Soot(Java静态分析框架)入门

已于 2022-10-05 18:56:27 修改
阅读量2.3k 收藏 13
点赞数 3
文章标签: java jvm 开发语言
于 2022-10-05 18:12:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40506403/article/details/127175066
版权

soot入门

1. HelloWorld生成Jimple

1.1 创建Helloworld.java

public class HelloWorld {
    public static void main(String[] args) {
        System.out.println("Hello World!");
    }
}

1.2 编译java文件,生成bytecode

javac HelloWorld.java

此时src目录下,通过javac编译生成HelloWorld.class字节码文件

1.3 生成Jimple文件

拷贝soot.jar到当前目录
执行命令:

java -cp .\soot.jar soot.Main -pp -cp . -f J HelloWorld

其中:
-cp .\soot.jar: 指定soot class路径
-pp: 指定soot搜索的Java路径
-cp . : 指定要分析项目的路径,.表示当前路径
-f J: 指定输出文件的类型,为Jimple
HelloWorld: 指定需要分析的class文件

在这里插入图片描述

1.4 查看Jimple文件

当面目录下会自动生成sootOutPut文件夹,文件夹下会有刚生成好的HelloWorld.jimple文件
在这里插入图片描述
生成的Jimple文件内容如下:

public class HelloWorld extends java.lang.Object
{

    public void <init>()
    {
        HelloWorld r0;

        r0 := @this: HelloWorld;

        specialinvoke r0.<java.lang.Object: void <init>()>();

        return;
    }

    public static void main(java.lang.String[])
    {
        java.io.PrintStream $r0;
        java.lang.String[] r1;

        r1 := @parameter0: java.lang.String[];

        $r0 = <java.lang.System: java.io.PrintStream out>;

        virtualinvoke $r0.<java.io.PrintStream: void println(java.lang.String)>("Hello World!");

        return;
    }
}

2. 使用soot生成VFG控制流图

2.1 构建程序代码

为了使VFG流图更饱满,使用的代码参考Leetcode第4题(困难)的解析代码:

public class LeetCode {
    public double findMedianSortedArrays(int[] nums1, int[] nums2) {
        int[] nums;
        int m = nums1.length;
        int n = nums2.length;
        nums = new int[m + n];
        if (m == 0) {
            if (n % 2 == 0) {
                return (nums2[n / 2 - 1] + nums2[n / 2]) / 2.0;
            } else {

                return nums2[n / 2];
            }
        }
        if (n == 0) {
            if (m % 2 == 0) {
                return (nums1[m / 2 - 1] + nums1[m / 2]) / 2.0;
            } else {
                return nums1[m / 2];
            }
        }

        int count = 0;
        int i = 0, j = 0;
        while (count != (m + n)) {
            if (i == m) {
                while (j != n) {
                    nums[count++] = nums2[j++];
                }
                break;
            }
            if (j == n) {
                while (i != m) {
                    nums[count++] = nums1[i++];
                }
                break;
            }

            if (nums1[i] < nums2[j]) {
                nums[count++] = nums1[i++];
            } else {
                nums[count++] = nums2[j++];
            }
        }

        if (count % 2 == 0) {
            return (nums[count / 2 - 1] + nums[count / 2]) / 2.0;
        } else {
            return nums[count / 2];
        }
    }

}

2.2 编译java文件,生成bytecode

javac LeetCode.java

2.3 使用soot.tools.CFGViewer生成控制流图

java -cp .\soot.jar soot.tools.CFGViewer -pp -cp . LeetCode

在这里插入图片描述
运行上述命令则会在SootOutPut目录下,生成dot文件。(p.s.需要修改一下dot文件名,自动生成的dot文件名中带有空格,会导致命令行操作失败)
在这里插入图片描述
进入sootOutPut目录,执行命令:

dot -Tpng -o LeetCode.png LeetCode.dot

则会在目录下生成相对应的png文件。
在这里插入图片描述

MRX_97
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
soot 官方指导操作文档
03-05
soot是一个java优化框架.可以用于分析与转换java字节码.soot既可以作为优化和检查 class文件的工具也可以作为一个开发与优化java字节码的框架
soot 详细教程
09-16
这是使用java语言写的一个很好的代码优化器 可以用它来分析源码并对中间文件 来产生分析
Soot 安装和简单使用
溡漪幽博客
03-25 925
Soot 是 McGill 大学的 Sable 研究小组自 1996 年开始开发Java 字节码分析工具,它提供了多种字节码分析和变换功能。通过它可以进行过程内和过程间的分析优化,以及程序流图的生成;还能通过图形化的方式输出,让用户对程序有个直观的了解。尤其是做单元测试的时候,可以很方便的通过这个生成控制流图然后进行测试用例的覆盖,显著提高效率。Soot 项目已经不再继续维护,其最高支持到 Java 9 版本。如果要在更新的项目中使用,请配置项目组最新开发和维护的 SootUp 项目(
sootSoot-Java优化框架
02-03
使用煤烟? 让我们了解一下! 我们会定期申请资金以帮助维护烟灰。 您可以通过商业或研究工具的形式让我们了解从而为我们提供巨大帮助。 也非常感谢 免费使用开放源代码许可证支持SootSoot现在支持Java 9模块! 尝试并参与SootJava 9前沿开发。 什么有效并经过测试? 自动模块(从模块路径中的jar自动创建的模块) 命名模块 爆炸模块 模块化jar文件 在Soot的ModuleScene解析模块 火花 什么不起作用呢? 匿名模块(混合模块路径和类路径) 多模块jar文件 什么是煤烟? Soot是一个Java优化框架。 它提供了四个中间表示形式,用于分析和转换Ja
Soot 静态分析框架(一)整体框架
沧海一粟
09-26 4794
1. Soot 静态分析框架 Soot核心对象分别是:Scene、SootClass、SootMethod、SootField、Body。 1.1 Scene Scene:Scene表示完整的分析环境,可以通过Scene.v()调用设置Options的API,也可以获取一些过程间分析的信息,如call graphs, points-to informati...
Soot 静态分析框架(二)Soot的核心
沧海一粟
09-26 3050
2. Soot核心Body Body 是对应的是Java一个函数体,Body是Soot的核心,Graph、Flow的构建都是基于Body进行分析,当然你可以基于不同的IR语言构建不同的Body,soot提供了JimpleBody,ShimpleBody, GrimpBody,当然soot主要是基于Jimple进行分析,在流程中构建的是JimpleBody,其它的Body的构建需要通过开关来控制 ...
Soot入门教程
07-17
深入详细的讲解Soot的基本使用。通过丰富的案例,手把手的帮助同学们理解Soot中的每一个知识点与核心技术1、Soot核心对象的使用2、使用UnitGraph进行过程内分析3、使用CallGraph进行过程间分析4、入口点EntryPoint的设置
关于soot静态分析的学习(一)
hpayer的博客
01-13 1633
其实Soot最开始设计的时候,主要目的就是为了对Java字节码程序进行优化,这里的优化就是指执行效率或者运行速度方面的优化。和。所以,Soot最初的作用,就是为了提高Java程序的执行效率(由于Java程序和C/C++相比起来,在先天上就执行效率较低)。
SootTutorial:Soot分步教程(Java静态分析框架
05-16
烟灰教程 该存储库包含(将包含)使用在Java中进行静态程序分析的几个简单示例。 本教程适用于谁? 任何了解Java编程并想在实践中进行静态分析但对理论上的Soot静态分析一无所知的人。 如果您对静态程序分析有一定的了解,建议您从学习Soot。 设置 简而言之,使用Java 8并运行./gradlew build 。 有关更多信息和Docker设置,请单击此。 章节 1:弄脏你的手 在本章中,您将访问一个非常简单的代码示例,以熟悉Soot基本数据结构和Jimple (Soot的原理中间表示)。 ./gradlew run --args="HelloSoot" : 方法的Jimple表示形式以及分支语句。 ./gradlew run --args="HelloSoot draw" : 控制流图的可视化。 标题 教程 烟尘代码 输入示例 你好煤烟 HelloSoot.java
一文带你入门soot
2302_76827504的博客
03-27 350
一篇文章带你入门soot。仔细看别眨眼
探秘Soot:一款强大的Java字节码优化框架
gitblog_00093的博客
04-25 371
探秘Soot:一款强大的Java字节码优化框架 项目地址:https://gitcode.com/Sable/soot 在软件开发的世界中,性能优化是永恒的话题。而Soot作为一款开源的Java字节码分析和转换框架,为开发者提供了一套强大而灵活的工具,用于对Java应用进行底层优化。本文将深入剖析Soot的原理、功能以及它的独特之处,帮助你更好地理解和利用它。 项目简介 Soot 是由麦吉尔大学S...
soot的一些例子
11-14
soot 官方文档中提到的一些例子,有callgrap,control flow grap等。
soot生成java程序的控制流图例子
03-23
java工程中利用soot-jar包,生成java程序的dot文件,再利用graphviz画出java程序的控制流图。
soot的jar包
07-27
soot配置jar包,用于java项目中调用soot相关的各种api。
静态分析入门+Soot实践
11-18
静态分析入门 数据流分析 控制图 调用图 Soot实践 南京大学 软件分析 soot生存指南
soot-android-static-analysis:使用Soot进行android应用静态分析
05-02
使用Soot对Android应用进行静态分析,目前包括 检测应用中敏感字符串url和email 检测应用中风险代码片段 检测应用可能存在的漏洞 Soot官方Wiki地址 代码结构 src\main\java\...
基于SootJava程序竞争静态检测工具设计.pdf
12-14
设计了基于Soot字节码分析框架并实现了软件原型,利用Soot提供的Spark指向分析框架对整个程序做出指向分析,在此基础上拓展了Soot分析框架,对每个可能竞争对进行线程局部对象分析、可能并行分析、别名锁分析,数据竞争...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 800
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 869
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
如何使用soot来进行静态分析找出代码中的空指针
05-27
使用 Soot 进行静态分析找出代码中的空指针,可以按照以下步骤进行: 1. 使用 Soot 的解析器解析目标类文件。您可以使用以下代码来解析一个类文件: ``` String className = "com.example.MyClass"; SootClass sootClass = Scene.v().loadClassAndSupport(className); ``` 这将加载类“com.example.MyClass”并构建其 SootClass 对象。 2. 将 SootClass 对象转换为 SootMethod 对象。您可以使用以下代码获取类的所有方法: ``` List<SootMethod> methods = sootClass.getMethods(); ``` 您可以遍历该列表并对每个方法执行以下步骤。 3. 使用 Soot 的 BodyTransformer 类来获取方法体。例如: ``` BodyTransformer bodyTransformer = new BodyTransformer() { protected void internalTransform(Body body, String phaseName, Map options) { // 代码分析逻辑 } }; ``` 您可以覆盖 internalTransform() 方法并在其中编写代码分析逻辑。这个方法将被 Soot 自动调用,并传递 Body 对象。 4. 在 internalTransform() 方法中,使用 Soot 的 Jimple 语言分析方法体。例如: ``` UnitPatchingChain units = body.getUnits(); Iterator<Unit> unitIt = units.snapshotIterator(); while (unitIt.hasNext()) { Stmt stmt = (Stmt) unitIt.next(); // 代码分析逻辑 } ``` 这将获取方法体中的所有语句,并将其转换为 Jimple 语言中的 Stmt 对象。您可以遍历这些语句,查找可能导致空指针的代码逻辑。 5. 编写代码分析逻辑。您可以使用 Soot 的 API 检测代码中的空指针。例如,以下代码将检查一个引用是否为空: ``` Value ref = ...; if (ref instanceof Local || ref instanceof FieldRef || ref instanceof ArrayRef) { if (RefType.typeOf(ref).getClassName().equals("java.lang.Object")) { // 检测到可能的空指针异常 } } ``` 您可以在代码中使用类似的逻辑来检测其他类型的空指针异常。 以上是使用 Soot 进行静态分析找出代码中的空指针的基本步骤。由于每个应用程序都有不同的结构和逻辑,因此您可能需要根据自己的情况进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值