软件分析课程学习笔记-IR

最新推荐文章于 2024-03-25 07:15:00 发布
最新推荐文章于 2024-03-25 07:15:00 发布
阅读量252 收藏
点赞数 1
文章标签: 学习 笔记

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

Intermediate Representation(中间表示)

Intermediate Representation(IR,中间表示)是在计算机科学和编译器设计中使用的概念,它是一种中间形式的程序表示,用于在不同编译阶段之间传递和处理代码。

一. compilers and static analyzers

compilers是将scurece code转化为machine code,中间过程如下:请添加图片描述

1、词法分析(Scanner),通过词法分析Lexical Analysis将source code翻译为tokens,判断单词是否合法(词典、规则、Regular expression) 2、语法分析(Parser),通过语法分析Syntax analysis解析为AST,结合上下文无关文法分析(Context-free grammar,CFG),弱表达能力,速度较快,组成句子的要素都存在,但顺序不一定正确 3、语义分析器(Type Checker),通过语义分析(Semantic analysis),结合属性文法(Attribute grammar)将AST解析为Decorated AST(装饰过的AST) 4、Translator,将decorated AST翻译为IR(三地址码),并基于IR做静态分析 5、Code generator,将IR转化为machine code

为什么不直接拿source code做静态分析?

因为首先要确保这是一份合格的代码,词法正确,语法正确,语义正确,而后在进行分析non-trivial的一些属性,而不是在可能编译不通过,运行不起来的程序中去分析这些trivial属性。

PS:这里可能还是需要看应用场景,应用场景不同,其需求不同,source code有时确实会比IR或者machine code表达出更丰富的语义。在OSS重用,代码相似性的field中,确实存在若干paper基于source code构建代码相似性

二. AST(抽象语法树)和IR

请添加图片描述

  • 抽象语法树是high-level,且比较接近语法结构的,而IR是low-level且接近机器代码的
  • AST依赖于语言,而IR通常独立于语言
  • AST适合快速类型检查,而IR的结构更加紧凑和统一
  • AST缺少控制流信息,而IR包含了控制流信息
    因此IR更适合作为静态分析的基础

三. IR:three-address code(3AC)

三地址码:通常没有统一的格式

There is at most one operator on the right side of an instruction.

每条指令右边最多有一个操作符

每当出现多个操作符,可以通过引入临时变量来解决。
请添加图片描述
为什么叫三地址码呢?因为最多可以包含3个地址,地址可以是以下三种形式:

  • Name:a, b
  • Constant: 3
  • Compiler-generated temporary: t1, t2

一些常用的3AC:
请添加图片描述

四. 3ac in real static analyzer:Soot

soot是java优化框架,提供4种中间代码来分析和转换字节码。

Baf:精简的字节码表示,操作简单
Jimple:适用于优化的3-address中间表示
Shimple:Jimple的SSA变体
Grimple:适用于反编译和代码检查的Jimple汇总版本。

请添加图片描述
请添加图片描述

五. Static Single Assignment(SSA)

静态单一赋值:

  • 每个变量都有自己的定义
  • 不同的控制流汇入一个块中,则会导致多个变量备选,因此merge时引入phi-function
    请添加图片描述
    请添加图片描述

Why SSA:

  • 流信息会间接的引入到独特的变量名称中;对流不敏感的分析可能会得到流敏感分析的一些精度; Define-and-use
  • 是显示的,在一些按需任务中可以更有效的存储和传播数据事实;一些优化器任务在SSA上表现的更好,例如条件变量传播,全局变量计数等

Why not SSA:

  • 会引入太多变量;
  • 转换为机器码时会带来性能问题;

六. Basic blocks(BB)

最多的序列,连续的三地址码

  • BB入口只能是第一条指令
  • BB出口只能是最后一条指令
  • 入口唯一,出口也唯一
    请添加图片描述

在三地址码序列中输出基本块:

1.决定BB等起始指令:

  • 程序的第一条指令为一个起始指令
  • 任何条件或者非条件跳转的目标指令是一个起始指令
  • 任何跳转指令的下一跳指令是一个起始指令
    2.建立程序P的BB:
  • 一个基本块包含一条起始指令和直到下一跳起始指令的所有指令序列
    请添加图片描述

七. Control Flow Graphs(CFG)

  • CFG的节点就是BB
  • block A 和 block B 之间有边,条件是:
    • 条件跳转和非条件跳转从A的结尾到B的开头
    • 在原指令顺序中,B紧接着A(无条件goto不可以)
  • 用跳转到基本块来代替跳转到指令
  • 添加Entry和Exit,Entry连接第一个BB,Exit连接最后一个BB

A是B的前驱,B是A的后继(均不唯一)
请添加图片描述
请添加图片描述

https://mzgao.blog.csdn.net/article/details/126133082?spm=1001.2014.3001.5502

软件分析笔记——数据流
hahahaqwe123的博客
04-22 1769
热烘烘的第三篇来啦!(dbq,我看的太慢了,断断续续拖了好几天才看完了) 这篇文章是B站南大《软件分析》课的第三节、第四节的总和。由于这两节课讲的都是数据流,有连贯性,就一起看做了笔记。 再次要感谢南大的李越老师,讲的真的太仔细、太到位了(之前上类似的课的时候都没有听懂,这次我终于听懂了),我被成功的洗了脑 ps:由于是边听课边记的笔记,可能有语法、语义上面的错误,欢迎大家提出,我会及时修改的。 ...
软件分析笔记——介绍
hahahaqwe123的博客
04-22 875
class 1 介绍 逛b站的时候,发现南京大学开设了软件分析课,和我目前学的课程有很大的重合。由于学校开的网课没有好好听,打算好好做人跟着南大的老师学一下静态分析课的内容。 ps:由于我的笔记是用Typora上写,写完再上传的,所以格式会有点问题,请见谅;并且笔记里面可能会有表述、语病等方面的问题。 严格来说,静态分析就是属于程序语言的研究领域,并且是应用部分 程序语言 理论部分 (1)...
软件分析课程笔记(一)
Cross_Entropy的博客
07-13 795
熊英飞老师《软件分析课程笔记 视频链接:https://liveclass.org.cn/cloudCourse/#/courseDetail/8mI06L2eRqk8GcsW
软件分析课程复习笔记
m0_54864995的博客
02-24 719
菜菜复习软件分析的大纲笔记~
[南京大学]-[软件分析]课程学习笔记(一)-introduction
至臻求学,胸怀云月
07-05 594
[南京大学]-[软件分析]课程学习笔记(一)-入门介绍、静态分析定义、为什么需要、例子等
山东大学软件学院编译原理学习笔记
最新发布
01-03
在编译原理的学习过程中,山东大学软件学院提供的学习笔记是一个不可多得的资源。编译原理通常是指程序设计语言中将源代码转换为可执行代码的过程,这一过程涉及多个阶段,包括词法分析、语法分析、语义分析、中间...
典型题解——第3章 电阻电路的一般分析-教程与笔记习题
05-20
1. 基础电路定律:掌握欧姆定律(V=IR),基尔霍夫电流定律(KCL)和基尔霍夫电压定律(KVL)是分析电路的基石。 2. 等效电阻:理解如何计算串联、并联或复合(即串联和并联混合)电阻网络中的等效电阻。 3. 分压...
FRISK/IR-开源
07-01
标题中的"FRISK/IR-开源"表明我们讨论的是一款名为FRISK的开源软件,它专为法医声音事件响应而设计。在信息技术领域,法医声音事件响应是指对涉及音频证据的犯罪或安全事件进行分析和调查的过程。开源软件意味着源...
ESL4.5 学习笔记(含感知器内容&SVM预备知识)
nstarLDS的博客
02-27 435
4.5 分离超平面 这是一篇有关《统计学习基础》,原书名The Elements of Statistical Learning的学习笔记,该书学习难度较高,有很棒的学者将其翻译成中文并放在自己的个人网站上,翻译质量非常高,本博客中有关翻译的内容都是出自该学者的网页,个人解读部分才是自己经过查阅资料和其他学者的学习笔记,结合个人理解总结成的原创内容。 有关ESL更多的学习笔记的markdown文件...
AI System 人工智能系统 TVM深度学习编译器 DSL IR优化 计算图 编译 优化 内存内核调度优化 DAG 图优化 DFS TaiChi 函数注册机 Registry
万有文的博客
05-05 1985
DSL 领域专用语言 TVM深度学习编译器 参考项目 TaiChi 三维动画渲染物理仿真引擎DSL TVM 深度学习DSL 密集计算DSL LLVM 模块化编译器 编译器相关资料参考 DSL(Domain Specified Language)领域专用语言,它是用于解决特定领域问题的语言。 所谓领域专用语言(domain specific language / DSL),其基本思想是“求专不求全”,不像通用目的语言那样目标范围涵盖一切软件问题,而是专门针对某一特定问题的计算机语言。 与GPPL(通用目的
程序分析工具soot的说明书
02-17
著名的Java程序分析工具soot的说明书
soot, 煤烟Java优化框架.zip
09-18
soot, 煤烟Java优化框架 烟尘支持 Java 9模块 !试析 soot 9出血边缘开发中的Java 。 查看 Soot-j9 分支。,请帮助我们改进烟尘。 !你正在使用煤烟,并希望帮助我们在未来支持它? 然后,请通过填写这个小网页表格来帮助我们。这样
soot 详细教程
09-16
这是使用java语言写的一个很好的代码优化器 可以用它来分析源码并对中间文件 来产生分析
ANTLR和Soot的完整例子
11-28
我们的编译原理实验目的: 1、 写出自己的Pl0文法,用ANTLR生成语法树 2、 写出自己的ASTVisitor遍历语法树,用Jimple生成三地址代码 3、 生成.java可执行程序
SootTest:使用Soot生成调用图和过程间控制流程图
02-20
SootTest:使用Soot生成调用图和过程间控制流程图
课程笔记】南大软件分析课程—16课时完整版
panhewu9919的博客
05-08 9039
课程笔记】南大软件分析课程 南京大学李樾和谭添老师的软件分析视频课程。 推送门:南大课件 南大视频课程 北大课件 笔记列表更新中。。。 【课程笔记】南大软件分析课程1——课程介绍 【课程笔记】南大软件分析课程2——IR课程笔记】南大软件分析课程3——数据流分析应用 【课程笔记】南大软件分析课程4——数据流分析基础(课时5/6) 【课程笔记】南大软件分析课程5——过程间分析(课时7) 【课程笔记】南大软件分析课程6——指针分析介绍(课时8) 【课程笔记】南大软件分析课程7——指针分析基础(课时9/1
南京大学《软件分析课程笔记01 Introduction
qq_41048815的博客
07-21 882
前言 发现现在网上的笔记都不怎么适合阅读,就自己做一下 简介 程序语言 (Programming Languages) 国内研究PL的不多,人才很少 活跃度很高 在理论部分,考虑的是如何设计一个语言的语法和语义,如何设计语言的类型系统等等问题;有了语言的语法、语义和类型系统之后,我们需要支撑语言的运行。因此,在环境部分,需要考虑如何为运行中的程序提供运行时环境——如何设计编译器,在运行时需要怎样的支持(如内存的分配管理)等等;应用部分则关注如何保证语言所写出程序的效率、安全性和可靠性,主要考虑如何对
Soot 安装和简单使用
溡漪幽博客
03-25 2905
Soot 是 McGill 大学的 Sable 研究小组自 1996 年开始开发的 Java 字节码分析工具,它提供了多种字节码分析和变换功能。通过它可以进行过程内和过程间的分析优化,以及程序流图的生成;还能通过图形化的方式输出,让用户对程序有个直观的了解。尤其是做单元测试的时候,可以很方便的通过这个生成控制流图然后进行测试用例的覆盖,显著提高效率。Soot 项目已经不再继续维护,其最高支持到 Java 9 版本。如果要在更新的项目中使用,请配置项目组最新开发和维护的 SootUp 项目(
ANTLR和Soot.Jimple的完整实例
wangjy_nuaa的博客
11-28 2216
ANTLR和Soot.Jimple的完整实例实验目的 写出自己的文法,用ANTLR生成语法树 写出自己的ASTVisitor遍历语法树,用Jimple生成三地址代码 生成.java可执行程序 实验步骤(partly written in English) install Java creat system_varible set JAVA_HOME=D:\Software\Java\j
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值