代码解析工具汇总

已于 2024-01-30 10:40:59 修改
阅读量1.5w 收藏 52
点赞数 6
分类专栏: 静态代码检测 文章标签: 编程语言
于 2021-03-09 14:52:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44370676/article/details/114579868
版权

代码解析工具

代码解析工具的主要作用是输入源代码,可以输出其AST或者CFG(控制流图),DFG(数据流图)。

一.针对多种语言

ANTLR

Antlr4是一款开源的语法分析器生成工具,能够根据语法规则文件生成对应的语法分析器。现在很多流行的应用和开源项目里都有使用,比如Hadoop、Hive以及Pig等都在使用ANTLR来做语法分析。ANTLR语法库参考

ANTLR可以分析现有多种编程语言,包括C,Java,python,php等等,一般g4为antlr的语法文件,只要编程语言有相应的g4文件,就能生成自定义解析工具。

ANTLR有java api和python api(不过感觉python api没有java api成熟)。

使用体验的话,ANTLR有一个最大的缺点就是解析速度慢,曾基于ANTLR编写了一个C静态分析工具,步骤包括:1.将ANTLR AST转化为自定义AST。2.将自定义AST转化为CFG。3.基于CFG分析control dependence和data dependence。然后发现第一步几乎占用99%以上的时间。其实大部分时间开销都在将c文件解析为ANTLR AST上。如果能用tree-sitter还是考虑tree-sitter吧。

SonarQube

SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。同时也开源,可以用SonarQube的API来自定义构建语法解析工具,目前除了C/C++,其它的语言(java,python,php等)都开源。

官方自定义demo

同时SonarQube是用Java编写的,API什么都是Java的

tree-sitter

项目地址:tree-sitter

搬运自github:treesitter是一个解析器 生成器工具和一个增量解析库。它可以为源文件建立一个具体的语法树,并在编辑源文件时有效地更新语法树。

能找到的文档比较少,目前我见过的用tree-sitter的只有GraphCodeBert,这里粘贴一下地址:DFG.py

二.针对C语言

Eclipse CDT

eclipse的c语言支持采用的语法解析工具,目前joerncpg两个分析工具是用eclipse CDT来先解析AST然后开始接下来的分析。使用时不需要编译选项输入,分析预处理前和预处理后的c文件都可以。

clang

属于clang/llvm工具链的一部分。可以基于clang编译器提供的API分析c代码的AST,不过这里clang编译器本身已经集成了很多静态分析技术,直接调用这些静态分析API或许更加高效。同时clang也提供python binding。可以写python代码调用clang的api分析AST。不过python binding貌似只能分析AST。

需要注意的是,和pycparser一样。clang要求分析的代码可编译。

pycparser

Pycparser是C语言的解析器,支持完整的C99标准,用纯Python编写。
非常方便对C语言源码的解析和处理,如生成AST、提取源码中函数调用关系等。
Pycparser非常容易上手,需重点阅读examples目录和c_ast.py文件。

github地址:pycparser

使用参考:C语言源码分析库Pycparser介绍

需要注意的是pycparser以及clang与tree-sitter、eclipse CDT、ANTLR相比。其解析的AST是经过预处理后的AST。也就是AST不包括宏、#include 等语句。因此使用pycparser和clang需要编译选项输入(需要首先预处理c文件)。

Joern

Joern是一个C/C++代码分析工具,主要功能是从源码生成抽象语法树,控制流图和程序依赖,合成一个Code Property Graph,存入图形数据库neo4j。Joern分析C语言的底层驱动是eclipse CDT。

使用参考:joern的安装与使用

三.针对Java

Javalang

Javalang 是用于处理 Java 源码的纯 Python 库,目前提供了针对 Java 8 的词法分析器和解析器。

和其它解析工具一样,JavaLang包分两段理解:一段是代码片段解析成语法树的过程 一段是语法树节点操。

使用参考:python 的 javalang 库【1】

github地址

JavaParser

与JavaLang一样,是一个java词法分析和语法分析库,只不过是Java库,功能包括:

  • JavaParser可以处理注释,弄清楚它们所引用的元素
  • JavaParser可以进行词法保留或漂亮的打印 :您的选择
  • 它可以找出一个方法调用指向哪个方法声明,某个类具有哪个祖先,以及更多地归功于与JavaSymbolSolver的集成。
  • 它可以将AST导出为JSON,XML,YAML,甚至可以使用Graphviz生成图表!

参考:javaparser_JavaParser生成,分析和修改Java代码

Eclipse AstParser

Eclipse JDT 提供了操纵 Java 源代码、检测错误、执行编译和启动程序的的 API,Eclipse AST是其中一个重要组成部分,它提供了AST、ASTParser、ASTNode、ASTVisitor等类,通过这些类可以获取、创建、访问和修改抽象语法树。

使用参考:【Eclipse AST】AST的获取与访问

四.针对python

ast库

ast(Abstract Syntax Trees)是python中非常有用的一个模块,我们可以通过分析python的抽象语法树来对python的代码进行分析和修改。

ast作用在python代码的语法被解析后,被编译成字节码之前。

使用参考:python ast 语法分析

tokenize库

tokenizepython实现的一个词法分析器。可以参考对 Python 代码使用的词语标记化器 tokenize,你懂了吗?【Python|标准库|tokenize】

I still …
关注
专栏目录
C++常用软件分析工具从入门到精通案例集锦汇总
dvlinker的技术专栏
06-26 11万+
C++软件分析工具案例分析集锦!根据近几年C++软件异常排查的项目实践,详细地讲述如何使用PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、DebugDiag、Windbg、IDA Pro等常用分析工具,以及如何使用这些工具去巧妙地分析和解决日常工作中遇到的问题,有很强的实战参考价值!
代码生成的原理解析:从Codex、GitHub Copliot到CodeLlama(用了NTK-aware)、CodeGeex
结构之法 算法之道
12-04 8411
我们在这篇文章《》中的2.5节有提到,“2021 年7月,OpenAI发布Codex的论文《》,其中初始的Codex是根据120亿参数的GPT-3变体进行微调的,且通过对159GB的Python代码进行代码训练,后来这个120 亿参数的模型演变成OpenAI API中的code-cushman-001,具备较强的代码/推理能力”接下来,我们来看下Codex背后的原理到底是怎样的,即其是如何一步一步训练出来的。
如何解析js代码,有几种方式
weixin_44532539的博客
07-21 844
解析 JavaScript 代码主要是通过生成 AST 并对其进行分析和处理。工具如 Esprima、Babel 和 Acorn 都能很好地完成这项任务。根据具体需求,你可以选择合适的工具并编写相应的解析和分析逻辑。同时,动态执行代码时需特别注意安全性。
Java中的代码分析
最新发布
weixin_46372265的博客
07-21 970
大家好,我是城南。今天我们来聊一聊Java中的代码分析。在这个数字化时代,代码质量和效率是每个开发者都不能忽视的话题。为了确保我们的代码不仅能跑,还能跑得快、跑得稳、跑得优雅,代码分析工具和技术应运而生。我们将深入探讨Java中的代码分析技术,希望大家能在其中找到一些实用的技巧和灵感。
代码阅读分析工具
04-13
可直接连接github等代码托管网站的版本库,可在代码上建立批注,分享批注
代码分析工具
SHELLCODE_8BIT的博客
09-27 3154
工具目前支持 Java、.Net、Go、Python、Ruby、JS(Node、Angular、JQuery 等)、PHP、Perl、COBOL、APEX 等等。Apex、C/C++、C#、CUDA、Java#、JavaScript、PHP、Python、.NET Core、ASP.NET、Objective-C、Go、JSP、Ruby、Swift、Fortran、Scala、VB.NET、iOS、Android , 打字稿, Kotlin。使用图形、文档和指标提供静态代码分析的 IDE。
Android源码分析工具及方法
ahaochina的专栏
04-24 787
http://bbs.pediy.com/showthread.php?t=183278
代码分析器
12-21
代码分析器
代码分析工具
12-25
分析工具, 让你的代码更倾向于艺术化,给特定人群使用,请谅解
Expected conditions模块使用方法汇总代码解析
12-17
2. **示例解析**: - **实例一**: 使用`WebDriverWait`结合`title_is`,等待10秒,直到页面标题为"百度一下,你就知道",否则抛出异常。 - **实例二**: 同样使用`WebDriverWait`,但配合`visibility_of`,等待...
源码解析工具源码解析工具
11-11
源码解析工具源码解析工具
网页源代码查看分析器
11-16
抓取网页资源,分析网页结构及代码,方便查找网页上的漏洞。
JSON代码解析工具
11-16
JSON代码解析工具,点击打开就能使用,这里提供了32位和64位的。
代码分析工具Scientific.Toolworks.Understand.5.0.960-Linux-64bit
09-19
代码分析工具Scientific.Toolworks.Understand.5.0.960-Linux-64bit【内含几个序列号,适用月x64 Linux 平台
C++软件开发值得推荐的十大高效软件分析工具
热门推荐
dvlinker的技术专栏
10-31 2万+
C++软件开发值得推荐的十大高效软件分析工具
C++开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题。
代码解析工具cpg
qq_44370676的博客
02-10 2822
代码解析工具cpg
tree-sitter
10-23
Tree-sitter是一种现代的解析器生成器,用于在计算机科学中构建语法分析器。与传统的解析器生成器相比,Tree-sitter具有性能高、可扩展性强和容错性好的特点。 Tree-sitter的工作原理是基于解析树的概念。解析树是一个用于表示源代码结构的层级结构,它将源代码分解为不同的语法单元,比如函数、类、变量等。Tree-sitter通过语法定义文件来指定需要解析的语言的语法规则,然后根据这些规则构建解析树。 Tree-sitter具有很高的性能。它使用了LR(k)算法,能够在O(n)的时间复杂度内解析代码。这使得Tree-sitter在处理大型项目时具有出色的性能表现。 Tree-sitter还具有很好的可扩展性。它的语法定义文件易于编写和修改,并且支持多种语言。这使得开发人员可以轻松地为新的编程语言添加支持,并对已有语言进行定制。 同时,Tree-sitter还具有良好的容错性。它能够在遇到错误的情况下继续解析代码,并尽可能地恢复到正常的语法结构。这对于处理含有语法错误的代码非常有用,可以避免解析器因为错误而中断。 总的来说,Tree-sitter是一种先进的解析器生成器,具有高性能、可扩展性强和容错性好的特点。它在许多编程语言工具中得到广泛应用,如代码编辑器、编译器和静态分析工具等。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值