Soot II: 数据流框架

最新推荐文章于 2023-03-27 21:44:26 发布
最新推荐文章于 2023-03-27 21:44:26 发布
阅读量5k 收藏 5
点赞数 1
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majestyhao/article/details/43812505
版权

设计数据流分析包含4步

1. 决定分析的本质。是向前还是向后?是否需要对分支特殊考虑?

2. 决定近似的目标。是may还是must? 具体来说是在merge时找交集还是并集。

3. 展现具体的flow。即对IR中的每条statement列等式(transfer function)

4. 决定初始状态或者入口(如果是向后分析则是出口)和中间节点的近似。即空集或者满集,依赖于分析的conservative。

做数据流分析我们需要某种结构来表现数据流是如何穿程序的肠而过的,如控制流图。Soot的数据流框架能处理各种形式的cfg,通过实现接口soot.toolkits.graph.DirectedGrap。


下面用very-busy expr analysis作为例子。

1 分析本质

Soot提供三种分析的实现: ForwardFlowAnalysis, BackwardFlowAnalysis 以及ForwardBranchedFlowAnalysis。前两者除了flow流向外基本相同,结果为两张映射: 从节点到IN 集合和从节点到OUT集合。最后一个提供了通过不同branch node传递不同信息(比如信息流从带有if (x > 0)的节点流出时可以是x>0或者x<=0),因此包含3种maps: 从结点到IN集合, 从节点到OUT集合以及从节点到branch OUT集合。所有以上通过worklist算法来解fix-point的机制来实现。如果想用别的算法来实现可以继承以下三个superclass中的一个: AbstractFlowAnalysis, FlowAnalysis, 或者BranchedFlowAnalysis。

对于very-busy expr analysis, 需要向后分析,因此class定义为

class Very Busy Expression Analys
最低0.47元/天 解锁文章
翾昱
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Soot之BackwardFlowAnalysis Example
zengtian006的专栏
04-05 912
创建类extends BackwardFlowAnalysis package Test; import soot.*; import soot.util.*; import java.util.*; import soot.jimple.*; import soot.toolkits.graph.*; import soot.toolkits.scalar.*; public class
基于soot的过程内数据流分析
epiccic3的博客
05-30 5799
本篇内容主要是在学习intra-procedural analysis过程中,做的一些总结性知识点,内容参考知乎、龙书、A Survivor‘s Guide to Java Program Analysis with Soot
数据流分析总结
ZhiqianXia
12-15 2668
本文旨在总结常见数据流分析:活跃性(liveness)分析,常用表达式(Available Expressions)分析,very busy 表达式(VeryBusy Expressions)分析,定值到达(Reaching Defs)分析。 数据流分析 数据流分析是编译器,程序分析,垃圾回收等技术的公共基础,数据流分析的直觉感受可以认为是,在程序的控制流图上(CFG),将每条语句视为CFG上的...
Soot 学习笔记 3:实现过程内的数据流分析
beswkwangbo的专栏
11-17 4341
过程内数据流分析(intra-procedural data-flow analysis)是针对某一个方法的控制流图(也就是 soot 中的 UnitGraph )操作的。UnitGraph 是以 statement 为结点,如果一个source node 的控制流经过一个 Target node,则两者会有一条边。关于具体的数据流分析还是看龙书。 对于 Soot,有3种 FlowAna
Soot学习笔记(2)
truejasonxiefans的专栏
03-10 2355
通过Soot来分析一个java bytecode(即class file),首先我先参考了一下下面这篇博文 http://www.cnblogs.com/quyu/archive/2012/01/04/2312108.html 感觉作者并没有讲的很明白,这里再加一些我的理解。 1.Testinvoke 类 ,该类是我们要进行分析的类。 下面是该类的java source code
sootSoot-Java优化框架
02-03
使用煤烟? 让我们了解一下! 我们会定期申请资金以帮助维护烟灰。 您可以通过商业或研究工具的形式让我们了解从而为我们提供巨大帮助。... Soot是一个Java优化框架。 它提供了四个中间表示形式,用于分析和转换Ja
SootTutorial:Soot分步教程(Java静态分析框架
05-16
在本章中,您将访问一个非常简单的代码示例,以熟悉Soot基本数据结构和Jimple (Soot的原理中间表示)。 ./gradlew run --args="HelloSoot" : 方法的Jimple表示形式以及分支语句。 ./gradlew run --args=...
静态分析入门+Soot实践
11-18
总的来说,静态分析入门需要理解数据流分析、控制图和调用图的概念,以及如何使用工具如Soot进行实践。深入学习这些知识,不仅可以提升代码质量和安全性,还能帮助开发者更好地理解和优化他们的代码。
soot生成java程序的控制流图例子
03-23
Soot是一个强大的Java中间表示(Intermediate Representation, IR)框架,它提供了生成控制流图的能力,有助于对Java程序进行深入的分析。 Soot框架包括一系列工具和类库,可以将Java源代码或者字节码转换为多种...
java项目案例分析源码-FlowDroid:FlowDroid静态数据流跟踪器
06-05
java项目案例分析源码 FlowDroid 数据流分析工具 该存储库托管 FlowDroid 数据流分析工具。 FlowDroid 静态计算 Android 应用程序和 Java 程序中的数据流。 其目标是为研究人员和从业人员提供一个工具和库,他们可以在此基础上开展自己的研究项目和产品实施。 我们很高兴看到 FlowDroid 现在广泛应用于学术界和工业界。 获取工具 您可以使用 Maven 自己构建 FlowDroid,也可以从 Github 上下载一个版本。 下载发行版 包含我们正式发布的每个版本的所有预构建 JAR 文件。 我们建议使用最新和最好的版本,除非您有特定问题阻止您这样做。 在这种情况下,请告诉我们(请参阅下面的联系方式)。 要快速开始使用 FlowDroid,请查看下面的“使用数据流跟踪器”。 如果您只想使用命令行工具,您只需要“soot-infoflow-cmd-jar-with-dependencies.jar”文件。 使用 Maven 构建工具 从 2.5 版开始,FlowDroid 使用 Maven 构建。 用 EXPORT ANDROID_JARS=<An
soot, 煤烟Java优化框架.zip
09-18
soot, 煤烟Java优化框架 烟尘支持 Java 9模块 !试析 soot 9出血边缘开发中的Java 。 查看 Soot-j9 分支。,请帮助我们改进烟尘。 !你正在使用煤烟,并希望帮助我们在未来支持它? 然后,请通过填写这个小网页表格...
Soot中执行过程内数据流分析
dos_santos的专栏
03-05 2492
原文链接:https://github.com/Sable/soot/wiki/Implementing-an-intra-procedural-data-flow-analysis-in-Soot 过程内数据流分析是什么 维基百科介绍,过程内数据流分析用控制流图表示,在soot中叫UnitGraph。最后会生成一些流的集合(flow sets) 向前、向后还是分支 Soot中三种Fl
android 正则_Soot在Android组件NPE拒绝服务检测中的应用
weixin_29089057的博客
01-18 283
点击上方蓝字关注我们噢~在对移动应用进行逆向代码静态分析时,通常可以使用正则表达式对逆向后的代码进行搜索来定位安全问题,但正则表达式仅能够对文本进行匹配,无法跟踪到代码的上下文与运行时的数据传递,效果欠佳。本文将介绍如何利用 Soot 来静态模拟应用运行时的数据传递,分析 Android 应用组件中的空指针异常。01Soot介绍Soot是什么Soot 最初是一个 Java 优化框架,它提...
一文带你入门soot
最新发布
2302_76827504的博客
03-27 378
一篇文章带你入门soot。仔细看别眨眼
Day 6 HomeWork-ConstantPropagation
WDWAGAAFGAGDADSA的博客
02-02 1102
南大软件分析课程作业代码实现
Soot(Java静态分析框架)入门
weixin_40506403的博客
10-05 2507
Java静态代码分析框架soot教程
大数据之无界数据流和有界数据流
wangxiaowu_001的博客
10-24 2282
无界流:有一个开始但是没有结束,不会在生成时终止并提供数据,必须连续处理无界流,也就是说必须在获取后立即处理event。对于无界数据流我们无法等待所有数据都到达,因为输入是无界的,并且在任何时间点都不会完成。处理无界数据流通常要求以特定顺序(例如事件发生的顺序)获取event,以便能够推断结果完整性。 有界数据流:有界数据流有明确定义的开始和结束,可以在执行任何计算之前通过获取所有数据来处理有界流,处理有界流不需要有序获取,因为可以始终对有界数据集进行排序,有界流的处理也称为批处理。 ...
Day 5 Soot使用笔记
WDWAGAAFGAGDADSA的博客
01-31 1494
Soot使用笔记(感觉很全面了....)
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值