lecture2 Intermediate Representation-笔记

最新推荐文章于 2023-07-17 14:50:22 发布
最新推荐文章于 2023-07-17 14:50:22 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: 南大软件分析 文章标签: 静态分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q739404976/article/details/107811814
版权

本文参考了该作者的一些图解和见解:https://zhuanlan.zhihu.com/p/129361229

一、Intermediate Representaion(IR)

在编译器中,要想从源码编译为计算机可执行的机器码,需要以下这几个过程:

词法分析->语法分析->语义分析->中间代码生成(IR)->目标代码生成

由上图可知,静态分析一般在中间代码上进行,但少数也会在AST抽象语法树上进行。而中间代码则是本节课所要讲述的内容,那在IR上进行静态分析的原因是什么呢?

(1)中间表达往往是语言无关的,不同的上层语言例如Java和JS,都可以转换成同一种中间代码,所以静态分析只需要对这种中间代码实现就可以分析很多不同的前端语言,LLVM和华为的方舟编译器就是例子

(2)中间代码的流程很直观的反映了控制流(control flow)信息

而这两点恰恰是进行静态分析所需要的重要特性。谈到IR,则要谈一谈AST抽象语法树,下图为AST和IR的直观对比。

IR: Three-Address Code (3AC);中间代码有很多种,而本门课最主要讲解三地址码3AC

3AC:There is at most one operator on the right side of an instruction.一条指令(表达式)至多一个操作符。

如上所示,所谓三地址码,也即每个表达式只包含三个实体,这些实体可以是:变量、常量、编译器生成的临时变量。

3AC in Real Static Analyzer: Soot,下图为soot中jimple的一个样例(更多例子在老师的slides上可见):

而另一种经典的中间码格式——Static Single Assignment(SSA),特点是为每一次赋值行为赋予一个新的变量名,且每一个变量仅有其唯一的定义,如下图3AC与SSA的对比可知:

可知在SSA中每一表达式都有一个确切定义的变量名,那如果一个变量在控制流的交界处(分支)呢?如下:

这里提出了一个特殊的合并操作符∅(称之为phi-function)来避免分支汇合产生的多个定义情况(用于条件选值)。

对应SSA如下:

if (e) goto L1 
    x1 = 1
    goto L2
L1  x2 = 0
L2  x_t = phi(x1, x2)
    y = x_t -7

SSA的优缺点: 

其flow Information被间接合并到唯一的变量名上,因此其用来进行flow-insensitive分析能达到flow insensitive分析的部分精度,其分析速度也更快,但同样导致了精度下降。此外,在某些按需任务中的数据存储和传输更有效。在一些优化任务上SSA的效果更好(如,条件常量传播,全局值编号) 。但缺点也很明显,就是引入过多的变量名和∅函数且转换为机器代码时可能会导致效率低下的问题(由于复制操作)。

二、Control Flow Graphs (CFG)

在讲CFG之前,有必要谈一下Basic Blocks(BB)。静态分析的基本结构是CFG,而CFG的基础是Basic Blocks。

Basic Blocks(BB):只能从块的入口进入(at the begging)和从块的末尾作为出口(at the end)的最大连续三地址指令序列。如图从块中第一条语句进入,从块中最后一条语句跳出该块,由出口到入口的最大三地址指令所组成的序列看做为一个BB。

已知BB的概念后,接下来尝试一下将一连串三地址码转为多块BB。由于一个Basic Block的重点在于找到每一块的入口和出口,那么只需要找到每一块的块头,则其出口为下一块块头的前一块。那么BB的划分则转换为了一个寻找入口的算法。

寻找Basic Block入口的算法如下:

1)程序第一条指令;

2)跳转指令所跳转的新指令则是BB的入口;

3)跳转指令顺序下来的下一条指令。

可知,根据1可找出(1)为B1入口;

           根据2可知(7)、(12)、(3)分别为B4、B6、B2的入口;

           根据3可知(5)、(11)、(12)分别为B3、B5、B6的入口;

在了解了Basic Block的定义之后,那么可以开始讲解CFG了。

CFG中BB作为它的节点(node)存在,则将原先指令序列中的跳转指令的跳转地址从跳转指令转换为块跳转,即从块的end跳转到另一块的begging。此外,每一块的从上往下的顺序也是数据流通的方向。为这些块之间添加有向连接,如下图所示:

由这里就可知了,所谓控制流图CFG就是程序中各块的流通方向,根据CFG则可以知道程序中各模块之间如何进行数据流通。

下一节的Data Flow Analysis则是在这节课的基础上来进行的。

写到最后。这一节学下来,也许你会觉得静态分析的基础内容大多是一种人为的抽象定义,给予它的一些设定的规则。但实际上对应于多种不同的语言,如何实现抽象统一是一个十分困难的点。先理解学会这些定义,在后续的运用中就会慢慢体会到这些定义的深层含义和它这样设计的意义何在。

诠释轻音
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MLIR(Multi-Level Intermediate Representation)概述
李响
12-13 966
我们知道TensorFlow是使用数据流图作为数据结构来进行各种数值计算,要让这些计算运行在硬件上,我们需要一个TensorFlow的编译生态系统: 整个编译流程先将TensorFlow的图转化为XLA HLO,即一种类似高级语言的图的中间表达形式,可以基于此进行一些High-Level的优化。接着将XLA HLO翻译为LLVM IR,使用LLVM编译到各种硬件的汇编语言,从而运行在硬件上进行数值计算。 上图的蓝色阴影部分是基于图的IR,绿色阴影部分是基于SSA的IR,然而这样的编译方式的缺点在于构建这样
Lecture2B-最终-基本
02-20
Lecture2B-最终-基本
The LLVM Intermediate Representation
weixin_30702887的博客
09-05 365
  官方的IR是由Instruction类产生的。IR有三种存在形式: 内存中的表示:Instruction 类 硬盘上的节省空间的表示:bitcode文件 硬盘上的可读文档:LLVM汇编文件   生成bitcode文件: $ clang test.c -emit-llvm -c -o test.bc   生成汇编表示: $ clang test.c...
【软件分析/静态程序分析学习笔记】2.中间表示(Intermediate Representation)
zhang971105的博客
10-17 5295
以上就是本章的全部内容了,主要介绍了用于静态分析的中间表示,以及具体用于分析的控制流图形式,难度较低,看一遍基本就能理解了,如有错漏,欢迎指正,谢谢!
Intermediate Representation (IR) 中间表示
最新发布
笔记
07-17 632
它具有抽象性、可读性和可移植性等特点,能够在不同编译阶段之间传递和处理代码,促进编译器的开发和优化工作。Intermediate Representation(IR,中间表示)是在计算机科学和编译器设计中使用的概念,它是一种中间形式的程序表示,用于在不同编译阶段之间传递和处理代码。:IR是在高级语言和底层机器代码之间的抽象层次。:通过使用IR,可以实现在不同平台上的代码移植和交叉编译,促进软件的可移植性和跨平台性。:IR可以作为源代码和机器代码之间的桥梁,编译器可以将IR转换为特定平台的机器代码。
Sqoop2 Intermediate representation
来啊 快活啊
09-15 1837
Sqoop2Intermediate representation 在Sqoop2的connector中提供了自己的map处理,map用于导入数据到HDFS。因为这段代码将完全被connector维护,所以,我们需要找到一个适用所有connector和所有情况的中间格式(map output)。本文的目标是比较不同的中间数据格式(intermediate representation),以使我们
lecture5_2-文本特征提取1
08-08
Word2vec“lecture5-word2vec原理.docx”深度学习文本分类方法卷积神经网络(TextCNN)循环神经网络(TextRNN)TextRN
lecture5_1-word2vec原理1
08-08
Word2Vec 原理 Word2Vec 是一种词嵌入(word embedding)技术,旨在将高维的词向量降维到低维空间,从而捕捉词语之间的语义关系。该技术通过训练,将每个词都映射到一个较短的词向量上,所有的这些词向量就构成了...
mds-lecture2-import-demo
02-27
UBC MDS Block 5作业 一个有两个用途的GitHub存储库: 一个学习空间,可在里程碑和项目委员会中探索和练习使用GitHub问题 计划的第5个学段的UBC MDS学生的家庭作业组织者 用法 导入此存储库以自己获取它的副本...
Lecture2-C-library-Interfacing-and-Allocation
04-12
Lecture 2-C Library Interfacing and Allocation 本资源是中田纳西州立大学 CS3130 《汇编与计算机组成》课件,主要讲解 C 语言库接口和静态数据分配。在本讲义中,我们将学习 C 语言编程、汇编语言、静态数据分配...
Day 2 Intermediate Representation
WDWAGAAFGAGDADSA的博客
09-20 294
代码中间表示
程序分析之中间表示(Intermediate Representation
weixin_44442186的博客
03-03 1565
静态分析 目录 静态分析 中间表示(Intermediate Representation) 抽象语法树(Abstract Syntax Tree,AST) 三地址码(Three Address Code,TAC/3AC) 静态单赋值形式(Static Single Assignment Form,SSA) 静态分析 程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范
【软件分析学习笔记】4:中间表示(Intermediate Representation)
LauZyHou的笔记
03-08 6471
程序源码直接拿来给静态分析器做静态分析是不合适的,像编译一样也需要在程序的中间表示(IR)上进行分析,这样能让静态分析算法比较简洁、高效。IR也没有绝对的标准,这节课学习的是绝大多数静态分析器采取的IR。 1 编译的基本流程 1.1 词法分析 词法分析(Lexical Analysis)会去检查是否输入的源代码是若干合法单词的组合。词法分析器统称Scanner,运行时需要关键字的词典,以及用正则表...
ONNX intermediate representation spec - IR
既然选择了远方 便只顾风雨兼程 - 永强
01-11 553
ONNX intermediate representation spec - IR Open Neural Network Exchange (ONNX) - github https://github.com/onnx/onnx ONNX intermediate representation spec https://github.com/onnx/onnx/blob/master/docs/IR.md docs/IR.md https://github.com/onnx/onnx/blob/mast
南京大学《软件分析》2--Intermediate Representation
qq_44817695的博客
07-19 369
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
南京大学《软件分析》课程笔记 02 IR(Intermediate Representation)中间表达式
qq_41048815的博客
07-28 725
创建时间:2021年7月23日16点08分 什么是IR 程序语言的中间表达形式,去除了如注释等无关程序运行的部分,提供了一个通用的分析对象。 编译器和静态分析器 AST和IR AST: 高层,接近语法结构 通常依赖于编程语言 适合快速的类型检查 缺少控制流信息 IR: 底层,接近机器码 通常语言无关 简洁且统一 包含控制流信息 常常被认为是静态分析的基础 IR三地址码 右侧结构内最多只能有一个操作符 3AC: 包含最多三个地址 地址有以下三种情况: 名称:a, b 常量:3 编译器生成临时变量:
软件分析笔记02---Intermediate Representation
weixin_42492218的博客
02-28 350
AST IR 3AC SSA BB CFG
基于LLVM 中间表示(IR)分析实例
热门推荐
菩提树下写代码
07-28 1万+
LLVM是很优秀的编译器,其支持多源语言,多后台,而且同程序整体和整个生命周期的分析、转换和优化。 LLVM 中间表示(Intermediate representation,简称IR)作为LLVM的中间语言,对LLVM各种特性的支持有非常重要的作用。 有很多时候我们需要对LLVM IR进行分析,LLVM官方有文档:http://llvm.org/docs/WritingAnLLVMPass.ht
静态分析Intermediate Representation
Cross_Entropy的博客
02-28 634
文章目录Intermediate Representation1. 编译器和静态分析器2. AST vs. IR3. IR: Three-Address Code(3AC)4. 3AC在静态分析中的实际应用:Soot5. Static Single Assignment(SSA)Control Flow Analysis6. Basic Blocks(BB)7. Control Flow Graphs(CFG) Intermediate Representation 类似编译器会把 source code
c语言学习教案lecture04PPT文档.pptx
11-14
本文对"c语言学习教案lecture04PPT文档.pptx"的内容进行了总结。该教案主要介绍了C语言中的分支结构,分支结构是三种根本结构之一,在大多数程序中都会应用到分支结构。分支结构的作用是根据指定的前提条件来决定要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值