LLVM-tutor 学习笔记3: InjectFuncCall

最新推荐文章于 2024-08-24 07:25:25 发布
最新推荐文章于 2024-08-24 07:25:25 发布
阅读量946 收藏 5
点赞数 7
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43688320/article/details/136170873
版权

Basic

这是一个 transformer pass, 效果类似于在每个函数的定义中插入如下语句:

printf("(llvm-tutor) Hello from: %s\n(llvm-tutor)   number of arguments: %d\n", 
FuncName, FuncNumArgs)

InjectFuncCall

pass 的注册与前 2 期类似, 不再解释。

类定义


struct InjectFuncCall : public llvm::PassInfoMixin<InjectFuncCall> {
  llvm::PreservedAnalyses run(llvm::Module &M,
                              llvm::ModuleAnalysisManager &);
  bool runOnModule(llvm::Module &M);

  static bool isRequired() { return true; }
};

继承了 PassInfoMixin, 实现了 run 方法

runOnModule()

实现了主要功能: 将 Module 中每一函数体中添加上特定 printf 语句。返回是否对 Module 中的内容进行修改。

整体函数定义如下, 后面的小节对3个主要部分进行了拆解

bool InjectFuncCall::runOnModule(Module &M) {
  bool InsertedAtLeastOnePrintf = false;

  // 1: 在 module 中插入 printf 的声明, 效果类似 C 中的 int printf(char *, ...)
  // ------------------------------------------------------------------------
  auto &CTX = M.getContext();
  PointerType *PrintfArgTy = PointerType::getUnqual(Type::getInt8Ty(CTX));
  
  FunctionType *PrintfTy = FunctionType::get(
      IntegerType::getInt32Ty(CTX),
      PrintfArgTy,
      /*IsVarArgs=*/true);

  FunctionCallee Printf = M.getOrInsertFunction("printf", PrintfTy);

  // Set attributes as per inferLibFuncAttributes in BuildLibCalls.cpp
  Function *PrintfF = dyn_cast<Function>(Printf.getCallee());
  PrintfF->setDoesNotThrow();
  PrintfF->addParamAttr(0, Attribute::NoCapture);
  PrintfF->addParamAttr(0, Attribute::ReadOnly);


  // 2: 插入全局变量, 保存 format string: "(llvm-tutor) Hello from: %s\n(llvm-tutor)   number of arguments: %d\n"
  // ------------------------------------------------------------------------
  llvm::Constant *PrintfFormatStr = llvm::ConstantDataArray::getString(
      CTX, "(llvm-tutor) Hello from: %s\n(llvm-tutor)   number of arguments: %d\n");

  Constant *PrintfFormatStrVar =
      M.getOrInsertGlobal("PrintfFormatStr", PrintfFormatStr->getType());
  dyn_cast<GlobalVariable>(PrintfFormatStrVar)->setInitializer(PrintfFormatStr);

  // 3: 遍历每个 function , 添加对 printf 的调用
  // ----------------------------------------------------------------
  for (auto &F : M) {
    if (F.isDeclaration())
      continue;

    IRBuilder<> Builder(&*F.getEntryBlock().getFirstInsertionPt());

    auto FuncName = Builder.CreateGlobalStringPtr(F.getName());

    llvm::Value *FormatStrPtr =
        Builder.CreatePointerCast(PrintfFormatStrVar, PrintfArgTy, "formatStr");

    LLVM_DEBUG(dbgs() << " Injecting call to printf inside " << F.getName()
                      << "\n");

    Builder.CreateCall(
        Printf, {FormatStrPtr, FuncName, Builder.getInt32(F.arg_size())});

    InsertedAtLeastOnePrintf = true;
  }

  return InsertedAtLeastOnePrintf;
}

1: 在 module 中插入 printf 的声明, 效果类似 C 中的 int printf(char *, ...)

 auto &CTX = M.getContext(); 

获取了 llvm 的全局 api 接口

  PointerType *PrintfArgTy = PointerType::getUnqual(Type::getInt8Ty(CTX));

通过 CTX 获取了 8 位 int 类型。

PointerType::getUnqual 方法构造了一个指向 在默认地址空间 (地址 0) 下 指定类型的 object 的指针类型。

FunctionType::get 方法的第一个参数类型为 Type 指定了返回结果的类型, 第二个参数类型为ArrayRef<Type*> 指定了各个参数的类型, 第三个参数指定函数是否  可变参数。在这段代码中指定了函数 返回结果类型为 32 位 int, 函数参数类型为只含有一个 8 位 Int 指针类型的数组, 接收可变参数。

M.getOrInsertFunction 在 module 的 symbol table 中查找同名函数原型, 不存在则插入, 存在则对比原型, 使用旧原型替换新原型, 并返回 FunctionCallee

  auto &CTX = M.getContext();
  PointerType *PrintfArgTy = PointerType::getUnqual(Type::getInt8Ty(CTX));
  
  FunctionType *PrintfTy = FunctionType::get(
      IntegerType::getInt32Ty(CTX),
      PrintfArgTy,
      /*IsVarArgs=*/true);

  FunctionCallee Printf = M.getOrInsertFunction("printf", PrintfTy);

  // Set attributes as per inferLibFuncAttributes in BuildLibCalls.cpp
  Function *PrintfF = dyn_cast<Function>(Printf.getCallee());
  PrintfF->setDoesNotThrow();
  PrintfF->addParamAttr(0, Attribute::NoCapture);
  PrintfF->addParamAttr(0, Attribute::ReadOnly);

2: 插入全局变量, 保存 format string: "(llvm-tutor) Hello from: %s\n(llvm-tutor)   number of arguments: %d\n"

llvm::ConstantDataArray::getString   构造一个 CDS 并用指定的字符串对它进行初始化。 返回了对应指针。

M.getOrInsertGlobal 插入了一个全局变量, 名为 PrintfFormatStr, 类型与 PrintfFormatStr 相同。

setInitializer 指定了 PrintfFormatStrVar 的初始化值为 PrintfFormatStr 指向的常量。

llvm::Constant *PrintfFormatStr = llvm::ConstantDataArray::getString(
      CTX, "(llvm-tutor) Hello from: %s\n(llvm-tutor)   number of arguments: %d\n");

  Constant *PrintfFormatStrVar =
      M.getOrInsertGlobal("PrintfFormatStr", PrintfFormatStr->getType());
  dyn_cast<GlobalVariable>(PrintfFormatStrVar)->setInitializer(PrintfFormatStr);

3: 遍历每个 function , 添加对 printf 的调用

这一部分主要是要理解 IRBuilder 的插入点概念和 createFoo 函数的作用

for (auto &F : M) {
    // 跳过函数声明, 即对应 Module 中不存在该全局变量的定义
    if (F.isDeclaration())
      continue;
    // 获取 IRBuilder 并设置了插入点在函数的开头
    IRBuilder<> Builder(&*F.getEntryBlock().getFirstInsertionPt());
    // 创建了一个全局 string 指针, 内空为函数的名称
    auto FuncName = Builder.CreateGlobalStringPtr(F.getName());

    // 进行了类型转换 [n x i8] -> i8* 数组到指针
    llvm::Value *FormatStrPtr =
        Builder.CreatePointerCast(PrintfFormatStrVar, PrintfArgTy, "formatStr");

    LLVM_DEBUG(dbgs() << " Injecting call to printf inside " << F.getName()
                      << "\n");
    // 插入函数调用
    Builder.CreateCall(
        Printf, {FormatStrPtr, FuncName, Builder.getInt32(F.arg_size())});
    InsertedAtLeastOnePrintf = true;
  }

run()

如果没有修改Module 中的函数, 则之前所有的 analysis 结果都可以保留。 如修改了 Module 中的函数, 并且并没有更新之前的 analysis 结果, 不保留所有的分析结果。

PreservedAnalyses InjectFuncCall::run(llvm::Module &M,
                                      llvm::ModuleAnalysisManager &) {
  bool Changed = runOnModule(M);
  return (Changed ? llvm::PreservedAnalyses::none()
                  : llvm::PreservedAnalyses::all());
}

相关类

class PointerType : public Type 

class ConstantDataArray final : public ConstantDataSequential 

FunctionCallee

Module

LLVM编译器系列-3llvm IR中Module类
ShareTechHome
04-27 473
随着大家LLVM IR的学习,不难发现LLVM代码程序的最顶层结构就是Module类。对于一个LLVM模块可能是原始程序的翻译单元,也可能是由链接器合并的几个翻译单元。Module类可以跟踪一系列函数/全局变量一个符号表,以及描述目标特征可变数据。下面简单学习Module类的代码定义吧。
c++字符串加密_使用 LLVM Pass 实现字符串加密
weixin_39626927的博客
11-28 891
这个项目可以作为我看了这么久 LLVM 的 Docs 的一个小总结吧。这个项目主要就是给函数使用的常量字符串进行加密,在程序被静态分析的时候干扰分析。当然找到思路后,这个混淆还是很容易解开的。代码已上传到 Github chenx6/baby_obfuscator 吐槽下,网上的文章质量参差不齐,写的让人不知所云的,真的恐怖。所以还是面向 Stackoverflow 官方文档编程吧...为了写 ...
LLVM:为函数添加一个参数
fishwheel的博客
07-20 468
使用LLVM的pass编译时为函数添加一个参数。
C语言编译插桩,LLVM - Pass 实现 C函数 插桩 - LLVM/release_90
weixin_29612723的博客
05-20 802
#include #include #include #include "llvm/Support/raw_ostream.h"#include "llvm/Pass.h"#include "llvm/IR/Module.h"#include "llvm/IR/Function.h"#include "llvm/IR/Instructions.h"#include "llvm/IR/LegacyP...
探索LLVM编译器框架:一个动手学习的教程项目
gitblog_00007的博客
03-23 951
探索LLVM编译器框架:一个动手学习的教程项目 llvm-tutorA collection of out-of-tree LLVM passes for teaching and learning项目地址:https://gitcode.com/gh_mirrors/ll/llvm-tutor 在编程世界中,理解掌握编译器的工作原理能够帮助我们深入理解代码的底层运作机制。而项目,你可以亲自动...
LLVM-tutor 学习笔记- HelloWorld
qq_43688320的博客
02-17 566
这是 llvm-tutor 的第一个项目,展示了为 llvm 编写 pass 的基本过程。这是一个没有实现 print 方法的不完整 analysis pass。
llvm-tutor:用于教学的树外LLVM通行证的集合
01-31
llvm-tutor是自包含的参考LLVM通过的集合。 这是一个针对新手有抱负的LLVM开发人员的教程。 主要特点: 树外-基于二进制LLVM安装构建(无需从源构建LLVM) 完整-包括CMake构建脚本,LIT测试,CI设置文档 现代...
llvm-string-obfuscator:LLVM字符串混淆器
04-14
LLVM字符串混淆器 隐藏所有珍贵的字符串,而无需触摸源代码,而只需使用LLVM字节码操作即可。 随附的帖子: : 如何 安装llvm sudo apt install llvm 构建StringObfuscator库: mkdir build cd build cmake .. ...
llvm-hs-kaleidoscope:使用llvm-hs的万花筒教程
02-04
LLVM-HS-Kaleidoscope教程是针对Haskell开发者的一个精彩资源,它引导你通过创建一个简单的编程语言——Kaleidoscope,来学习如何使用LLVM-HS库进行即时编译(JIT)优化。LLVM-HS是Haskell对LLVM编译器基础设施的...
llvm-toolset-7-clang-5.0.1-4.el7.x86_64.rpm
12-27
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
winlibs-x86-64-posix-seh-gcc-14.2.0-llvm-19.1.1-mingw-w64ucrt-12.0.0-r2
最新发布
02-07
提到的标题"winlibs-x86_64-posix-seh-gcc-14.2.0-llvm-19.1.1-mingw-w64ucrt-12.0.0-r2"揭示了一系列特定的开发工具版本信息,它们共同构成了一个集成的软件开发环境。以下是对这一集成工具链的详细解读。 首先...
clang-tutor:一套用于教学的树外Clang插件
05-13
lang语老师 CC ++的示例Clang插件-基于Clang 12 clang-tutor是自包含的参考Clang插件的集合。 这是一个针对新手有抱负的Clang开发人员的教程。 主要特征: 现代-基于最新版本的Clang(并随每个发行版进行更新) 完整-包括构建脚本,LIT测试CI设置 Out of tree-针对二进制Clang安装进行构建(无需从源代码构建Clang) 随时欢迎您提出更正反馈! 概述 (与一起)提供了非常强大的API基础结构,用于分析修改C语言家族的源文件。 使用Clang的插件可以相对轻松地创建定制工具,以帮助开发并提高生产率。 clang-tutor的目的是通过使用实现的小型,独立且可测试的示例来展示此框架。 本文档说明了如何设置环境,构建运行项目以及进行调试。 除了代码本身之外,源文件还包含一些注释,这些注释将指导您完成实现。 这些
推荐项目:探索LLVM的神奇世界——llvm-tutor
gitblog_00499的博客
08-24 816
推荐项目:探索LLVM的神奇世界——llvm-tutor llvm-tutorA collection of out-of-tree LLVM passes for teaching and learning项目地址:https://gitcode.com/gh_mirrors/ll/llvm-tutor 在复杂而强大的编译器框架中找到一条清晰的学习路径,往往是一大挑战。然而,llvm-tuto...
llvm-6 代码生成实例
templarzq的专栏
07-08 911
#include "llvm/IR/LLVMContext.h" #include "llvm/IR/Module.h" #include "llvm/IR/Function.h" #include "llvm/IR/BasicBlock.h" #include "llvm/IR/IRBuilder.h" #include "llvm/ExecutionEngine/MCJIT.h" #incl...
IR API(二)——使用LLVM IR调用C的函数全局变量
yelvens的博客
08-12 5236
#include "llvm/IR/LLVMContext.h" #include "llvm/IR/Module.h" #include "llvm/IR/Function.h" #include "llvm/IR/BasicBlock.h" #include "llvm/IR/IRBuilder.h" #include "llvm/ExecutionEngine/MCJIT.h" #include "llvm/Support/TargetSelect.h" #include "llvm/IR/TypeB
为什么人人都该懂点LLVM
u012396362的博客
08-20 5540
原文链接:http://adriansampson.net/blog/llvm.html 作者:Adrian Sampson 译者:张洵恺只要你程序打交道,了解编译器架构就会令你受益无穷——无论是分析程序效率,还是模拟新的处理器操作系统。通过本文介绍,即使你对编译器原本一知半解,也能开始用LLVM,来完成有意思的工作。LLVM是什么?LLVM是一个好用、好玩,而且超前的系统语言(比如CC...
LLVM与C++代码的相互调用(全注释)
Likes的博客
12-12 4409
一、在C++中调用LLVM编写的IR函数 #include "llvm/IR/LLVMContext.h" #include "llvm/IR/Module.h" #include "llvm/IR/Function.h" #include "llvm/IR/BasicBlock.h" #include "llvm/IR/IRBuilder.h" #include "llvm/Executio.
oracle function用法
热门推荐
jumtre的专栏
07-24 5万+
函数调用限制 1、SQL语句中只能调用存储函数(服务器端),而不能调用客户端的函数 2、SQL只能调用带有输入参数,不能带有输出,输入输出函数 3、SQL不能使用PL/SQL的特有数据类型(boolean,table,record等) 4、SQL语句中调用的函数不能包含INSERT,UPDATEDELETE语句 1.function函数的语法如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值