存储的是地址值。
如何实现jaco机械臂手眼标定
03-31
Jaco机械臂手眼标定的具体步骤如下: 1. 准备工作:需要一台相机和一组标定板。标定板可以是黑白相间的棋盘格或者其他特定的标定板。相机要保证有足够的分辨率和清晰度。 2. 安装标定板:将标定板放在机器人工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值