SVFTools与LLVM的Basic Blocks实验

最新推荐文章于 2023-08-21 10:23:46 发布
最新推荐文章于 2023-08-21 10:23:46 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: 静态程序分析 文章标签: 静态程序分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012061345/article/details/114531206
版权

文章目录

本文根据南京大学静态程序分析课程中关于Control Flow Analysis的Basic Blocks的片段,对给定的源代码进行有关BB的实验。

南京大学静态程序分析课程课件,其中第二课 Intermediate Representation有关于Basic Block与控制流的讲解。
课件中给出了三地址码与BB控制流图,以下为课件中的截图。
在这里插入图片描述

LLVM BB与Control Flow Graph

仿照上文中的三地址码构造如下合法的C语言源代码:

int main(){
    int x, y, z, p, q, a, b, c;
    x = 6;
    y = x - 1;
L3: z = x * y;
    if(z<x) goto L7;
    p = x / y;
    q = p + y;
L7: a = q;
    b = x + a;
    c = 2 * a - b;
    if(p==q) goto L12;
    goto L3;
L12:return 0;
}

其LLVM-IR的片段为:

define dso_local i32 @main() #0 !dbg !7 {
entry:
  %retval = alloca i32, align 4
  %x = alloca i32, align 4
  %y = alloca i32, align 4
  %z = alloca i32, align 4
  %p = alloca i32, align 4
  %q = alloca i32, align 4
  %a = alloca i32, align 4
  %b = alloca i32, align 4
  %c = alloca i32, align 4
  ...... ; 此处省略部分
  store i32 0, i32* %retval, align 4
  store i32 6, i32* %x, align 4, !dbg !27
  %0 = load i32, i32* %x, align 4, !dbg !28
  %sub = sub nsw i32 %0, 1, !dbg !29
  store i32 %sub, i32* %y, align 4, !dbg !30
  br label %L3, !dbg !31

L3:                                               ; preds = %if.end6, %entry
  call void @llvm.dbg.label(metadata !32), !dbg !33
  %1 = load i32, i32* %x, align 4, !dbg !34
  %2 = load i32, i32* %y, align 4, !dbg !35
  %mul = mul nsw i32 %1, %2, !dbg !36
  store i32 %mul, i32* %z, align 4, !dbg !37
  %3 = load i32, i32* %z, align 4, !dbg !38
  %4 = load i32, i32* %x, align 4, !dbg !40
  %cmp = icmp slt i32 %3, %4, !dbg !41
  br i1 %cmp, label %if.then, label %if.end, !dbg !42

if.then:                                          ; preds = %L3
  br label %L7, !dbg !43

if.end:                                           ; preds = %L3
  %5 = load i32, i32* %x, align 4, !dbg !44
  %6 = load i32, i32* %y, align 4, !dbg !45
  %div = sdiv i32 %5, %6, !dbg !46
  store i32 %div, i32* %p, align 4, !dbg !47
  %7 = load i32, i32* %p, align 4, !dbg !48
  %8 = load i32, i32* %y, align 4, !dbg !49
  %add = add nsw i32 %7, %8, !dbg !50
  store i32 %add, i32* %q, align 4, !dbg !51
  br label %L7, !dbg !52

L7:                                               ; preds = %if.end, %if.then
  call void @llvm.dbg.label(metadata !53), !dbg !54
  %9 = load i32, i32* %q, align 4, !dbg !55
  store i32 %9, i32* %a, align 4, !dbg !56
  %10 = load i32, i32* %x, align 4, !dbg !57
  %11 = load i32, i32* %a, align 4, !dbg !58
  %add1 = add nsw i32 %10, %11, !dbg !59
  store i32 %add1, i32* %b, align 4, !dbg !60
  %12 = load i32, i32* %a, align 4, !dbg !61
  %mul2 = mul nsw i32 2, %12, !dbg !62
  %13 = load i32, i32* %b, align 4, !dbg !63
  %sub3 = sub nsw i32 %mul2, %13, !dbg !64
  store i32 %sub3, i32* %c, align 4, !dbg !65
  %14 = load i32, i32* %p, align 4, !dbg !66
  %15 = load i32, i32* %q, align 4, !dbg !68
  %cmp4 = icmp eq i32 %14, %15, !dbg !69
  br i1 %cmp4, label %if.then5, label %if.end6, !dbg !70

if.then5:                                         ; preds = %L7
  br label %L12, !dbg !71

if.end6:                                          ; preds = %L7
  br label %L3, !dbg !72

L12:                                              ; preds = %if.then5
  call void @llvm.dbg.label(metadata !73), !dbg !74
  ret i32 0, !dbg !75
}

使用LLVM自带的指令:假设ll文件名为bb.ll

opt -dot-cfg bb.ll # 该指令生成默认名为.main.dot文件
dot -Tpng -o bb_cfg.png .main.dot

可以得到一个使用BB描述的控制流图。
LLVMIR BB CFG

SVFTools生成自定义的BB图

继承自SVFTools的GenericGraph,定义一个LxBBGraph,用于展示基于BasicBlock的控制流图。其中节点、边、图的主要定义如下:

class LxBBNode;
class LxBBEdge: public SVF::GenericEdge<LxBBNode>{ // 边没有添加任何新数据,只需实现构造函数即可
public:    
    LxBBEdge(LxBBNode *src, LxBBNode *dst):GenericEdge(src,dst,0){}
};

class LxBBNode:public SVF::GenericNode<LxBBNode, LxBBEdge>{
public:
    LxBBNode(SVF::NodeID id, llvm::BasicBlock *b):GenericNode(id,0), bb(b){}
	llvm::BasicBlock* getBB(){return bb;} // getter
private:
    llvm::BasicBlock *bb; //节点多了一个数据成员,即该节点所代表的BB
};

class LxBBGraph: public SVF::GenericGraph<LxBBNode, LxBBEdge>{
public:
    LxBBGraph():GenericGraph(){}
    
    /// 加边的函数
    bool addEdge(LxBBNode *src, LxBBNode *dst, LxBBEdge *edge){
		///不考虑边的类型,直接使用addOutgoingEdge添加即可
        src->addOutgoingEdge(edge);
		dst->addIncomingEdge(edge);
		this->incEdgeNum();
		return true;
	}

    /// 写dot文件所需
    void dump(std::string name){
        SVF::GraphPrinter::WriteGraphToFile(SVF::SVFUtil::outs(), name, this);
    }

    /// 写dot文件所需
	inline std::string getGraphName() const{
        return "LxBBGraph";
    }

    /**
	 * 根据SVFModule生成BB控制流图
	 * 目前只能生成单函数,没有对多函数进行实验
	*/
	static LxBBGraph* newInstance(const SVF::SVFModule *module){
        LxBBGraph *g = new LxBBGraph;
		/// 找出所有的BB,并按照名字编号,BB的名字应该是唯一的?
		map<string, int> name2Idx;
		int k = 1;
		for(auto &fun: fanwei(module->llvmFunBegin(), module->llvmFunEnd())){
			auto &s1 = fun->getBasicBlockList();			
			for(auto &bb: s1){				
				name2Idx.insert(mp((string)bb.getName(), k));
				/// 每一个BB添加一个节点
				g->addGNode(k, new LxBBNode(k, &bb));
				++k;
			}
		}
        /// 找出所有的边
		for(auto &fun: fanwei(module->llvmFunBegin(), module->llvmFunEnd())){
			auto &s1 = fun->getBasicBlockList();
			for(auto &bb: s1){
				llvm::BasicBlock *pBB = &bb;
				int from = name2Idx[(string)bb.getName()];
				for(auto suc: successors(pBB)){
					int to = name2Idx[(string)suc->getName()];
					LxBBNode *src = g->getGNode(from);
					LxBBNode *dst = g->getGNode(to);
					LxBBEdge *edge = new LxBBEdge(src, dst);
					g->addEdge(src, dst, edge);
				}
			}
		}
		return g;
	}
};

除此之外,为了写dot文件以及与其他可能的遍历算法匹配,还需要实现一些偏特化。具体原理可以参照SVFTools图基类的简单使用

namespace llvm{

/// 以下三个结构体为类型萃取所需
template<> struct GraphTraits<LxBBNode*>:public GraphTraits<SVF::GenericNode<LxBBNode,LxBBEdge>*  >{

};

template<> struct GraphTraits<Inverse<LxBBNode*> >
    :public GraphTraits<Inverse<SVF::GenericNode<LxBBNode,LxBBEdge>* > >{
	
};

template<> struct GraphTraits<LxBBGraph*>
    : public GraphTraits<SVF::GenericGraph<LxBBNode,LxBBEdge>* >{
	typedef LxBBNode *NodeRef;
};

/// 以下为输出dot文件所需
template<>
struct DOTGraphTraits<LxBBGraph*> : public DefaultDOTGraphTraits{
    typedef LxBBNode NodeType;
	typedef NodeType::iterator ChildIteratorTy;
    
	/// 必须的,不可省略
	DOTGraphTraits(bool isSimple = false) :
        DefaultDOTGraphTraits(isSimple)
    {
    }

    /// Return name of the graph
    static std::string getGraphName(LxBBGraph *graph){
        return graph->getGraphName();
    }

    /**
	 * 指定节点的标签
	 * LxBBNode* node: 指定节点
	 * LxBBGraph*:
	 * return: string, 该字符串的内容不知道会显示在哪
	*/
    static std::string getNodeLable(LxBBNode *node, LxBBGraph*){
        std::string str;
		llvm::raw_string_ostream rawstr(str);
		/// 只写节点编号
		rawstr<<"NodeID: "<<node->getId();
		return rawstr.str();		
	}

    /**
     * 指定节点的标签
     * LxBBNode* node: 指定节点
	 * LxBBGraph*:
	 * return: string, 该字符串的内容会显示在dot上
    */
	static std::string getNodeIdentifierLabel(LxBBNode *node, LxBBGraph*){
		std::string str;
		llvm::raw_string_ostream rawstr(str);
		/// 写节点编号,以及该BB的名字
		rawstr<<"ID: "<<node->getId();
        rawstr<<", BBName: "<<(string)node->getBB()->getName();
		return rawstr.str();
	}

    /**
	 * 指定节点的属性字符串,例如"shape=circle",则节点呈圆形
	*/
	static std::string getNodeAttributes(LxBBNode *node, LxBBGraph*){
		return "shape=rectangle";
	}
};

}//end namespace llvm

最后自定义BB控制流图生成的图片如下
在这里插入图片描述
虽然表现形式不同,但是比较每个节点的BB名称可知,这个图与LLVM生成的控制流图是等价的。其中ID1entry节点,ID8相当于exit节点。

比较南大静态程序分析课件中的示意图,由于具体细节不同,两个BB控制流图并不相同。但是两边都是由8个节点构成,都有一个entry节点(即入度为0),都有一个exit节点(即出度为0),剩下的节点中,都有2个节点是2进2出的,最后剩下4个节点全都是1进1出的。

罗博士
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Intel编译器(0)基础(2)基本块Basic Block
。。。。
12-09 4510
参考手册: http://software.intel.com/sites/products/documentation/studio/composer/en-us/2011Update/compiler_c/index.htm 说明:本系列文章为个人笔记,如有不正确之处,请参考官方相关文档,如果错误发现,我会尽量更新修改。另外,以下内容不保证对于所有版本的编译器都正确,编译器的实
LLVM中如何判断二个基本块(Basic Block)的支配关系
dreammeard的专栏
02-24 5743
一、支配的定义 根据维基百科 支配的概念如下: 控制流图(CFG)的一个节点 d 支配节点 n,当且仅当从开始节点(可以理解为源)到节点 n的每一条路径均要经过节点d,写作d dom n (一写作d \gg n)。根据上述定义,容易得到每个节点均控制其自身。 英文维基百科中提到的一些概念 There are a number of related concepts: A
程序分析-基于SVF实现AnderSen指针分析算法
qq_44370676的博客
04-07 4024
基于SVF实现简单的AnderSen算法
SVF——C/C++指针分析/(数据)依赖分析框架
Canliture
08-21 2252
这篇文章包括:SVF介绍,SVF源码解读,SVF优势与不足,如何扩展改进
编写LLVM Pass模块知识点梳理
u010940020的专栏
02-19 2999
一、本文目标 LLVM 平台提供了 Pass 模块编写功能,类似于一种插件,可以对高级编程语言所写源代码被前端处理后生成的统一中间 IR 语句进行处理 基于此特性,可以将自己设计的代码混淆的一些机制、语句编写成Pass模块来作用于目标代码上,并且具有跨平台的效果 以不透明谓词为例,目前大量文献甚至包括 OLLVM 这套工具在内都是以实现一些简单算式为目标,更多复杂数据结构如何植入并未系统介绍 本...
LLVM 源码分析(五)BasicBlockPass
ychw365的专栏
04-01 4582
BasicBlockPass 主要增加 doInitaliztion(Function &) ;doFinalization(Function &);runOnBasicBlock(); 注意参数为Funtion & 和FunctionPass 的Module 引用有区别 其实都和前面相似 BasicBlockPass 比FunctionPass粒度更小  使用方式如下
LLVM的后端移植分析与设计
03-04
LLVM编译系统结构分析与后端移植_董峰 LLVM编译系统结构分析及ARCA3后端移植_韩永杰 基于LLVM的Nios_处理器后端快速移植及优化_卢念 基于LLVM的无线传感器网络专用处理器编译系统研究_纪永鑫 基于LLVM的专用CPU...
llvm编译器cookbook 中英 SSAbook
最新发布
01-14
8. **API使用**:详细介绍LLVM的C++ API,如何通过编程接口与LLVM框架交互,创建自定义编译器工具。 通过学习《LLVM编译器Cookbook》和《SSAbook》,开发者可以获得编写高性能编译器和工具的技能,同时对编译器内部...
llvm:用于在纯Go语言中与LLVM IR交互的库
02-03
在纯Go中用于与交互的库。 介绍 安装 go get -u github.com/llir/llvm/... 版本号 在llir/llvm标记的发行版和LLVM发行版之间进行llir/llvm 。 :LLVM 10.0 :LLVM 9.0 用户数 :LLVM IR去反编译的 。 : Geode...
Hikari_LLVM15.0.0.xctoolchain
10-03
标题中的“Hikari-LLVM15.0.0.xctoolchain”指的是一个针对Xcode工具链的定制版本,结合了Hikari(可能是一个特定的优化或工具集)与LLVM 15.0.0。LLVM是一个开源的编译器基础设施项目,广泛用于构建编译器、工具和...
llvm-hs-typed:类型安全LLVM IR(实验性)
05-13
llvm-hs类型 AST的实验分支,使用Haskell类型系统强制执行正确AST构造的语义,以防止格式错误的AST。 用法 键入AST {-# LANGUAGE DataKinds #-} {-# LANGUAGE PolyKinds #-} {-# LANGUAGE TypeFamilies #-} {-# ...
基于LLVM 中间表示(IR)分析实例
菩提树下写代码
07-28 1万+
LLVM是很优秀的编译器,其支持多源语言,多后台,而且同程序整体和整个生命周期的分析、转换和优化。 LLVM 中间表示(Intermediate representation,简称IR)作为LLVM的中间语言,对LLVM各种特性的支持有非常重要的作用。 有很多时候我们需要对LLVM IR进行分析LLVM官方有文档:http://llvm.org/docs/WritingAnLLVMPass.ht
ollvm源码分析 - Pass之SplitBaiscBlocks
小蓝人敌法的专栏
10-17 1039
概述 SplitBasicBlocks是一个llvm体系下的标准Pass风格的代码处理组件,继承自FunctionPass。 根据llvm的官方文档描述,这种Pass只会作用于Function这种粒度,也就是llvm在编译流程里面,只有对单个Function应用Pass逻辑的时候, 才会调用继承自FunctionPass的各种Pass(包括llvm自带的Pass和普通开发人员自定义的Pass...
SVF系列---概述
木子李的博客
07-31 5454
1、引子 程序分析是我们开发出高健壮、强安全软件必不可少的步骤。现在的大多数公司,都会在项目或版本发布时,用开源或自研的静态分析软件去扫描一次程序,用以发现平时没发现的bug。据统计,开发人员70%的时间都会用在debug上,所以有一款自动检查bug的工具就可以让程序员把时间花在更有意义的事情上。 这个系列是为了帮助初学者入门的,程序分析是比较抽象的,尤其是各种算法,如果只是学习课本知识的话,很难对算法本身有更深的理解。 现在市面上有很多关于Java的静态分析,比如soot,但是针对C的还是比较少,即使有,
SVFTools的PAG图
RBS的专栏
03-16 1041
SVFTools的PAG图第一个例子a+b第二个例子if第三个例子for PAG称为程序赋值图,记录了LLVMIR中变量的赋值依赖关系。本文通过若干个例子观察IR代码和PAG之间的关系。 第一个例子a+b 源代码 void f(){ int a,b,c; a = 3; b = 5; c = a + b; } LLVMIR文件 define dso_local void @f() #0 !dbg !7 { entry: %a = alloca i32, align 4
LLVM 学习(二) -LLVM IR 语法理论学习
Sizaif's 小屋
04-18 3373
LLVM 学习(二) -理论学习 2022-04-16 12:05:47 sizaif 文章目录LLVM 学习(二) -理论学习LLVM IR 语法模块结构链接类型调用约定可见格式DLL存储类全局变量函数MetadataNamed Metadata控制指令含义ret 返回br 分支switch 多条件分支indirectbr 转移到指定地址invoke 普通/带异常调用callbr 调用分支resume 抛出异常catchswitch 异常处理catchret 处理返回cleanupretunre
LLVM开发者手册
热门推荐
梦在哪里的博客
03-13 1万+
LLVM开发者手册1. 简介2. 通用信息2.1 C++标准模板库2.2 其他有用的参考资料3. 重要且有用的LLVM APIs3.1 isa&amp;amp;amp;amp;amp;lt;&amp;amp;amp;amp;amp;gt;、cast&amp;amp;amp;amp;amp;lt;&amp;amp;amp;amp;amp;gt; 和 dyn_cast&amp;amp;amp;amp;amp;lt;&amp;amp;amp;amp;amp;gt;
llvm拓展可变变量的实验过程
06-08
LLVM中拓展可变变量的过程可以分为以下几个步骤: 1. 定义可变变量 首先,需要定义可变变量。这可以通过编写一个新的LLVM前端来实现。在定义可变变量时需要考虑变量的类型、作用域以及是否可变。 2. 实现变量的代码生成 接下来,需要实现变量的代码生成。这可以通过编写一个新的LLVM后端来实现。在实现代码生成时需要考虑变量的类型、作用域以及如何在LLVM IR中表示可变变量。 3. 生成可变变量的运行时代码 一旦变量的代码生成实现完成,就需要生成可变变量的运行时代码。这可以通过使用LLVM提供的运行时库来实现。在实现运行时代码时需要考虑变量的作用域、内存分配和释放等方面。 在实验过程中,可以使用LLVM提供的命令行工具来编译和运行代码。例如,可以使用LLVM的Clang编译器来编译C++代码并生成LLVM IR。然后,可以使用LLVM的LLC工具将LLVM IR编译为目标平台的机器码。最后,可以使用生成的机器码在目标平台上运行代码。 总之,拓展可变变量的过程需要涉及到LLVM前端、LLVM后端以及LLVM的运行时库。在实现过程中需要考虑变量的类型、作用域、内存分配和释放等方面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值