控制流的支配者关系分析以及Soot中的实现

最新推荐文章于 2024-03-28 09:52:51 发布
最新推荐文章于 2024-03-28 09:52:51 发布
阅读量784 收藏 1
点赞数
分类专栏: Soot - A Java opt. framework 编译原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37206105/article/details/119090702
版权

由于仍然有些概念不是很清晰,这里仅当学习记录。

1. 支配关系

我们说d dom i,节点d支配节点i,如果从entry到节点i的所有可能执行路径都包含d。

所以dom关系是自反的,传递的,反对称的

  • 自反性:a dom a,每个节点都支配它自己
  • 传递性:a dom b, b dom c, 则a dom c
  • 反对称性:a dom b, b dom a, 则a与b相等

根据自反偏序集的定义,dom关系是自反偏序(简称偏序)的。那么我们可以用Hasse图(哈塞图)表示支配关系,也叫支配树。

2. 立即支配

dom关系的一个子关系叫做 idom (immediate dominance, 立即支配)。a idom b, 当a dom b并且a != b,不存在节点c,使得c != a, c != b, a dom c, c dom b

记idom(b)为b的立即支配者,显然,节点的立即支配者是唯一的

3. 严格支配

d sdom i, 当d dom i, 且d != i

4. 求节点的支配者

一个基本的方法就是:a dom b, 当且仅当:

  • a = b;或者
  • a 是 b的唯一前驱节点;或者
  • b有多个直接前驱,b的所有直接前驱(记为c)都满足,c != a, 并且a dom c

第3点的主要思想就是dom关系的传递性:a dom c,c dom b,则a dom b

如果某个节点a能够支配b的所有直接前驱节点c,那么a一定支配b。

  • 从entry到b的所有前驱节点都经过a,那么从entry到b肯定也都经过a

  • (也可以理解为,如果a支配b的所有前驱,那么b的所有前驱可以简化成一个节点c,a一定支配此节点c,而c为b的唯一前驱节点,c dom b,则a dom b)

这种计算支配者的方法也叫数据流计算方法。

Node entry;                // entry 为cfg的entry
Set<Node> N;               // N 为cfg的所有节点集合
Map<Node, Set<Node>> pred; // pred映射:  节点 -> 该节点的直接前驱
Map<Node, Set<Node>> dom;  // DOM为映射: 节点 -> 该节点的支配者集合

// 基于第1点,a = b, 则a dom b
dom.put(entry, {entry});  
for each n in (N - {entry}) {
	dom.put(n, N)
}

boolean changed = true;
while(changed) { // 迭代
  changed = false;
  for each n in (N - {entry}) {
  	Set<Node> t = N;
  	// 求所有直接前驱的支配者交集
	for each p in pred.get(n) {
	  	Set<Node> pDom = dom.get(p);
		t = t.intersect(pDom);
    }
	// n 的支配者 为 前驱的支配者交集 U 自己
    Set<Node> nDom = t.union({n});
	// 如果求出来的nDom与之前的不一样, 更新dom映射; 并继续迭代
	if not equals(nDom, dom.get(n)) {
		changed = true;
		dom.put(n, nDom);
    }
  }
}
5. Soot中支配者(支配树)的计算

配置Soot,使其生成SSA,这样它就会计算节点的支配者,以及CFG的支配树。

Options.v().set_whole_shimple(true);

在这里插入图片描述

通过调用栈可以知道Dominators的计算是通过SimpleDominatorsAnalysis类分析出来的。再细看此类的源码:

/**
 * Calculate dominators for basic blocks.
 * <p>
 * Uses the algorithm contained in Dragon book, pg. 670-1.
 *
 * <pre>
 *       D(n0) := { n0 }
 *       for n in N - { n0 } do D(n) := N;
 *       while changes to any D(n) occur do
 *         for n in N - {n0} do
 *             D(n) := {n} U (intersect of D(p) over all predecessors p of n)
 * </pre>
 **/
class SimpleDominatorsAnalysis<N> extends ForwardFlowAnalysis<N, FlowSet<N>> { ... }

它是一个经典的前向数据流分析算法,通过注释可以看到,这个算法在龙书的670页有。

数据流的节点类型为N,节点的 数据流的数据类型为节点的集合FlowSet<N>

再看这个类的构造函数的字段。

// 数据流的空集
private final BoundedFlowSet<N> emptySet;
// 数据流的全集
private final BoundedFlowSet<N> fullSet;

SimpleDominatorsAnalysis(DirectedGraph<N> graph) {
  super(graph);

  // define empty set, with proper universe for complementation
  List<N> nodes = new ArrayList<N>(graph.size());
  for (N n : graph) {
    nodes.add(n);
  }
  this.emptySet = new ArrayPackedSet<N>(new CollectionFlowUniverse<N>(nodes));
  this.fullSet = (BoundedFlowSet<N>) emptySet.clone();
  this.fullSet.complement();

  doAnalysis();
}

entry节点数据流初始化,对应:D(n0) := { n0 }

/**
 * OUT(Start) contains all head nodes at initialization time.
 **/
@Override
protected FlowSet<N> entryInitialFlow() {
  FlowSet<N> initSet = emptySet.clone();
  for (N h : graph.getHeads()) {
    initSet.add(h);
  }
  return initSet;
}

非entry节点数据流初始化,对应:for n in N - { n0 } do D(n) := N;

/**
 * All OUTs are initialized to the full set of definitions OUT(Start) is tweaked in customizeInitialFlowGraph.
 **/
@Override
protected FlowSet<N> newInitialFlow() {
  return fullSet.clone();
}

数据流分析body, 添加自身到目标数据流中。(自己的支配者为自己)

/**
 * We compute out straightforwardly.
 **/
@Override
protected void flowThrough(FlowSet<N> in, N block, FlowSet<N> out) {
  // Perform generation
  in.copy(out);
  out.add(block);
}

所有路径的数据流输出应该作交集。

/**
 * All paths == Intersection.
 **/
@Override
protected void merge(FlowSet<N> in1, FlowSet<N> in2, FlowSet<N> out) {
  in1.intersection(in2, out);
}

合并in(可能有新的数据流事实)到最终结果

@Override
protected void mergeInto(N block, FlowSet<N> inout, FlowSet<N> in) {
  inout.intersection(in);
}
6. 求支配树

Soot在求解完节点的支配者后,开始构建支配树。

在这里插入图片描述

SimpleDominatorsAnalysis实现Dominator计算后,得到的结果通过SimpleDominatorsFinder包裹起来。最后通过DominatorTree这个类来实现DominatorTree的构造。

在这里插入图片描述

DominatorTree#buildTree方法为核心代码:

protected void buildTree() {
  // hook up children with parents and vice-versa
  for (N gode : graph) {
    // 获取节点
    DominatorNode<N> dode = fetchDode(gode);
    // 获取父节点
    DominatorNode<N> parent = fetchParent(gode);

    // 连接树的父子
    if (parent == null) {
      heads.add(dode);
    } else {
      parent.addChild(dode);
      dode.setParent(parent);
    }
  }
  ...
}

protected DominatorNode<N> fetchDode(N gode) {
  DominatorNode<N> dode = godeToDode.get(gode);
  if (dode == null) {
    dode = new DominatorNode<N>(gode);
    godeToDode.put(gode, dode);
  }
  return dode;
}

protected DominatorNode<N> fetchParent(N gode) {
  // 通过已经有的支配关系获取立即支配节点
  N immediateDominator = dominators.getImmediateDominator(gode);
  return (immediateDominator == null) ? null : fetchDode(immediateDominator);
}

SimpleDominatorsFinder#getImmediateDominator

@Override
public N getImmediateDominator(N node) {
  // root node
  if (getGraph().getHeads().contains(node)) {
    return null;
  }

  // avoid the creation of temp-lists
  FlowSet<N> head = nodeToDominators.get(node).clone();
  head.remove(node);

  for (N dominator : head) {
    // 核心
    // 支配树节点越靠下,它的支配者越多。
    // 只有node在DominatorTree上的parent才会满足这种情况
    if (nodeToDominators.get(dominator).isSubSet(head)) {
      return dominator;
    }
  }
  return null;
}
Canliture
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Soot生成控制流
weixin_33736048的博客
05-21 950
Soot是McGill大学的Sable研究小组自1996年开始开发的Java字节码分析工具,它提供了多种字节码分析和变换功能,通过它可以进行过程内和过程间的分析优化,以及程序流图的生成,还能通过图形化的方式输出,让用户对程序有个直观的了解。尤其是做单元测试的时候,可以很方便的通过这个生成控制流图然后进行测试用例的覆盖,显著提高效率。 如果是将Soot当作简单工具来分析的人,可以直接使用So...
支配关系以及流图的循环(一)
yeshahayes的博客
04-04 3416
  支配树这个结构在后端优化有很重要的作用,尤其是SSA格式的程序,高效的支配树生成尤其重要。   我们说对于一个图G=(V,E,entry), 节点m支配节点n当且仅当从流图入口entry到n的所有路径都经过m,记做:m dom n。 所有支配n的节点组成一个集合叫做支配集,记做dom(n)。 所有节点均支配自己,即∀\forall∀n∈\in∈V,n dom n。 如果存在节点x,y,z...
Soot入门学习笔记
最新发布
NiceAsiv的博客
03-28 707
Soot是McGill大学的Sable研究小组自1996年开始开发的Java字节码分析工具,它提供了多种字节码分析和变换功能,通过它可以进行过程内和过程间的分析优化,以及程序流图的生成,还能通过图形化的方式输出,让用户对程序有个直观的了解。尤其是做单元测试的时候,可以很方便的通过这个生成控制流图然后进行测试用例的覆盖,显著提高效率。Soot是java优化框架,提供4种间代码来分析和转换字节码。Baf:精简的字节码(bytecode)表示,操作简单,主要用来插桩类。
在流程图求支配点的一种快速算法
uKJLThHU$(eQ
12-02 2888
首先,对输入的有向图做DFS,形成生成树T,将节点按DFS序标号。 引理1.如果u 然后,对每个节点w≠r,计算其“半支配点”sdom(w):min{v|有一路径v=v0,v1,...,vk=w使得v1,v2,...,vk-1>w} 之后,使用半支配点计算每个点的最近必经点。 对于w≠r,其半支配点sdom(w)必然是w在T的一个严格祖先,而idom(w)是sdom(w)
支配节点树及其构建算法 Dominator-tree and its Construction Algorithms
Dong_HFUT的博客
11-23 7573
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
soot代码分析框架的基础知识(一)
epiccic3的博客
05-23 4285
Class categories class分为三类:argument classes,application classes,library classes argument classes:指的是你给soot指定的classes。使用命令行工具时,argument classes就是显示列出来的需要分析的class或者由-process-dir选项指定的文件夹的类;使用eclipse
静态分析入门+Soot实践
11-18
总的来说,静态分析入门需要理解数据流分析、控制图和调用图的概念,以及如何使用工具如Soot进行实践。深入学习这些知识,不仅可以提升代码质量和安全性,还能帮助开发者更好地理解和优化他们的代码。
soot生成java程序的控制流图例子
03-23
控制流图(Control Flow Graph, CFG)是程序分析和编译器设计的一个重要概念,它是一种图形表示形式,用于描述程序执行的可能路径。在Java编程,理解控制流图可以帮助我们更好地理解代码的结构和行为,特别是在...
Soot的Java程序控制流分析及图形化输出
06-14
Soot是一个Java编译优化框架,可以利用它实现Java字节码程序的数据流分析控制流分析。在深入分析Soot控制流生成机制的基础上,详细叙述了利用Soot分析Java类的控制流并生成其控制流图的方法和过程,同时提出了将Soot...
Soot的Java程序控制流分析及图形化输出.pdf
12-27
例如,用户可以通过Soot实现控制流图的生成,并进一步利用DOT语言将其图形化输出。 DOT语言是一种结构化图形描述语言,可以用来表示控制流图的结构。有了DOT语言描述的控制流图,可以通过各种工具将其转换为可视...
论文研究-基于控制流图支配树的测试数据灰度编码生成.pdf
07-22
为进一步提高数据测试算法性能,提出一种基于控制流图支配树的测试数据灰度编码进化生成算法。利用三角分类程序示例构建数据测试的数据流控制流图,并利用其支配树关系构建测试数据的数据流分析,建立程序变量间的支配关系集。结合遗传算法并利用支配关系及分支距离构建测试数据生成的适应值函数,同时在应用遗传算法时,采用灰度编码方式取代二进制编码,简化编码更新过程。通过在测试程序样例的实验对比显示,所提方法在平均数据生成数、平均收敛比率和数据生成数分布三个评价指标上得到明显提升。
代码分析工具soot的使用文档
12-03
Soot是由McGill大学的Sable研究组编写的一个用于代码优化的软件,能对源码进行分析,本文档讲了它的安装和使用。
Soot执行过程内数据流分析
dos_santos的专栏
03-05 2486
原文链接:https://github.com/Sable/soot/wiki/Implementing-an-intra-procedural-data-flow-analysis-in-Soot 过程内数据流分析是什么 维基百科介绍,过程内数据流分析控制流图表示,在soot叫UnitGraph。最后会生成一些流的集合(flow sets) 向前、向后还是分支 Soot三种Fl
soot数据流 -- 指向分析(points-to)
课桌
11-30 4544
一、基本的介绍1.指向分析的目标给定一个变量的函数,计算其可能的类型,指向信息。 2.意义:指向分析为其他的分析提供了支持。(比如,别名分析(Alias analysis),以及提高call graph的准确度) 3.构建框架3.1.必要的接口 soot提供了PointsToAnalysis ,PointsToSet接口。任何一个指向的分析都应该实现这两个接口。 PointsToAnalysi
Soot 学习笔记 3:实现过程内的数据流分析
beswkwangbo的专栏
11-17 4336
过程内数据流分析(intra-procedural data-flow analysis)是针对某一个方法的控制流图(也就是 soot 的 UnitGraph )操作的。UnitGraph 是以 statement 为结点,如果一个source node 的控制流经过一个 Target node,则两者会有一条边。关于具体的数据流分析还是看龙书。 对于 Soot,有3种 FlowAna
软件测试学习笔记四__白盒测试
on the way code的博客
06-11 2386
1 定义 白盒测试也称为结构测试或逻辑驱动测试,是针对被测单元内部是如何进行工作的测试。根据程序的控制结构设计测试用例,主要用于软件或程序验证。 白盒测试检查程序内部逻辑结构,对所有逻辑路径进行测试,是一种穷举路径的测试方法。 注意: 即使每条路径都测试过,仍然可能存在错误,有可能程序功能错误,或程序路径有遗漏,并且路径测试发现不了一些与数据相关的错误 2 常用测试用例设计方法 (1)逻辑覆盖法 ...
Soot的各个阶段
qq_41036637的博客
05-15 433
Soot的各个阶段 概述 Soot将执行过程分为几个不同的阶段Pack,每个Pack又分为不同的phase,在不同的过程,你可以利用Soot完成你不同的任务。整个过程如下: 下面解释下各个过程。 jb Jimple Body Creation,该过程Soot会为程序的所有包含方法体的method创建一个Body,因为并不是所有方法都有方法体,比如native方法。jb阶段的表示被固定为Jimple. whole-program-pack 全局分析阶段,该阶段可以被分为四个具体的阶段,用于程序的全局分
图论复习(三)——独立集、支配集与匹配
weixin_45550092的博客
01-05 8124
文章截图片来自杨映雪老师ppt 独立集、支配集前言一、概念二、布尔变量运算求极大独立集三、求极小点覆盖四、独立集与点覆盖关系五、用无向图的邻接矩阵求极大独立集和极小支配集六、利用向量和法求极大独立集。七、极小支配集计算八、支配集相关定理 前言 一、概念 1.独立集:图的一个顶点子集S,该子集的任意两个项点在图不相邻。 极大独立集:如果在一个独立集S任意增加一个结点后,S就不是独立集,那么称S为极大独立集。 最大独立集:极大独立集基数 |S| 最大的独立集称为最大独立集。其基数称为独立数,记作a(G
程序分析与优化 - 6 循环优化
「 虚幻私塾」
06-12 903
本章是系列文章的第六章,介绍了循环的分析方法。循环优化的逻辑相对简单,但对性能提升的效果却非常明显。循环优化的分析还产生了一个图灵奖。对于下面的C代码,分析一下有几重循环?怎么从控制流定义循环? 控制流图的生成方法就不多说了,忘记的同学可以回过头去看看第二章(2.1.3 LLVM),生成的svg图如下:控制流的自然循环是具有下列属性的节点的集合S:编译器说的循环(loop)和拓扑意义上的环(cycle)是不同的。编译器领域的环只能有一个入口,多个入口的环在编译器领域不叫做循环,因为绝大多数对循环

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值