Soot的各个阶段

最新推荐文章于 2024-12-02 23:31:11 发布
最新推荐文章于 2024-12-02 23:31:11 发布
阅读量533 收藏
点赞数
分类专栏: Soot 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41036637/article/details/124784732
版权

Soot的各个阶段

概述

Soot将执行过程分为几个不同的阶段Pack,每个Pack又分为不同的phase,在不同的过程中,你可以利用Soot完成你不同的任务。整个过程如下:
在这里插入图片描述

下面解释下各个过程。

jb

Jimple Body Creation,该过程中Soot会为程序中的所有包含方法体的method创建一个Body,因为并不是所有方法都有方法体,比如native方法。jb阶段的表示被固定为Jimple.

whole-program-pack

全局分析阶段,该阶段可以被分为四个具体的阶段,用于程序的全局分析。比如进行过程间数据分析或者构建精确的CG等。

  1. wjpp,即whole-jimple pre-processing pack。该阶段用于对于全局分析的预处理工作,改变IR以达到建立更加精确完整的调用图,比如插入一些模拟反射调用的方法等。
  2. cg,即调用图创建过程,soot提供了不同的调用图构建算法。
  3. wjtp,即whole-jimple transformation pack,该过程你可将将自己想要做的事插入该过程,比如进行过程间的程序分析,注意此时调用图已经创建好了。
  4. wjop,即 whole-jimple optimization pack,该阶段允许你实现代码优化或者根据你全局分析的结果做一些其他的事情。
  5. wjap,即whole-jimple annotation pack,进行些注解的工作。

所有以上的Pack都可以改变,你可以在这些阶段添加一个ScenceTransformer执行全局分析,例如下面的代码:

public static void main(String[] args) {
  PackManager.v().getPack("wjtp").add(
      new Transform("wjtp.myTransform", new SceneTransformer() {
        protected void internalTransform(String phaseName,
            Map options) {
          System.err.println(Scene.v().getApplicationClasses());
        }
      }));
  soot.Main.main(args);
}

再说一遍,当你进行分析时需要将soot设置为全局模式。默认情况下Soot时不会开启全局模式的。

jtp,jop,jap

接下来Soot会对每个Body进行下列阶段的处理:

jtp

即imple transformation pack,jtp默认是什么也不做。你可以在在该过程进行程序内的分析。

jop

该过程会进行一系列程序内的优化,默认是不开启的。

jap

该阶段为Jimple进行注解,让你或者其他人或者JVM知道优化的结果。默认情况下该阶段是开启的,但所有phase是默认关闭的。因此如果你添加了自己的分析他将会被自动开启。

下面的代码开启了空指针tagger,并且注册了一个BodyTransformer打印每个方法中每条语句的tag.

public static void main(String[] args) {
  PackManager.v().getPack("jap").add(
      new Transform("jap.myTransform", new BodyTransformer() {

        protected void internalTransform(Body body, String phase, Map options) {
          for (Unit u : body.getUnits()) {
            System.out.println(u.getTags());
          }
        }
      }));
  Options.v().set_verbose(true);
  PhaseOptions.v().setPhaseOption("jap.npc", "on");
  soot.Main.main(args);
}

和全局分析不同,这里的在pack中添加的是BodyTransformer.

soot代码分析框架的基础知识(二)
epiccic3的博客
05-26 7035
本篇内容简单概括一下:soot中存在的主要对象、soot的执行流。
soot基础 -- 解析java文件
课桌
09-09 6992
问题: soot如何接受java文件,并且将其解析出来? 1.首先我构建了一个测试类: public class TestMain { public static void main(String[] args) { C(1); } public static void A(){ System.out.println("inside A"); } public s
SootTest:使用Soot生成调用图和过程间控制流程图
02-20
SootTest:使用Soot生成调用图和过程间控制流程图
soot 官方指导操作文档
03-05
soot是一个java优化框架.可以用于分析与转换java字节码.soot既可以作为优化和检查 class文件的工具也可以作为一个开发与优化java字节码的框架。
Soot 静态分析框架(三)Soot 过程分析
沧海一粟
09-26 7852
3.1Soot构建语法树 Soot通过objectweb来进行字节码构建成语法树 首先scene会去查找一些基础的JVM的类 基础的对象Object, Boolean, Void, Integer, Long, Float等 字符串操作:String, StringBuffer的类 Exception, Throwable,以及一些常见的Error类 线程相关的, Thre...
soot基础 -- soot 中的处理阶段
课桌
10-21 4254
1.概述 soot的执行被划分成了很多阶段,这些阶段的名字叫做packs. soot的设计值得学习,通过划分阶段,将每个阶段处理的职责分清楚。 同时,也正确的处理了各个阶段的依赖关系。 2.soot阶段图(1)大致的框架 先来看一张总体的框架图: - 输入的起点是Jimple . 因此,必须将要处理的 源代码 转化为 Jimple,才能进行后续的其他的处理。 - Jimple在Soo
java soot_Soot生成控制流图
weixin_28914101的博客
02-16 1349
Soot是McGill大学的Sable研究小组自1996年开始开发的Java字节码分析工具,它提供了多种字节码分析和变换功能,通过它可以进行过程内和过程间的分析优化,以及程序流图的生成,还能通过图形化的方式输出,让用户对程序有个直观的了解。尤其是做单元测试的时候,可以很方便的通过这个生成控制流图然后进行测试用例的覆盖,显著提高效率。如果是将Soot当作简单工具来分析的人,可以直接使用Soot自带的...
soot生存手册(soot survivors guide)
02-17
4. Soot作为独立工具使用:说明了Soot各个阶段Soot phases)、可用的现成分析(Off-The-Shelf Analyses)以及如何扩展Soot主类来满足特定需求。 5. 数据流框架(The Data-Flow Framework):详细讲述了数据流...
soot-infoflow-develop
10-14
通过学习和研究soot-infoflow-develop,用户可以更好地理解软件开发的整个流程,包括需求分析、设计、编码、测试、部署等各个阶段。 再次,soot-infoflow-develop软件的开发可能涉及到信息安全的知识。信息安全是指...
Soot - A Java optimization framework.zip
12-29
Soot的工作流程主要分为几个阶段: 1. **输入源**:Soot可以接受多种形式的输入,包括Java源代码、字节码(.class文件)以及Jimple中间表示(Intermediate Representation, IR)。Jimple是Soot专有的IR,它用三地址...
代码分析工具soot的使用文档
12-03
Soot是由McGill大学的Sable研究组编写的一个用于代码优化的软件,能对源码进行分析,本文档讲了它的安装和使用。
soot数据流 -- 指向分析(points-to)
课桌
11-30 4737
一、基本的介绍1.指向分析的目标给定一个变量的函数,计算其可能的类型,指向信息。 2.意义:指向分析为其他的分析提供了支持。(比如,别名分析(Alias analysis),以及提高call graph的准确度) 3.构建框架3.1.必要的接口 soot提供了PointsToAnalysis ,PointsToSet接口。任何一个指向的分析都应该实现这两个接口。 PointsToAnalysi
基于最新版soot-infoflow-android绘制android应用函数调用图
king_gun的专栏
09-04 6250
最近在研究android应用函数调用图分析,准备基于soot做代码静态分析。
一、SootUp快速入门体验
最新发布
XYHyouKaのBlog
12-02 1896
本篇算是使用 SootUp 的一个入门和铺垫,为进一步的使用打下基础。其中介绍了一些基本概念和基本使用方式,还有一些实际运行示例。
Soot之 遍历Control Flow Graph
zengtian006的专栏
04-05 1983
当我们获取到一个method的UnitGraph时,可以通过下面方法遍历CFG:
关于soot静态分析的学习(一)
hpayer的博客
01-13 2292
其实Soot最开始设计的时候,主要目的就是为了对Java字节码程序进行优化,这里的优化就是指执行效率或者运行速度方面的优化。和。所以,Soot最初的作用,就是为了提高Java程序的执行效率(由于Java程序和C/C++相比起来,在先天上就执行效率较低)。
使用代码分析工具SOOT经验总结
热门推荐
heyetina的专栏
09-19 3万+
好久没写技术博客了,之前写的都是关于linux环境下资源监测方面的内容,比赛做完以后改做Android移动平台的研究,主要关注能耗这部分,有兴趣的童鞋可以多交流。 最近因为工作需要我需要分析JAVA程序,师兄师姐们首推SOOT,看过入门文档后也觉得SOOT功能很强大,上次去PLDI会议的workshop还看到了现在SOOT的负责人Eric Bodden,很帅的一个小伙子,言归正传~ Soot
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值