【LLVM】(一)LLVM简介、安装和第一个Hello Pass

已于 2024-04-26 19:01:03 修改
阅读量4.4k 收藏 97
点赞数 26
分类专栏: 漏洞检测学习 文章标签: 学习 LLVM
于 2024-03-30 12:45:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43727392/article/details/137143421
版权

本文结构,PS:根据需要选择观看哦

1. 前言

漏洞检测做毕设,还有一年。半路换研究方向简直要命(微笑) 需要用到 LLVM,算是小白从0开始了…,做个笔记。
llvmlog

  • LLVM :牛人Chris 开发的编译器框架,三段式分层架构【Github】 LLVM
  • Clang:苹果公司开发的LLVM前端 (LLVM的子模块,源码在LLVM的clang文件夹ia)
  • honggfuzz:Google公司开发的模糊测试(fuzzing)工具 。与AFL、libfuzzer齐名,大家称其为AFL+libfuzzer增强版 【Github】 honggfuzz

前人的工作必须得到尊敬!放到前面,也希望能帮助大家解惑。

参考

1.【知乎】LLVM基本概念入门
2.【知乎】详解三大编译器:gcc、llvm 和 clang
3.【知乎】写给入门者的LLVM介绍
4.【英文】LLVM for Grad Students
5.【CSDN Blog】 一份关于各种安装LLVM的方法的总结
6.【CSDN Blog】从零开始的LLVM+Clang(一)——下载、配置到第一个pass
7.【知乎】(一)LLVM概述——介绍与安装
8.【知乎】Pass介绍、分析以及其管理机制
9.【知乎】LLVM IR 的第一个 Pass:上手官方文档 Hello Pass
10.【知乎】LLVM Pass入门导引
11.【官方教程】https://llvm.org/docs/WritingAnLLVMPass.html
12.【强烈推荐】 Getting Started with LLVM Core Libraries(中文版)

2.简介

我这是真是简,话不多说,上图!
作者Chris Lattner,翻完了龙书,本硕博期间一直做编译器优化,本科期间初步提出LLVM。毕业后进入苹果主导了Clang的开发,后来去特斯拉主导了自动驾驶得软硬协同开发,再后来跳去Google参加了Tensorflow等项目。总之,牛就对了!!!!!!
chris
book1

传统编译器架构

trar
传统编译器前端优化和后端混杂,中间代码形式咋样的只有编译器开发者知道,二次开发困难。

LLVM架构

llvm-archi
LLVM解耦了这种限制,采用统一的中间语言IR,使得LLVM可以跨语言,跨平台。也简化了开发,根据需要加前端、优化、后端。
llvm-pass
中间部分的Pass设计更是优秀!一个Pass做完一定工作后可以传递给下一个Pass继续,如果需要增加啥功能直接加Pass就行~ Genius!

有文章介绍得更好,我就不造次了。
1.【知乎】LLVM基本概念入门
2.【知乎】详解三大编译器:gcc、llvm 和 clang
3.【知乎】写给入门者的LLVM介绍
4.【英文】LLVM for Grad Students

3. LLVM安装

LLVM 官网提供了详细的安装过程,我也是跟着官网的步骤走下来的,大佬可以自己去看。官网教程 https://llvm.org/

另外提供几篇写的不错的教程
1. 【CSDN Blog】 一份关于各种安装LLVM的方法的总结
2. 【CSDN Blog】从零开始的LLVM+Clang(一)——下载、配置到第一个pass
(BTW,这个文章并没有写到第一个Pass)
3. 【知乎】(一)LLVM概述——介绍与安装
4. 第1章 编译和安装LLVM

版本准备

官网源码下载

进官网找到自己想要的LLVM版本,下载源码安装

最低0.47元/天 解锁文章
LLVM9.0编写Hello pass
zhugl的博客
10-30 755
最近动手尝试了下,在安装完成LLVM9.0之后,新建个FunctionPass。以下是参考他人文档自己实现的过程。 1. 新建或修改Hello.cpp 在/home/zgl/llvm-project-9.0.0/llvm/lib/Transforms/Hello目录下新建或修改Hello.cpp,代码如下: #include "llvm/ADT/Statistic.h" #include "llvm/IR/Function.h" #include "llvm/Pass.h" #include "llv
llvm安装方式_LLVM 安装教程(安装)
weixin_42390041的博客
12-24 2585
LLVM安装教程环境:ubuntu16.04 llvm-4.0 clang-4.0步骤:1.依赖库安装$ sudo apt-getinstall build-essential curl libcap-dev git cmake libncurses5-dev python-minimal python-pip unzip2.安装LLVM需要注意:对于不同版本的ubuntu应该到LLVM ...
llvm-string-obfuscator:LLVM字符串混淆器
04-14
LLVM字符串混淆器 隐藏所有珍贵的字符串,而无需触摸源代码,而只需使用LLVM字节码操作即可。 随附的帖子: : 如何 安装llvm sudo apt install llvm 构建StringObfuscator库: mkdir build cd build cmake .. make 从您的二进制文件生成LLVM字节码,并在其上运行StringObfuscator传递: clang -emit-llvm hello.c -c -o hello.bc opt -load-pass-plugin=./build/StringObfuscator/libLLVMStringObfuscator.so -passes="string-obfuscator-pass" < hello.bc -o out.bc llc out.bc -o out.s clang -static out.
Clang LLVM 18.1.8 安装教程以及文件免费下载
2401_86141214的博客
03-28 205
我用夸克网盘分享了「LLVM-18.1.8-win64.exe」,点击链接即可保存。链接:https://pan.quark.cn/s/858a2fe0f755。文件下到电脑上,然后双击安装,点击下步。同意协议,以及勾选自动添加环境变量。都是免费分享,有需要的可以随意拿。
第 1 章:安装 LLVM
cppclub的博客
01-21 3246
CMake系统使用文件中的项目描述。顶层文件位于llvm目录,。其他目录也有文件,在生成过程中会递归包含。基于项目描述中提供的信息,CMake检查安装的编译器,检测库符号,并创建构建系统文件,例如或Makefile(取决于所选择的生成器)。还可以定义可重用模块,例如用于检测是否安装LLVM的函数。这些脚本放置在特殊的cmake目录(llvm/cmake)中,在生成过程中自动搜索。可以通过定义CMake变量来自定义构建过程。命令行选项-D用于将变量设置为个值。CMake脚本中使用这些变量。
LLVM 编译器基础设施详解
最新发布
weixin_39145568的博客
04-10 960
LLVM IR 拥有套简单的、类似精简指令集计算机(RISC)风格的指令集,但也在必要时包含了更高层次的结构信息(例如类型信息)。这种类 RISC 的特性简化了分析转换过程,而保留高层信息则避免了过早丢失有价值的程序语义。LLVM IR 存在三种等价(isomorphic)的形式:人类可读的汇编文本格式(.ll文件)、紧凑的二进制比特码格式(.bc文件)以及在内存中直接操作的对象表示。.ll文件便于调试、检查理解 IR;.bc文件适合序列化存储分发,特别是在 LTO 场景下;
LLVM IR入门指南
10-27
转自:https://github.com/Evian-Zhang/llvm-ir-tutorial 份不错的LLVM中文学习文档,LLVM作为将来主流的现代编译器发展方向,非常强大,值得深入学习
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2530
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
LLVM入门
a74147的博客
04-24 353
为了在xv6上增加kprobe,发现要从编译器的优化器来查找函数,除了编译原理,我还要学习llvm的编译框架,然后深入Linux reverse代码混淆(加壳)这个领域。 我去,x86的汇编技术都还没有学扎实,后面还有这么大片海啊? 目前编译原理还要继续学,然后学习Practical Binary Analysis,好像可以制作个Automatically Exploiting a Vulnerability,拿来可以检测下Vulnerability,但是我不知道这个检测原理是什么? .
七天LLVM零基础入门(Linux版本)------第二天
weixin_30657541的博客
02-21 840
作者:snsn1984 在第天的时候,我们简单了解了llvmclang。今天我们继续对LLVM进行学习。 第步:学会如何查找LLVM的文档 LLVM的文档很多,也很全面,是开源软件中文档比较全面并且比较细致的,这是很难得的个事情。所以只要LLVM打交道,就定要学会并且善于去使用这些LLVM的文档。 因为LLVM文档比较多,初学者可能不太容易搞清楚,我之前写过个关于...
LLVM快速入门上手指南
qq_33854057的博客
07-31 5668
llvm迅速上手
llvm-tutor:用于教学的树外LLVM通行证的集合
01-31
这是个针对新手有抱负的LLVM开发人员的教程。 主要特点: 树外-基于二进制LLVM安装构建(无需从源构建LLVM) 完整-包括CMake构建脚本,LIT测试,CI设置文档 现代-基于LLVM的最新版本(并随每个发行版更新)...
LLVM学习之路(二)编写自己的第一个Pass
Wang_shiling的博客
05-03 6475
声明:使用的LLVM版本为5.0.1,由于网上大多是教程博客均以低版本为例,故部分目录结构以及命令可能不同,特此说明。        PassLLVM至关重要的组成,所谓Pass,个人理解是LLVM中的个工作单元,通常做分析或者转换的工作,分析类的Pass主要提供信息,转换类的Pass则要修改中间代码,所有的Pass均作用于中间代码(IR),需要继承自LLVM提供的几个Pass接口并实现其中...
LLVM Cookbook学习之 自定义LLVM Pass
weixin_45665645的博客
08-04 714
自学LLVM Cookbook中,对过程做个小小的记录。本文章是Cookbook第四章 准备优化 自定义LLVM Pass的相关内容,在虚拟机上进行。 创建需要的文件 在llvm源码目录下的lib文件夹下的Transform文件夹下创建个文件夹,起名为pass的名称,这里我们就叫做MyPass。 Ctrl/Command + Shift + U 有序列表:Ctrl/Command + Shift + O 检查列表:Ctrl/Command + Shift + C 插入代码:Ctrl/Command +
LLVM——从入门到入土
weixin_62387234的博客
06-15 3278
LLVM
LLVM简明安装教程(非常详细)从零基础入门到精通,看完这篇就够了
Karka_的博客
08-25 2654
官网下载地址: https://releases.llvm.org/般情况下只需要下载LLVM source code、Clang source code、compiler-rt source code这三个文件。将其进行解压(windows下可能需要以管理员身份运行解压软件),解压后的文件(以10.0.0为例)分别名为llvm-10.0.0.src、clang-10.0.0.src(低版本可能名为cfe)、compiler-rt-10.0.0.src。 将clang-10.0.0.src更名为clang
LLVM
flynna的博客
06-25 313
作为记录学习 llvm学习文档:http://llvm.org/docs/GettingStarted.html   转载:https://blog.csdn.net/wangyulinyy/article/details/39211115 转载:https://blog.csdn.net/column/details/llvm.html  ...
llvm入门_什么是LLVMLLVM入门
cunjiu9486的博客
10-14 780
llvm入门LLVM is a project which provides a collection of a modular compiler and toolchain software and technologies. The name “LLVM” is not an acronym that is different from other IT and Opensource proj...
llvm pass,实现污点分析
05-24
污点分析是种静态程序分析技术,用于确定程序中哪些变量可以被恶意输入或其他安全漏洞所利用。LLVM个广泛使用的编译器基础设施,可以用于实现污点分析。下面是个简单的LLVM Pass,它实现了简单的污点分析。 首先,我们需要定义Pass类,该类继承自llvm::FunctionPass。然后,我们需要在runOnFunction函数中实现我们的污点分析逻辑。在这个例子中,我们将通过检查函数的参数指令来确定哪些变量是受污染的。 ```c++ #include "llvm/IR/Function.h" #include "llvm/Pass.h" #include "llvm/Support/raw_ostream.h" #include "llvm/IR/Instructions.h" using namespace llvm; namespace { struct TaintAnalysis : public FunctionPass { static char ID; TaintAnalysis() : FunctionPass(ID) {} bool runOnFunction(Function &F) override { // 遍历函数的所有基本块 for (auto &BB : F) { // 遍历基本块的所有指令 for (auto &I : BB) { // 如果指令是个存储指令 if (auto *SI = dyn_cast<StoreInst>(&I)) { // 如果存储指令的源操作数是个指针类型 if (auto *Ptr = dyn_cast<PointerType>(SI->getOperand(1)->getType())) { // 如果指针指向的类型是整数类型 if (auto *IntTy = dyn_cast<IntegerType>(Ptr->getElementType())) { // 如果整数类型的位宽为8 if (IntTy->getBitWidth() == 8) { // 输出受污染的指针值存储的值 errs() << "Tainted pointer value: " << *SI->getOperand(1) << "\n"; errs() << "Tainted value: " << *SI->getOperand(0) << "\n"; } } } } } } return false; } }; } char TaintAnalysis::ID = 0; static RegisterPass<TaintAnalysis> X("taint-analysis", "Taint Analysis Pass"); ``` 我们在runOnFunction函数中遍历函数的所有基本块指令。我们检查每个存储指令,以确定它是否存储了个指向整数类型的指针,并且该整数类型具有8位的位宽。如果是的话,我们输出受污染的指针值存储的值。 最后,我们将该Pass注册到LLVM中,以便在编译时运行。我们使用static RegisterPass来注册我们的Pass,并将其命名为“taint-analysis”。 现在,我们可以使用LLVM编译器运行我们的Pass,以便对C或C++程序进行污点分析。例如,假设我们有以下C程序: ```c++ #include <stdio.h> void foo(int *ptr) { int x = *ptr; printf("The value of x is: %d\n", x); } int main() { int y = 42; foo(&y); return 0; } ``` 我们可以使用以下命令编译程序并运行我们的Pass: ``` clang -Xclang -load -Xclang MyPass.so -c test.c ``` 这将生成个名为“test.o”的目标文件,并使用我们的Pass进行污点分析。如果程序中存在受污染的指针,我们的Pass将输出它们的值。在这个例子中,我们应该得到以下输出: ``` Tainted pointer value: i32* %ptr Tainted value: i32 42 ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值