Soot(Java静态分析框架)入门

已于 2022-10-05 18:56:27 修改
阅读量3.2k 收藏 14
点赞数 4
文章标签: java jvm 开发语言
于 2022-10-05 18:12:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40506403/article/details/127175066
版权

soot入门

1. HelloWorld生成Jimple

1.1 创建Helloworld.java

public class HelloWorld {
    public static void main(String[] args) {
        System.out.println("Hello World!");
    }
}

1.2 编译java文件,生成bytecode

javac HelloWorld.java

此时src目录下,通过javac编译生成HelloWorld.class字节码文件

1.3 生成Jimple文件

拷贝soot.jar到当前目录
执行命令:

java -cp .\soot.jar soot.Main -pp -cp . -f J HelloWorld

其中:
-cp .\soot.jar: 指定soot class路径
-pp: 指定soot搜索的Java路径
-cp . : 指定要分析项目的路径,.表示当前路径
-f J: 指定输出文件的类型,为Jimple
HelloWorld: 指定需要分析的class文件

在这里插入图片描述

1.4 查看Jimple文件

当面目录下会自动生成sootOutPut文件夹,文件夹下会有刚生成好的HelloWorld.jimple文件
在这里插入图片描述
生成的Jimple文件内容如下:

public class HelloWorld extends java.lang.Object
{

    public void <init>()
    {
        HelloWorld r0;

        r0 := @this: HelloWorld;

        specialinvoke r0.<java.lang.Object: void <init>()>();

        return;
    }

    public static void main(java.lang.String[])
    {
        java.io.PrintStream $r0;
        java.lang.String[] r1;

        r1 := @parameter0: java.lang.String[];

        $r0 = <java.lang.System: java.io.PrintStream out>;

        virtualinvoke $r0.<java.io.PrintStream: void println(java.lang.String)>("Hello World!");

        return;
    }
}

2. 使用soot生成VFG控制流图

2.1 构建程序代码

为了使VFG流图更饱满,使用的代码参考Leetcode第4题(困难)的解析代码:

public class LeetCode {
    public double findMedianSortedArrays(int[] nums1, int[] nums2) {
        int[] nums;
        int m = nums1.length;
        int n = nums2.length;
        nums = new int[m + n];
        if (m == 0) {
            if (n % 2 == 0) {
                return (nums2[n / 2 - 1] + nums2[n / 2]) / 2.0;
            } else {

                return nums2[n / 2];
            }
        }
        if (n == 0) {
            if (m % 2 == 0) {
                return (nums1[m / 2 - 1] + nums1[m / 2]) / 2.0;
            } else {
                return nums1[m / 2];
            }
        }

        int count = 0;
        int i = 0, j = 0;
        while (count != (m + n)) {
            if (i == m) {
                while (j != n) {
                    nums[count++] = nums2[j++];
                }
                break;
            }
            if (j == n) {
                while (i != m) {
                    nums[count++] = nums1[i++];
                }
                break;
            }

            if (nums1[i] < nums2[j]) {
                nums[count++] = nums1[i++];
            } else {
                nums[count++] = nums2[j++];
            }
        }

        if (count % 2 == 0) {
            return (nums[count / 2 - 1] + nums[count / 2]) / 2.0;
        } else {
            return nums[count / 2];
        }
    }

}

2.2 编译java文件,生成bytecode

javac LeetCode.java

2.3 使用soot.tools.CFGViewer生成控制流图

java -cp .\soot.jar soot.tools.CFGViewer -pp -cp . LeetCode

在这里插入图片描述
运行上述命令则会在SootOutPut目录下,生成dot文件。(p.s.需要修改一下dot文件名,自动生成的dot文件名中带有空格,会导致命令行操作失败)
在这里插入图片描述
进入sootOutPut目录,执行命令:

dot -Tpng -o LeetCode.png LeetCode.dot

则会在目录下生成相对应的png文件。
在这里插入图片描述

MRX_97
关注
soot基础 -- 解析java文件
课桌
09-09 7006
问题: soot如何接受java文件,并且将其解析出来? 1.首先我构建了一个测试类: public class TestMain { public static void main(String[] args) { C(1); } public static void A(){ System.out.println("inside A"); } public s
SVF系列---概述
木子李的博客
07-31 6129
1、引子 程序分析是我们开发出高健壮、强安全软件必不可少的步骤。现在的大多数公司,都会在项目或版本发布时,用开源或自研的静态分析软件去扫描一次程序,用以发现平时没发现的bug。据统计,开发人员70%的时间都会用在debug上,所以有一款自动检查bug的工具就可以让程序员把时间花在更有意义的事情上。 这个系列是为了帮助初学者入门的,程序分析是比较抽象的,尤其是各种算法,如果只是学习课本知识的话,很难对算法本身有更深的理解。 现在市面上有很多关于Java静态分析,比如soot,但是针对C的还是比较少,即使有,
SootTutorial:Soot分步教程(Java静态分析框架
05-16
烟灰教程 该存储库包含(将包含)使用在Java中进行静态程序分析的几个简单示例。 本教程适用于谁? 任何了解Java编程并想在实践中进行静态分析但对理论上的Soot静态分析一无所知的人。 如果您对静态程序分析有一定的了解,建议您从学习Soot。 设置 简而言之,使用Java 8并运行./gradlew build 。 有关更多信息和Docker设置,请单击此。 章节 1:弄脏你的手 在本章中,您将访问一个非常简单的代码示例,以熟悉Soot基本数据结构和Jimple (Soot的原理中间表示)。 ./gradlew run --args="HelloSoot" : 方法的Jimple表示形式以及分支语句。 ./gradlew run --args="HelloSoot draw" : 控制流图的可视化。 标题 教程 烟尘代码 输入示例 你好煤烟 HelloSoot.java
探秘Soot:一款强大的Java字节码优化框架
gitblog_00093的博客
04-25 615
探秘Soot:一款强大的Java字节码优化框架 sootSoot - A Java optimization framework项目地址:https://gitcode.com/gh_mirrors/soo/soot 在软件开发的世界中,性能优化是永恒的话题。而Soot作为一款开源的Java字节码分析和转换框架,为开发者提供了一套强大而灵活的工具,用于对Java应用进行底层优化。本文将深入剖析S...
soot java_soot: Soot - A Java optimization framework
weixin_34205994的博客
02-19 306
Using Soot? Let us know about it!We are regularly applying for funding to help us maintain Soot. You can help us immensely by letting us know about projects that use Soot, both commercially or in the ...
sootSoot-Java优化框架
02-03
使用煤烟? 让我们了解一下! 我们会定期申请资金以帮助维护烟灰。 您可以通过商业或研究工具的形式让我们了解从而为我们提供巨大帮助。 也非常感谢 免费使用开放源代码许可证支持SootSoot现在支持Java 9模块! 尝试并参与SootJava 9前沿开发。 什么有效并经过测试? 自动模块(从模块路径中的jar自动创建的模块) 命名模块 爆炸模块 模块化jar文件 在Soot的ModuleScene解析模块 火花 什么不起作用呢? 匿名模块(混合模块路径和类路径) 多模块jar文件 什么是煤烟? Soot是一个Java优化框架。 它提供了四个中间表示形式,用于分析和转换Ja
soot 详细教程
09-16
这是使用java语言写的一个很好的代码优化器 可以用它来分析源码并对中间文件 来产生分析
Soot 静态分析框架(三)Soot 过程分析
沧海一粟
09-26 7874
3.1Soot构建语法树 Soot通过objectweb来进行字节码构建成语法树 首先scene会去查找一些基础的JVM的类 基础的对象Object, Boolean, Void, Integer, Long, Float等 字符串操作:String, StringBuffer的类 Exception, Throwable,以及一些常见的Error类 线程相关的, Thre...
Java静态分析Soot框架入门教程
标题所包含的知识点为“Soot分步教程(Java静态分析框架)”,这里涉及到两个核心概念:SootJava静态分析框架Soot是一个用于分析和变换Java和Android程序的框架。它是Java程序分析、优化和转换的工具集合,...
静态分析入门+Soot实践
11-18
Soot是一个强大的Java优化框架,专门用于静态分析和中间表示(IR)的生成。Soot能够将Java源代码转换为多种IR形式,如Jimple(一种基于静态单赋值形式的中间表示)和Baf,便于后续的分析和优化。通过Soot,我们可以...
soot教程合集
07-27
soot是一种java代码分析工具,本资源包含soot的一些教程(英文)。
soot-android-static-analysis:使用Soot进行android应用静态分析
05-02
简介 使用Soot对Android应用进行静态分析,目前包括 检测应用中敏感字符串url和email 检测应用中风险代码片段 检测应用可能存在的漏洞 Soot官方Wiki地址 代码结构 src\main\java\com\nii\soot\checker\UrlSootChecker.java 检测应用中存在的url地址 src\main\java\com\nii\soot\checker\EmailSootChecker.java 检测应用中存在的email地址 src\main\java\com\nii\soot\checker\MenifestChecker.java 解析AndroidManifest.xml src\main\java\com\nii\soot\checker\ZipVulnChecker.java 检测zip目录遍历漏洞
SOOT java插件
07-16
soot的eclipse插件,使用kapler版本,其他版本安装上以后,在导航栏不显示。
论文研究-基于Soot的Android应用静态污点分析工具的研究 .pdf
08-18
基于Soot的Android应用静态污点分析工具的研究,孙明剑,辛阳,针对Android应用信息泄露路径检测的问题,为了实现一种基于配置文件的通用的路径检测工具,本文研究了一种基于Soot的Android静态污点分
soot的jar包
07-27
soot配置jar包,用于java项目中调用soot相关的各种api。
GotoInstrumenter.zip
08-13
Soot是一个强大的Java优化框架,主要用于静态分析和转换Java字节码。这个名为"GotoInstrumenter.zip"的压缩包提供了一组入门参考代码,用于演示如何利用Soot库对Java代码进行插装(instrumentation)分析,特别是...
SootJava 优化框架的领航者
最新发布
gitblog_00439的博客
08-15 505
SootJava 优化框架的领航者 sootSoot - A Java optimization framework项目地址:https://gitcode.com/gh_mirrors/soo/soot 项目介绍 Soot 是一个强大的 Java 优化框架,它提供了四种中间表示形式,用于分析和转换 Java 字节码。Soot 不仅支持传统的字节码分析,还紧跟技术潮流,支持 Java 9 模块...
Soot 静态分析框架(一)整体框架
沧海一粟
09-26 5109
1. Soot 静态分析框架 Soot核心对象分别是:Scene、SootClass、SootMethod、SootField、Body。 1.1 Scene Scene:Scene表示完整的分析环境,可以通过Scene.v()调用设置Options的API,也可以获取一些过程间分析的信息,如call graphs, points-to informati...
Soot 静态分析框架(二)Soot的核心
沧海一粟
09-26 3491
2. Soot核心Body Body 是对应的是Java一个函数体,Body是Soot的核心,Graph、Flow的构建都是基于Body进行分析,当然你可以基于不同的IR语言构建不同的Body,soot提供了JimpleBody,ShimpleBody, GrimpBody,当然soot主要是基于Jimple进行分析,在流程中构建的是JimpleBody,其它的Body的构建需要通过开关来控制 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值