Soot入门(1): 安装与生成Jimple文件

已于 2022-04-18 15:40:40 修改
阅读量9.3k 收藏 17
点赞数 2
分类专栏: Soot入门 文章标签: java 测试工具 安全 代码复审 软件工程
于 2022-04-04 18:44:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45401577/article/details/123958021
版权
java静态分析工具soot入门-1:安装与简单使用
摘要由CSDN通过智能技术生成

Soot入门(1): 安装与生成Jimple文件

这学期选修了程序分析课,作业是基于soot进行一些java程序的静态分析,发现目前不管国内国外对于soot的教程都不太多,要么不太清晰要么太老,打算一边学习一遍记下笔记,方便未来入坑的铁子们少踩坑

0: JAVA配置

建议使用JDK1.8/1.7,版本过高的JDK似乎与soot存在不兼容问题
这一步很简单网上教程很多,主要在于设置$JAVA_HOME

Mac

我的是 MacBook Air (M1 2020): MacOS Monterey version 12.3.1
设置方法很简单

# 修改 .zshrc
sudo vim .zshrc

# 在 .zshrc文件中加上以下这行, 版本号可能不同,请自行修改
export JAVA_HOME="/Library/Java/JavaVirtualMachines/jdk1.8.0_321.jdk/Contents/Home"
# 也有可能是这个路径, 自行check
export JAVA_HOME="/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home"

# 保存 source一下
source ~/.zshrc

然后测试下是否OK

java -version
# java version "1.8.0_321"
# Java(TM) SE Runtime Environment (build 1.8.0_321-b07)
# Java HotSpot(TM) 64-Bit Server VM (build 25.321-b07, mixed mode)

javac -version
# javac 1.8.0_321

echo $JAVA_HOME
# /Library/Java/JavaVirtualMachines/jdk1.8.0_321.jdk/Contents/Home

Windows

我没有在win上进行配置,我的舍友在win11上按照这篇指南配置成功

Linux

应该和Mac类似, 路径可能有所不同自行确认

1: 安装soot

命令行使用

首先下载soot的jar包,选择v4.3.0/下的soot-4.3.0-jar-with-dependencies.jar, 其他文件按自己需要下载
为了方便我把下载下来的jar重命名为了soot.jar并放在了/Applications目录下, 并且像上面设置JAVA_HOME一样设置了SOOT_HOME="/Applications/soot.jar"
接着检验下是否安装成功

java -cp $SOOT_HOME soot.Main -h
# General Options:
# -coffi                        Use the good old Coffi front end for parsing
#                               Java bytecode (instead of using ASM).
# -jasmin-backend               Use the Jasmin back end for generating Java
#                               bytecode (instead of using ASM).
# -h, -help                     Display help and exit
# ...

IntelliJ IDEA使用

Maven方式导入

在项目下pom.xml文件中加入以下

<dependency>
    <groupId>org.soot-oss</groupId>
    <artifactId>soot</artifactId>
    <version>4.3.0</version>
    <scope>compile</scope>
</dependency>

直接导入 soot.jar

进入File -> Project Structure -> Modules,右侧Module SDK下面的+ -> 1 JARs or Directories,找到你下的soot.jar即可

2: 生成Jimple

Jimple<

最低0.47元/天 解锁文章
房总半岛最南端_
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Soot安装及其初步使用
zhaojashabi的博客
07-25 8722
一.Soot安装方法     在线自动安装安装完eclipse之后,打开eclipse,并且安装soot插件。进eclipse,点help,点install new software 点击add在location框里输http://sable.github.io/soot/eclipse/点ok 。   二.Eclipse之前安装过,在此基础上安装soot安装soot插件遇到的问题
Soot -- 中间代码Jimple介绍
热门推荐
课桌
10-16 1万+
一、Jimple总述jimple是一种中间代码 1.jimple设计的目的: 用来简化分析,以及简化向java字节码的过渡。 2.不同中间代码之间的转化图。 (下图有些旧,但思想很好。) (1)与java代码相关: - 图中可以看出,我们可以进行编译以及反编译。【针对java】 - 我们可以将java通过一种编译方式(javac),将其转换为 .class文件。【针对jav
关于soot静态分析的学习(一)
hpayer的博客
01-13 1778
其实Soot最开始设计的时候,主要目的就是为了对Java字节码程序进行优化,这里的优化就是指执行效率或者运行速度方面的优化。和。所以,Soot最初的作用,就是为了提高Java程序的执行效率(由于Java程序和C/C++相比起来,在先天上就执行效率较低)。
Soot入门教程
07-17
深入详细的讲解Soot的基本使用。通过丰富的案例,手把手的帮助同学们理解Soot中的每一个知识点与核心技术1、Soot核心对象的使用2、使用UnitGraph进行过程内分析3、使用CallGraph进行过程间分析4、入口点EntryPoint的设置
Soot 安装和简单使用
最新发布
溡漪幽博客
03-25 1239
Soot 是 McGill 大学的 Sable 研究小组自 1996 年开始开发的 Java 字节码分析工具,它提供了多种字节码分析和变换功能。通过它可以进行过程内和过程间的分析优化,以及程序流图的生成;还能通过图形化的方式输出,让用户对程序有个直观的了解。尤其是做单元测试的时候,可以很方便的通过这个生成控制流图然后进行测试用例的覆盖,显著提高效率。Soot 项目已经不再继续维护,其最高支持到 Java 9 版本。如果要在更新的项目中使用,请配置项目组最新开发和维护的 SootUp 项目(
soot 简介 | 安装运行
会哭的孩子有奶喝
10-10 1491
soot简介与安装运行: https://blog.csdn.net/myw_katrina/article/details/80243149 在Soot中有个Main.java类,这个类主要是负责解析命令行的,在这里面可以找到命令与程序类的方法之间的对应关系(尤其注意Main中的run()方法)。 soot: https://blog.csdn.net/norlannet/article/details/41040949 -cp: https://blog.csdn.net/w425006762/arti
SootTest:使用Soot生成调用图和过程间控制流程图
02-20
1. **加载输入**: 首先,我们需要选择Soot的输入源,可以是Java代码、字节码或Jimple格式。通过`SootClassSource`、`BafBody`等类,Soot可以解析输入源并将其转换为内部表示。 2. **配置Soot**: 设置Soot的配置...
soot-scala:Soot 和其他实用程序的 Scala 包装器
06-28
SootAnnotationUtils:在 Soot 中处理注释(特别是 Java 注释)的工具日志记录:SLF4J 上的简约日志记录库包装器SBT 构建文件故意不完整。 这个项目应该是多项目构建的一部分,主 SBT 构建将依赖添加到 Soot。 ...
sootSoot-Java优化框架
02-03
自动模块(从模块路径中的jar自动创建的模块) 命名模块爆炸模块模块化jar文件Soot的ModuleScene解析模块火花什么不起作用呢? 匿名模块(混合模块路径和类路径) 多模块jar文件什么是煤烟? Soot是一个Java优化...
soot的jar包
07-27
soot配置jar包,用于java项目中调用soot相关的各种api。
代码分析工具soot的使用文档
12-03
Soot是由McGill大学的Sable研究组编写的一个用于代码优化的软件,能对源码进行分析,本文档讲了它的安装和使用。
soot 详细教程
09-16
这是使用java语言写的一个很好的代码优化器 可以用它来分析源码并对中间文件 来产生分析
程序分析工具soot的说明书
02-17
著名的Java程序分析工具soot的说明书
SootTutorial:Soot分步教程(Java静态分析框架)
05-16
1:弄脏你的手 在本章中,您将访问一个非常简单的代码示例,以熟悉Soot基本数据结构和JimpleSoot的原理中间表示)。 ./gradlew run --args="HelloSoot" : 方法的Jimple表示形式以及分支语句。 ./gradlew run -...
静态分析入门+Soot实践
11-18
《静态分析入门Soot实践》 静态分析是软件开发中的一个重要环节,它不依赖于程序的实际运行,而是通过对源代码或编译后的中间代码进行分析来获取程序的行为信息。这种技术广泛应用于代码质量检查、漏洞检测、性能...
Soot(一):Soot的三种使用方式:命令行、idea、eclipse
CodePanda@GPF的博客
09-05 2435
Soot的三种使用方式:命令行、idea、eclipse
静态程序分析chapter2 - IR(Jimple) 和 CFG
Little_ant_的博客
07-14 2082
IR(Intermediate Representation) 编译器(Compiler) 3AC(3-Address Code) Soot和它的IR:Jimple JVM中的方法调用与方法签名简介 CFG(Control Flow Graph)的建立
linux环境Soot安装
qq_42308741的博客
05-30 232
1 jdk 1.1 下载jdk 首先需要安装好jdk(下载地址) 这里下载jdk需要登录oracle帐户。 1.2 解压jdk 下载好后将其放入linux某目录中,再使用下述命令解压 tar -zxvf jdk-8u333-linux-x64.tar.gz 1.3 环境配置 因为本人是在服务器上安装的,非root用户,所以在~/.bashrc中添加环境变量 export JAVA_HOME=xxx(jdk位置) export PATH=xxx(jdk位置)/bin:$PATH 使用wq保存更改,然后使
"Soot实践:静态分析入门与数据流分析控制图调用图
在南京大学的实践指南中,我们学习了如何使用Soot进行控制流图和调用图的生成,以及如何进行数据流分析和污点分析。通过这些实践,我们深入理解了Soot的原理和内部机制,可以更好地利用这个工具进行软件分析和优化。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值