自己动手写LLVM Pass(一)

最新推荐文章于 2023-07-25 21:26:10 发布
最新推荐文章于 2023-07-25 21:26:10 发布
阅读量1.1k 收藏 9
点赞数 1
分类专栏: LLVM
原文链接:https://llvm.comptechs.cn/post/46191.html
版权

PassManager系统是LLVM中最重要的基础架构之一。

经过大约10多年的努力,开发人员决定给她一个新的面目。

新的PassManager Pass背后的基本概念仍然与旧版本相同:通过LLVM IR单元运行Pass,例如,功能来检查内部的IR或甚至修改它,然后将结果IR传递给下一个Pass管道。最大的区别是我们写Pass的方式。

新Pass和新PassManager背后有几种设计理念。我强烈建议读者查看过去LLVM开发者大会的相关讲座。但我不打算详细介绍。本文仅通过简单的HelloNewPM Pass 作为新PassManager系统的预告。让我们亲自动手吧!

通常,编写(遗留)LLVM Pass的教程将首先告诉您编写一个继承其中一个llvm::Pass族的类, 例如llvm::FunctionPass , 然后实现一些必要的方法,比如bool FunctionPass::runOnFunction(Function &F)

在这里你第一步将要做的也是类似的事情:

  

struct HelloNewPMPass : public PassInfoMixin<HelloNewPMPass> {
  PreservedAnalyses run(Function &F, FunctionAnalysisManager &FAM) {
    return PreservedAnalyses::all();
  }
};

我们任然需要继承父类,但是这次PassInfoMixin类中不包含任何供我们覆盖的虚函数。提供默认实现HelloNewPMPass::name()是它在这里的唯一原因。我们只使用参数类型的run方法,即FunctionFunctionAnalysisManager,告诉我们应用的是哪个IR单元。

Run方法,正如它的名字表现的,担任在过去的的FunctionPass::runOnFunctionModulePass::runOnModule等方法相同的功能,但它不再是虚拟方法,所以这里没有关键字 override。此外,返回类型不同,还有一个额外的FunctionAnalysisManager参数。事实证明,它们都与分析框架相关,前一个用于分析数据失效,后一个用于检索分析结果,这与getAnalysis<…>()传统通过中的方法类似。我们将分析主题留给第二部分。目前,由于我们不打算修改任何IR,我们只需返回PreservedAnalyses::all()告诉框架,运行此Pass后所有分析结果都是一致的。

然后我们添加一些丢失的片段并将一些代码填充到run函数体中….

  

#include "llvm/IR/PassManager.h"
#include "llvm/Support/raw_ostream.h"
using namespace llvm;

namespace {
  struct HelloNewPMPass : public PassInfoMixin<HelloNewPMPass> {
    PreservedAnalyses run(Function &F, FunctionAnalysisManager &FAM) {
      if(F.hasName())
        errs() << "Hello " << F.getName() << "\n";
      return PreservedAnalyses::all();
    }
  };
} // end anonymous namespace

你猜怎么着?这就是构建新Pass所需要做的一切!我们只需要注册它。这是骨架代码:

  

extern "C" ::llvm::PassPluginLibraryInfo LLVM_ATTRIBUTE_WEAK
llvmGetPassPluginInfo() {
  return {
    LLVM_PLUGIN_API_VERSION, "HelloNewPMPass", "v0.1",
    [](PassBuilder &PB) {...}
  };
}

这与传统Passes中的Pass注册有很大不同的是,我们只是从 llvmGetPassPluginInfo函数返回Pass实体,而不是使用 RegisterPass<...>实例和一些静态Pass注册魔术,这里是return语句之后的花括号将构造一个llvm::PassPluginInfo对象,携带一些传递信息。像HelloNewPMPass是Pass名称,v0.1是Pass版本。最后一个字段是lambda函数,它提供了一个PassBuilder实例。PassBuilder正如其名称所示,用于构建PassManager管道。因此我们将使用它将我们的Pass“插入”管道内的适当位置。

在我们继续之前,让我们看看如何使用该opt工具运行新的PassManager Passes。新的PassManager使用普通字符串来描述Pass管道的外观,而不是使用命令行选项来判断您将要运行哪些传递。例如:

  

opt -passes =“sroa,instcombine”foo.ll

它将首先运行SROA,然后运行指令组合器。当然还有一堆其他复杂的语法,但在这里我们只需要知道Pass管道可以通过削减这种文本描述来构造。

所以现在我们的想法是,如果我们可以“拦截”上面的解析过程,那么我们可以在出现某个Pass名称时插入我们的Pass。我们是这样做的:

  

extern "C" ::llvm::PassPluginLibraryInfo LLVM_ATTRIBUTE_WEAK
llvmGetPassPluginInfo() {
  return {
    LLVM_PLUGIN_API_VERSION, "HelloNewPMPass", "v0.1",
    [](PassBuilder &PB) {
      PB.registerPipelineParsingCallback(
        [](StringRef PassName, FunctionPassManager &FPM, ...) {
          if(PassName == "hello-new-pm-pass"){
            FPM.addPass(HelloNewPMPass());
            return true;
          }
          return false;
        }
      );
    }
  };
}

(上面省略了一些不相关的代码)

registerPipelineParsingCallback那里,您可以注册从文本描述中解析通行证名称时调用的回调。在这里,当管道字符串中遇到的传递名称是hello-new-pm-pass时,我们将传递添加到管道。因此,我们可以使用opt类似于下面的命令运行我们的传递:

  

opt -passes ="hello-new-pm-pass"......

最后,这是我们的完整代码:

  

#include "llvm/IR/PassManager.h"
#include "llvm/Passes/PassBuilder.h"
#include "llvm/Passes/PassPlugin.h"
#include "llvm/Support/raw_ostream.h"
using namespace llvm;

namespace {
struct HelloNewPMPass : public PassInfoMixin<HelloNewPMPass> {
  PreservedAnalyses run(Function &F,
                        FunctionAnalysisManager &FAM) {
    if(F.hasName())
      errs() << "Hello " << F.getName() << "\n";
    return PreservedAnalyses::all();
  }
};
} // end anonymous namespace

extern "C" ::llvm::PassPluginLibraryInfo LLVM_ATTRIBUTE_WEAK
llvmGetPassPluginInfo() {
  return {
    LLVM_PLUGIN_API_VERSION, "HelloNewPMPass", "v0.1",
    [](PassBuilder &PB) {
      PB.registerPipelineParsingCallback(
        [](StringRef Name, FunctionPassManager &FPM,
           ArrayRef<PassBuilder::PipelineElement>) {
          if(Name == "hello-new-pm-pass"){
            FPM.addPass(HelloNewPMPass());
            return true;
          }
          return false;
        }
      );
    }
  };
}

要构建此Pass,请使用与构建可加载旧Pass的完全相同的方式。如果您不确定,请参阅官方教程。然后使用以下命令运行pass:

  

opt -disable-output \
    -load-pass-plugin=/path/to/libHelloNewPMPass.so
    -passes="hello-new-pm-pass" foo.ll

在我看来,PassBuilder在新的PassManager系统扮演者核心角色,还有很多我没有涉及的主题。例如,分析管道,管道扩展点和文本管道表示的有趣语法。与往常一样,在进一步发布文档之前,深入了解源代码树始终是了解有关新PassManager的更多信息的最佳方式。

pheidole
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LLVM中编pass的详细教程(2)
白马负金羁
12-17 4405
LLVM是一个自由软件项目,它是一种编译器基础设施,以C++成。当前,LLVM已经发展成为被用于开发从编译器前端到后端的一套模块及可重用的编译器及工具链技术的集合。本文将介绍如何通过编Pass,从而在一个函数中遍历Basic Blocks的方法
llvmpass学习记录二---实现一个简单的pass
weixin_43124861的博客
11-13 564
学习的网站: 官网: http://llvm.org/docs/WritingAnLLVMPass.html 编译安装llvm的网站:https://www.liangzl.com/get-article-detail-20723.html 博客案例:https://blog.csdn.net/baimafujinji/article/details/78631322 在 mac上使用 ...
Ubuntu LLVM-CLang安装以及Helloworld pass
lpn19961107的博客
03-23 641
1.LLVM project安装 参考https://github.com/llvm/llvm-project以及https://github.com/whjthu/llvm-examples 1. Ubuntu版本为: Linux version 5.3.0-42-generic gcc version 7.4.0 ubuntu~18.04.1 2. LLVM project源码下载 Git...
自己动手LLVM pass(零)
大头蚂蚁的窝
08-26 317
原文连接:https://llvm.comptechs.cn/post/18789.html 您已经跟随着LLVM的官方教程完成了HelloWorld pass….. 现在,您想学的更多,看更多的代码,例子…… 因此,您可以深入到无比优秀的LLVM源代码树,了解这些着名且功能强大的优化如何通过pass实现的… 但结果却是被异乎寻常的传递构造语法所迷惑,这种语法既不类似于你刚刚遵循的教程,也没有在官方网站的任何地方记录 这正是我几年前碰到的,当时,我还是一个LLVM新手和LLVM pass是我之前
二、在LLVM中编pass的详细教程
键盘的起始页
08-02 2582
  .../llvm/lib/Transforms 中创建一个子文件夹,例如名字叫做MyPass。然后在此文件夹下创建如下三个文件:CMakeLists.txt、MyPass.exports、MyPass.cpp CMakeLists.txt内容如下: # If we don't need RTTI or EH, there's no reason to export anything #...
LLVM(3)编Pass
InternalsOf
07-25 436
opt提供了很多pass,例如检测代码中的死循环、对代码中的memcpy优化、遍历全部函数分析调用关系等等。
LLVM Pass模块知识点梳理
u010940020的专栏
02-19 3006
一、本文目标 LLVM 平台提供了 Pass 模块编功能,类似于一种插件,可以对高级编程语言所源代码被前端处理后生成的统一中间 IR 语句进行处理 基于此特性,可以将自己设计的代码混淆的一些机制、语句编Pass模块来作用于目标代码上,并且具有跨平台的效果 以不透明谓词为例,目前大量文献甚至包括 OLLVM 这套工具在内都是以实现一些简单算式为目标,更多复杂数据结构如何植入并未系统介绍 本...
baby_obfuscator:使用LLVM Pass混淆程序
05-26
使用LLVM Pass混淆程序。 (中文): 特征 特征 启用标志 混淆常​​量字符串 -obfstr 添加伪控制流 -boguscf 指令替代 -subobf 调用图展平 -flattening 要求 llvm-9 and llvm-9-dev cmake > = 3.10 gcc / ...
LLVM-pass.zip
08-13
LLVM-passLLVM框架中的一个重要组成部分,指的是LLVM中间表示(IR)上的分析和转换过程。 LLVM-passLLVM中用于优化和修改程序的重要工具。它们是在IR层面上进行的,这使得这些优化可以跨语言进行,因为不同的编程...
LLVM简单的Pass示例
05-03
本文将详细介绍如何在LLVM中创建并运行一个简单的Pass。 首先,"mypass"很可能是指我们创建的自定义Pass的源代码文件。在LLVM中,Pass可以分为两种类型:FunctionPass和ModulePass。FunctionPass作用于单个函数,而...
LoopInfo:一个简单的llvm pass来分析循环信息
07-13
LLVM编译框架中,`LoopInfo`是一种重要的Pass,用于分析并提取代码中的循环信息。这个Pass属于LLVM的IR层优化,它能够帮助我们理解程序的控制流,并为其他优化步骤提供基础。本篇文章将深入探讨`LoopInfo` Pass的...
llvm编译器cookbook 中英 SSAbook
最新发布
01-14
LLVM(Low Level Virtual Machine)是一个开源的编译器基础设施项目,由Chris Lattner在2003年创建,最初作为他博士论文的一部分。它最初设计为一个虚拟机,但随着时间的发展,LLVM已经成为了一个全面的、模块化的...
Olifant:一种针对LLVM的简单编程语言
01-31
Olifant是一种专为LLVM设计的简单编程语言,它旨在提供高效、简洁的编程环境,利用LLVM的强大后端能力,为开发者带来高效的编译和优化体验。LLVM,全称Low Level Virtual Machine,是一个开源的编译器基础设施项目,...
llvm编译后端
10-10
llvm write compiler back end.
An_LLVM_Obfuscator.pdf
03-22
一个关于利用LLVM作混淆的论文。 摘要: 作为硕士论文的一部分,已经编了一些应用于LLVM IR的混淆技术补丁。补丁实现混淆和多态,可以使代码既难以阅读又与先前版本不同。这样,可以使攻击者的更难发现版本之间的...
LLVM 13.1 new Pass插件形式 [for win]
笔记本
02-21 5062
LLVM 13.1 new Pass插件形式 [for win] 4大关键点: LLVM 13.1版本(当前最新版) windows平台上的pass demo new pass形式(非legacy) clang 动态插件形式(pass插件与llvm本体编译分离) 背景: 当前外部资料均为老版本LLVM + legacy模式的pass,和当前llvm版本脱节,新模式下没资料就自己研究了下,具体新旧LLVM版本对pass的编有啥影响,具体原因是啥,怎么做能兼容旧版本见我的上一篇文章(设计新旧异同分析的原理
llvm學習(三)————如何編譯自己的第一個Pass
IT人生
01-14 3135
一句話編譯自己的Pass: test$ `llvm-config --bindir`/clang  -shared  -fPIC `llvm-config --cxxflags`  `llvm-config --ldflags`  test.cpp -o libtest.so  test$ opt -load ./libtest.so -test /dev/null
从零开始的LLVM快速入门:自己动手实现基于llvm的字符串加密
dong940345278的博客
04-29 3818
我决定把自留地里的一些文章搬运过来,纯给新手入门使用。稳定的开源混淆请参见 HikariObfuscator/Hikari注:如同另一篇一样,这只是个演示向的教学,这个实现的问题会在末尾出。实际使用请直接使用Hikari的实现。 原来的帖子下面还有一些其他的讨论,来玩呀。零基础的入门贴的入门指南(如果你完全没有接触过LLVM的话这是必读) : http://www.alonemonkey.com...
LLVM学习日志2——PASS尝试
tristan_tian的博客
08-11 1504
我主要是学习修改,而不是学习LLVM IR 所以我先学习的是LLVMpass pass分analysis pass, transform pass和Utility Passes。 pass有很多种类,用法也不同,详细的可以看官方说明http://llvm.org/docs/Passes.html#introduction 先尝试自己编一个transform  pass,具体也可以看官方...
一个llvm pass,实现污点分析
05-24
污点分析是一种静态程序分析技术,用于确定程序中哪些变量可以被恶意输入或其他安全漏洞所利用。LLVM是一个广泛使用的编译器基础设施,可以用于实现污点分析。下面是一个简单的LLVM Pass,它实现了简单的污点分析。 首先,我们需要定义一个Pass类,该类继承自llvm::FunctionPass。然后,我们需要在runOnFunction函数中实现我们的污点分析逻辑。在这个例子中,我们将通过检查函数的参数和指令来确定哪些变量是受污染的。 ```c++ #include "llvm/IR/Function.h" #include "llvm/Pass.h" #include "llvm/Support/raw_ostream.h" #include "llvm/IR/Instructions.h" using namespace llvm; namespace { struct TaintAnalysis : public FunctionPass { static char ID; TaintAnalysis() : FunctionPass(ID) {} bool runOnFunction(Function &F) override { // 遍历函数的所有基本块 for (auto &BB : F) { // 遍历基本块的所有指令 for (auto &I : BB) { // 如果指令是一个存储指令 if (auto *SI = dyn_cast<StoreInst>(&I)) { // 如果存储指令的源操作数是一个指针类型 if (auto *Ptr = dyn_cast<PointerType>(SI->getOperand(1)->getType())) { // 如果指针指向的类型是整数类型 if (auto *IntTy = dyn_cast<IntegerType>(Ptr->getElementType())) { // 如果整数类型的位宽为8 if (IntTy->getBitWidth() == 8) { // 输出受污染的指针值和存储的值 errs() << "Tainted pointer value: " << *SI->getOperand(1) << "\n"; errs() << "Tainted value: " << *SI->getOperand(0) << "\n"; } } } } } } return false; } }; } char TaintAnalysis::ID = 0; static RegisterPass<TaintAnalysis> X("taint-analysis", "Taint Analysis Pass"); ``` 我们在runOnFunction函数中遍历函数的所有基本块和指令。我们检查每个存储指令,以确定它是否存储了一个指向整数类型的指针,并且该整数类型具有8位的位宽。如果是的话,我们输出受污染的指针值和存储的值。 最后,我们将该Pass注册到LLVM中,以便在编译时运行。我们使用static RegisterPass来注册我们的Pass,并将其命名为“taint-analysis”。 现在,我们可以使用LLVM编译器运行我们的Pass,以便对C或C++程序进行污点分析。例如,假设我们有以下C程序: ```c++ #include <stdio.h> void foo(int *ptr) { int x = *ptr; printf("The value of x is: %d\n", x); } int main() { int y = 42; foo(&y); return 0; } ``` 我们可以使用以下命令编译程序并运行我们的Pass: ``` clang -Xclang -load -Xclang MyPass.so -c test.c ``` 这将生成一个名为“test.o”的目标文件,并使用我们的Pass进行污点分析。如果程序中存在受污染的指针,我们的Pass将输出它们的值。在这个例子中,我们应该得到以下输出: ``` Tainted pointer value: i32* %ptr Tainted value: i32 42 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值