自己动手写LLVM pass(零)

最新推荐文章于 2022-07-11 10:10:51 发布
最新推荐文章于 2022-07-11 10:10:51 发布
阅读量317 收藏 3
点赞数
分类专栏: LLVM
原文链接:https://llvm.comptechs.cn/post/18789.html
版权

原文连接:https://llvm.comptechs.cn/post/18789.html

您已经跟随着LLVM的官方教程完成了HelloWorld pass…..

现在,您想学的更多,看更多的代码,例子……

因此,您可以深入到无比优秀的LLVM源代码树,了解这些着名且功能强大的优化如何通过pass实现的…

但结果却是被异乎寻常的传递构造语法所迷惑,这种语法既不类似于你刚刚遵循的教程,也没有在官方网站的任何地方记录

这正是我几年前碰到的,当时,我还是一个LLVM新手和LLVM pass是我之前听到的唯一的事情。

作为LLVM中最重要的核心组件之一,Pass和PassManager系统的开发时间可以追溯到2014年,其原因是许多缺少优化机会的案例和编译速度回归。

整个代码库也开始通过并排放置旧的pass和new pass实现来反映这些变化。

用户可以通过提供特定的命令行选项切换到新的传递管理器,而旧的传递管理器仍然是默认值。

然而,正如前言部分所指出的那样,目前还没有关于这项创新的官方文件。

虽然作为新的传递管理器及其文档页面,他们的发货日期已经非常接近,但我仍然想为那些渴望了解源代码树中现在发生的事情的那些爱好者写一个简单的教程。

我把这个系列分为四个部分:

  1. 以新的传递管理器方式编写一个新的HelloWorld Pass;

  2. 如何使用新的AnalysisManager替换旧getAnalysis<...>()语法;

  3. 如何在LLVM源代码树中集成传递;

    LLVM源代码树内部的传递需要一些额外的语法,这篇文章将告诉你如何做。

    我知道在一篇名为new pass manager的有点奇怪的文章中谈论遗留传递管理器。但考虑到LLVM的庞大项目规模及其在行业中的广泛采用,移植肯定需要一些时间。因此,对于那些对树内开发感兴趣的人来说,只考虑这部分作为延迟(实际上近十年)的教程。

  4. “如何添加一个clang选项来使用我在LLVM中构建的酷炫功能?”。好吧,这部分会告诉你如何。虽然它似乎与之前文章中的新传递管理器主题正交,但它始终是我的“教程/提示应该正式记录”
    开始吧!

我不会谈论设计细节,比如新的Pass管理器与旧的Pass管理器相比如何提高编译速度和优化质量。新的Pass管理器革命由LLVM社区中的一些最好的开发人员领导,您应该在相关材料中听到他们的解释(而不是我的)(例如LLVM开发者会议中的会谈)。我将从一位专注于中端优化和分析开发的pass manager用户的角度来讲述这个故事。所以后端没有覆盖。

此外,您应该始终检查LLVM邮件列表和源代码中的注释。这些地方的信息可能分散,但它们总是最新的。

pheidole
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LLVM Pass模块知识点梳理
u010940020的专栏
02-19 3006
一、本文目标 LLVM 平台提供了 Pass 模块编功能,类似于一种插件,可以对高级编程语言所源代码被前端处理后生成的统一中间 IR 语句进行处理 基于此特性,可以将自己设计的代码混淆的一些机制、语句编Pass模块来作用于目标代码上,并且具有跨平台的效果 以不透明谓词为例,目前大量文献甚至包括 OLLVM 这套工具在内都是以实现一些简单算式为目标,更多复杂数据结构如何植入并未系统介绍 本...
llvm Pass简单实例
lifangyi01的博客
07-23 1726
参考内容 前期准备 进入官网下载llvm页面(下载地址) 下载:LLVM source code (.sig) 将源码解压放到一个文件夹中(我选择新建一个LLVMPass的文件夹) 解压后的文件夹显示为llvm-7.0.0.src,将该文件夹重命名为llvmLLVMPass文件夹中新建一个build文件夹,用来存放编译的信息,和最终编译出的内容。 当前目录结构如下: > LLVMPass   > llvm   > build 编pass 进入: LLVMPass/llvm/li
llvmpass Helloworld
威化饼的一隅
05-25 786
  挖了一个坑,还不知道能不能填好。。。。。。 前提   已经安装好了llvm,如llvm的3.7.0版本,编译安装好以后的文件结构如下,build是之前在build中进行make的文件夹,llvm是源码。 1   进入llvm文件夹中,llvm源码中有一个lib文件夹,里面有一个Transforms文件夹,进入/llvm/lib/Transforms。 2   在Transforms中关注两...
ollvm视频教程
11-13
本套视频主要讲llvm与ollm,涉及llvm pass、ollvm源码分析,学完本套视频教程后,可以完全彻底搞懂ollvm混淆,如果是做产品加固,本套视频为你量身定做,如果有混淆基础但是不够系统也可以学习本套视频教程,视频中有中各种平台包含在内核层中混淆使用。
LLVM pass pwn 入门 (2)
CoLin的pwn小屋
07-11 1421
llvm pass pwn 入门——CISCN 2021 satool详细分析
baby_obfuscator:使用LLVM Pass混淆程序
05-26
使用LLVM Pass混淆程序。 (中文): 特征 特征 启用标志 混淆常​​量字符串 -obfstr 添加伪控制流 -boguscf 指令替代 -subobf 调用图展平 -flattening 要求 llvm-9 and llvm-9-dev cmake > = 3.10 gcc / ...
LLVM-pass.zip
08-13
LLVM-passLLVM框架中的一个重要组成部分,指的是LLVM中间表示(IR)上的分析和转换过程。 LLVM-passLLVM中用于优化和修改程序的重要工具。它们是在IR层面上进行的,这使得这些优化可以跨语言进行,因为不同的编程...
LLVM简单的Pass示例
05-03
LLVM中,Pass是优化和分析程序的关键部分,它们在IR层面上操作,对代码进行变换以提高性能或为其他分析提供信息。本文将详细介绍如何在LLVM中创建并运行一个简单的Pass。 首先,"mypass"很可能是指我们创建的...
LoopInfo:一个简单的llvm pass来分析循环信息
07-13
LLVM编译框架中,`LoopInfo`是一种重要的Pass,用于分析并提取代码中的循环信息。这个Pass属于LLVM的IR层优化,它能够帮助我们理解程序的控制流,并为其他优化步骤提供基础。本篇文章将深入探讨`LoopInfo` Pass的...
llvm编译器cookbook 中英 SSAbook
最新发布
01-14
LLVM(Low Level Virtual Machine)是一个开源的编译器基础设施项目,由Chris Lattner在2003年创建,最初作为他博士论文的一部分。它最初设计为一个虚拟机,但随着时间的发展,LLVM已经成为了一个全面的、模块化的...
二、在LLVM中编pass的详细教程
键盘的起始页
08-02 2582
  .../llvm/lib/Transforms 中创建一个子文件夹,例如名字叫做MyPass。然后在此文件夹下创建如下三个文件:CMakeLists.txt、MyPass.exports、MyPass.cpp CMakeLists.txt内容如下: # If we don't need RTTI or EH, there's no reason to export anything #...
自己动手LLVM Pass(一)
大头蚂蚁的窝
08-26 1146
PassManager系统是LLVM中最重要的基础架构之一。 经过大约10多年的努力,开发人员决定给她一个新的面目。 新的PassManager Pass背后的基本概念仍然与旧版本相同:通过LLVM IR单元运行Pass,例如,功能来检查内部的IR或甚至修改它,然后将结果IR传递给下一个Pass管道。最大的区别是我们Pass的方式。 新Pass和新PassManager背后有几种设计理念。我强烈建议读者查看过去LLVM开发者大会的相关讲座。但我不打算详细介绍。本文仅通过简单的HelloNewPMP.
Ubuntu LLVM-CLang安装以及Helloworld pass
lpn19961107的博客
03-23 641
1.LLVM project安装 参考https://github.com/llvm/llvm-project以及https://github.com/whjthu/llvm-examples 1. Ubuntu版本为: Linux version 5.3.0-42-generic gcc version 7.4.0 ubuntu~18.04.1 2. LLVM project源码下载 Git...
LLVM学习之路(二)编自己的第一个Pass
Wang_shiling的博客
05-03 6325
声明:使用的LLVM版本为5.0.1,由于网上大多是教程和博客均以低版本为例,故部分目录结构以及命令可能不同,特此说明。        PassLLVM至关重要的组成,所谓Pass,个人理解是LLVM中的一个工作单元,通常做分析或者转换的工作,分析类的Pass主要提供信息,转换类的Pass则要修改中间代码,所有的Pass均作用于中间代码(IR),需要继承自LLVM提供的几个Pass接口并实现其中...
LLVM中编pass的详细教程(2)
白马负金羁
12-17 4405
LLVM是一个自由软件项目,它是一种编译器基础设施,以C++成。当前,LLVM已经发展成为被用于开发从编译器前端到后端的一套模块及可重用的编译器及工具链技术的集合。本文将介绍如何通过编Pass,从而在一个函数中遍历Basic Blocks的方法
LLVM中编pass的详细教程(1)
热门推荐
白马负金羁
11-25 1万+
LLVMPass框架是LLVM系统的一个很重要的部分。LLVM的优化和转换工作就是由很多个Pass来一起完成的。类似流水线操作一样,每个pass完成特定的优化工作。 要想真正发挥LLVM的威力,掌握pass是不可或缺的一环。LLVMPass架构的可重用性和可控制性都非常好,这允许我们嵌入自己开发的pass或者关闭一些默认提供的pass
LLVM中编pass的详细教程(3)
白马负金羁
12-17 3943
LLVM是一个自由软件项目,它是一种编译器基础设施,以C++成。当前,LLVM已经发展成为被用于开发从编译器前端到后端的一套模块及可重用的编译器及工具链技术的集合。本文将介绍如何通过编Pass,从而实现对程序中的操作码(Operation Code, OPCode)进行计数的方法
LLVM奶妈式教学-1】LLVM从安装到手第一个pass 【hello llvm
qq_41645482的博客
02-27 2266
奶妈式LLVM安装+编译+第一个PASS教学【hello llvm
llvm添加自定义Pass
小蓝人敌法的专栏
10-22 1720
背景 最近在看ollvm这个东西的源码,于是乎想搞个自定义Pass玩玩看,按照网上的教程一顿倒腾发现一个坑点,那就是你编Pass只能通过opt这个工具来运行 我想要的效果是,我的Pass集成进去之后,当我调用clang进行编译的时候,能够自动的调用我的Pass,不要让我再调用opt工具 爬坑过程 环境准备 参照ollvm源码的目录结构,在lib/Transforms/ 目录下建立...
一个llvm pass,实现污点分析
05-24
污点分析是一种静态程序分析技术,用于确定程序中哪些变量可以被恶意输入或其他安全漏洞所利用。LLVM是一个广泛使用的编译器基础设施,可以用于实现污点分析。下面是一个简单的LLVM Pass,它实现了简单的污点分析。 首先,我们需要定义一个Pass类,该类继承自llvm::FunctionPass。然后,我们需要在runOnFunction函数中实现我们的污点分析逻辑。在这个例子中,我们将通过检查函数的参数和指令来确定哪些变量是受污染的。 ```c++ #include "llvm/IR/Function.h" #include "llvm/Pass.h" #include "llvm/Support/raw_ostream.h" #include "llvm/IR/Instructions.h" using namespace llvm; namespace { struct TaintAnalysis : public FunctionPass { static char ID; TaintAnalysis() : FunctionPass(ID) {} bool runOnFunction(Function &F) override { // 遍历函数的所有基本块 for (auto &BB : F) { // 遍历基本块的所有指令 for (auto &I : BB) { // 如果指令是一个存储指令 if (auto *SI = dyn_cast<StoreInst>(&I)) { // 如果存储指令的源操作数是一个指针类型 if (auto *Ptr = dyn_cast<PointerType>(SI->getOperand(1)->getType())) { // 如果指针指向的类型是整数类型 if (auto *IntTy = dyn_cast<IntegerType>(Ptr->getElementType())) { // 如果整数类型的位宽为8 if (IntTy->getBitWidth() == 8) { // 输出受污染的指针值和存储的值 errs() << "Tainted pointer value: " << *SI->getOperand(1) << "\n"; errs() << "Tainted value: " << *SI->getOperand(0) << "\n"; } } } } } } return false; } }; } char TaintAnalysis::ID = 0; static RegisterPass<TaintAnalysis> X("taint-analysis", "Taint Analysis Pass"); ``` 我们在runOnFunction函数中遍历函数的所有基本块和指令。我们检查每个存储指令,以确定它是否存储了一个指向整数类型的指针,并且该整数类型具有8位的位宽。如果是的话,我们输出受污染的指针值和存储的值。 最后,我们将该Pass注册到LLVM中,以便在编译时运行。我们使用static RegisterPass来注册我们的Pass,并将其命名为“taint-analysis”。 现在,我们可以使用LLVM编译器运行我们的Pass,以便对C或C++程序进行污点分析。例如,假设我们有以下C程序: ```c++ #include <stdio.h> void foo(int *ptr) { int x = *ptr; printf("The value of x is: %d\n", x); } int main() { int y = 42; foo(&y); return 0; } ``` 我们可以使用以下命令编译程序并运行我们的Pass: ``` clang -Xclang -load -Xclang MyPass.so -c test.c ``` 这将生成一个名为“test.o”的目标文件,并使用我们的Pass进行污点分析。如果程序中存在受污染的指针,我们的Pass将输出它们的值。在这个例子中,我们应该得到以下输出: ``` Tainted pointer value: i32* %ptr Tainted value: i32 42 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值