soot的配置以及常见问题的记录

已于 2022-12-23 14:03:25 修改
阅读量365 收藏 3
点赞数 1
分类专栏: 项目配置 文章标签: java 经验分享
于 2022-12-23 14:01:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49582935/article/details/128418542
版权

1、soot的简介

简单来说,soot是java优化框架,提供4种中间代码来分析和转换字节码。
官方文档地址: https://github.com/Sable/soot/wiki

2、JAVA配置的检查

为了后续的演示,在对soot进行配置之前,最好先对java的配置进行一个测试(我这边用的是JDK11)
首先 win + R + cmd 打开命令行,输入命令如下

java -version

javac -version

若配置正确,则结果如下:
在这里插入图片描述

3、soot的下载与测试

3.1 soot的下载

首先贴一下下载链接:https://soot-build.cs.uni-paderborn.de/public/origin/master/soot/soot-master/
自己挑选个版本,我这边下的是3.1.0,然后下载里面的build/sootclasses-trunk-jar-with-dependencies.jar,这个文件包含soot运行所需的所有依赖包。
在这里插入图片描述

3.2 soot的测试

下载后可以输入如下代码进行测试
(这里为了方便,我将sootclasses-trunk-jar-with-dependencies.jar重命名为了soot.jar,并将其放在了d盘下,可以自行更改)

java -cp D:\soot.jar soot.Main -version

出现如下结果说明正确:
在这里插入图片描述

4、使用soot.cfgViewer进行测试

4.1 写个Hello测试类

首先写个Hello类,如下所示

public class Hello{
	public static void main(String args[]){
		System.out.println("helloworld");
	}
}

4.2 编译生成class文件

在cmd命令行下输入:

javac Hello.java

在这里插入图片描述

4.3 生成cfg文件

使用命令调用soot的CFG工具包生成dot格式的控制流程图
这里注意一个点,如果在javac编译生成class文件后更改JDK的版本,就会出现错误

java -cp D:/soot.jar soot.tools.CFGViewer -cp . -pp Hello

在这里插入图片描述

5、常见问题

5.1 找不到rt.jar

出现原因:在JDK9后,rt.jar被移除,所以可能会报这个错
解决方法:将JDK8版本下的rt.jar 移动到JDK11版本下的lib文件夹下,虽然有点粗暴,但是能让程序正常运行
在这里插入图片描述

5.2 Class not equal报错

对于在package内部的java类(如下图所示)

在这里插入图片描述
如果直接在package内部调用java -cp D:/soot.jar soot.tools.CFGViewer -cp . -pp ArrayValuesSource命令生成cfg图则会出现class not equal的错误
在这里插入图片描述
由于该类包含在package内部,将由于无法确定类名而导致无法生成,在这种情况下需要对其进行补全

java -cp D:\soot.jar soot.tools.CFGViewer -cp . -allow-phantom-refs -pp apache.tools.ant.AntTypeDefinition

在这里插入图片描述

user_kay
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SOOT java插件
07-16
soot的eclipse插件,使用kapler版本,其他版本安装上以后,在导航栏不显示。
soot简介及安装运行
热门推荐
myw_katrina的博客
05-08 1万+
soot简介及安装运行
soot基础 -- 相关数据结构SootClass,SootMethod,SootBody,Unit的进一步说明
课桌
07-29 3406
问题Soot解析之后的类中到底包含哪些信息呢? 当代码被Soot处理之后,得到的类的信息如下: 1.上图表示,一个java中类所对应的在soot中的数据结构。 2.里面含有成员变量(SootField),以及成员方法(SootMethod)的信息。 3.成员方法的数据结构较为复杂,相对于成员变量而言,多了异常类的描述,多了参数以及返回类型,还有其包含的函数主体(SootB
Soot配置与生成cfg
qq_42714262的博客
09-07 1341
Soot主要用于代码或日志的静态及动态分析,是一款用于分析和优化Java程序的软件。 一、Soot配置 1.下载Soot 下载链接:https://soot-build.cs.uni-paderborn.de/public/origin/master/soot/soot-master/ 自己挑选个版本,我下的是4.0.0,然后下载里面的build/sootclasses-trunk-jar-with-dependencies.jar,这个文件包含soot运行所需的所有依赖包。其他两个得手动添加依赖项,比较麻
使用Soot生成控制流图
gnefniu的专栏
10-29 5647
Soot是一个很有效的程序分析工具,最基本的一个功能就是生成程序控制流图(Control Flow Graph,CFG)。作为一些不了解Soot的初学者,一般都会先通过命令行试一下Soot的这一功能。下面这条命令就给出了使用最新的JAR包生成CFG的方法: 1 java -cp soot-2.5.0.jar soot.tools.CFG
Soot(Java静态分析框架)入门
weixin_40506403的博客
10-05 2371
Java静态代码分析框架soot教程
Soot生成控制流图
weixin_33736048的博客
05-21 930
Soot是McGill大学的Sable研究小组自1996年开始开发的Java字节码分析工具,它提供了多种字节码分析和变换功能,通过它可以进行过程内和过程间的分析优化,以及程序流图的生成,还能通过图形化的方式输出,让用户对程序有个直观的了解。尤其是做单元测试的时候,可以很方便的通过这个生成控制流图然后进行测试用例的覆盖,显著提高效率。 如果是将Soot当作简单工具来分析的人,可以直接使用So...
使用soot和graphviz画Java的控制流图
王温暖的博客
12-20 6698
辛苦两天了,啥也不说,先来张图: 看着可真漂亮,O(∩_∩)O哈哈~ 实验环境是Ubuntu。 1.JDK的版本必须是1.7或者以下,JDK1.8不行,总会报错, 2.下载sootclasses-2.5.0.jar包:http://download.csdn.net/download/sheshizhang/4573588 可在github上照着官网上面的小例子...
Soot学习总结
u010278162的博客
04-22 1574
Soot(eclipse插件)的菜单项......
Soot之 遍历Control Flow Graph
weixin_72426331的博客
11-15 154
当我们获取到一个method的UnitGraph时,可以通过下面方法遍历CFG:while (!{}{{}}
代码分析工具soot的使用文档
12-03
Soot是由McGill大学的Sable研究组编写的一个用于代码优化的软件,能对源码进行分析,本文档讲了它的安装和使用。
soot 官方指导操作文档
03-05
soot是一个java优化框架.可以用于分析与转换java字节码.soot既可以作为优化和检查 class文件的工具也可以作为一个开发与优化java字节码的框架。
sootSoot-Java优化框架
02-03
也非常感谢 免费使用开放源代码许可证支持SootSoot现在支持Java 9模块! 尝试并参与Soot的Java 9前沿开发。什么有效并经过测试? 自动模块(从模块路径中的jar自动创建的模块) 命名模块爆炸模块模块化jar文件在...
soot的jar包
07-27
soot配置jar包,用于java项目中调用soot相关的各种api。
soot教程合集
07-27
soot是一种java代码分析工具,本资源包含soot的一些教程(英文)。
SootTutorial:Soot分步教程(Java静态分析框架)
05-16
./gradlew run --args="HelloSoot" : 方法的Jimple表示形式以及分支语句。 ./gradlew run --args="HelloSoot draw" : 控制流图的可视化。 标题 教程 烟尘代码 输入示例 你好煤烟 HelloSoot.java
Java代码分析工具Soot初学遇到的问题
最新发布
ZFM666的博客
04-03 214
解决办法是将java源码编译生成.class文件。
Soot 命令行或程序运行常见问题
weixin_43145392的博客
05-19 1103
Soot 命令行或程序运行常见问题 文章目录Soot 命令行或程序运行常见问题前言一、soot.SootResolver$SootClassNotFoundException:    原因:没有提供Soot分析的必要函数库依赖, 即 soot-class-path。               方法1:-pp 使用默认依赖 与JAVA_HOME配置有关       
一文了解如何使用移动应用安全组件Soot和Flowdroid
A_991128a的博客
02-25 170
Android作为一个开放的移动应用平台,无论是系统还是APK应用面临严峻的安全问题,针对应用安全面临的威胁,检测技术也在不断演进,但是基于静态分析的方式始终绕不过Soot跟FlowDroid,前者是一个java语言分析工具,同时也支持APK文件的分析,后者则是污点分析工具,通过生成Graph追踪污点传输路径。下面针对这两个进行介绍介绍,帮助读者能快速入门。soot是java优化框架,提供4种中间代码来分析和转换字节码。
idea按使用soot工具
05-27
Soot是一个Java字节码分析和转换框架,可以用来做很多事情,如代码优化、程序分析、安全检测等。在IntelliJ IDEA中使用Soot需要按照以下步骤进行配置: 1. 下载Soot 你可以从Soot的官网上下载最新版本的Soot,或者从Maven中央仓库中获取Soot的依赖。将Soot的jar包添加到项目依赖中。 2. 配置IntelliJ IDEA 打开IntelliJ IDEA,在项目中添加Soot的jar包。在项目结构中选择“Modules”,然后选择“Dependencies”选项卡,点击“+”按钮添加Soot的jar包。同时,需要在项目的“Run Configuration”中设置Soot的classpath,使Soot可以访问到项目的类文件。 3. 编写Soot分析程序 使用Soot进行字节码分析需要编写Java程序。在程序中,需要设置Soot的Options,如输入文件、要进行的分析等。例如: ``` public static void main(String[] args) { String analysisClass = "com.example.MainClass"; String[] sootArgs = { "-w", // 开启整个程序的分析 "-cp", "target/classes", // 设置classpath "-process-dir", "target/classes", // 设置输入目录 "-app", // 分析整个应用 analysisClass // 分析的类 }; PackManager.v().getPack("wjtp").add(new Transform("wjtp.myTransform", new BodyTransformer() { @Override protected void internalTransform(Body body, String s, Map<String, String> map) { // 分析代码 } })); soot.Main.main(sootArgs); } ``` 4. 运行Soot程序 在IntelliJ IDEA中运行Soot程序,可以在控制台中看到Soot的分析结果。你也可以将分析结果保存到文件中,以便后续分析或可视化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值