svf源码阅读笔记(一)

最新推荐文章于 2023-08-21 10:23:46 发布
最新推荐文章于 2023-08-21 10:23:46 发布
阅读量874 收藏 1
点赞数
分类专栏: svf 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45995575/article/details/124136521
版权

svf源码阅读笔记(一)

SVF/tools/Example/svf-ex.cpp

驱动程序
int main(int argc, char ** argv)
{

    int arg_num = 0;
    char **arg_value = new char*[argc];
    std::vector<std::string> moduleNameVec;
    SVFUtil::processArguments(argc, argv, arg_num, arg_value, moduleNameVec);
    cl::ParseCommandLineOptions(arg_num, arg_value,"Whole Program Points-to Analysis\n");
    
    if (Options::WriteAnder == "ir_annotator")
    {
        LLVMModuleSet::getLLVMModuleSet()->preProcessBCs(moduleNameVec);
    }

    SVFModule* svfModule = LLVMModuleSet::getLLVMModuleSet()->buildSVFModule(moduleNameVec);
    svfModule->buildSymbolTableInfo();

    /// 构建程序赋值图PAG(SVFIR)
    SVFIRBuilder builder;
    SVFIR* pag = builder.build(svfModule);

    /// 进行Andersen's指针分析
    Andersen* ander = AndersenWaveDiff::createAndersenWaveDiff(pag);

    /// 别名分析
    /// aliasQuery(ander,value1,value2);

    /// Print points-to information
    /// printPts(ander, value1);

    /// 构建调用图
    PTACallGraph* callgraph = ander->getPTACallGraph();

    /// 构建ICFG
    ICFG* icfg = pag->getICFG();

    /// 构建值流图Value-Flow Graph (VFG)
    VFG* vfg = new VFG(callgraph);

    ///构建稀疏值流图svfg Sparse value-flow graph (SVFG)
    SVFGBuilder svfBuilder(true);
    SVFG* svfg = svfBuilder.buildFullSVFG(ander);

    /// Collect uses of an LLVM Value
    /// traverseOnVFG(svfg, value);

    /// Collect all successor nodes on ICFG
    /// traverseOnICFG(icfg, value);

    // clean up memory
    delete vfg;
    delete svfg;
    AndersenWaveDiff::releaseAndersenWaveDiff();
    SVFIR::releaseSVFIR();

    LLVMModuleSet::getLLVMModuleSet()->dumpModulesToFile(".svf.bc");
    SVF::LLVMModuleSet::releaseLLVMModuleSet();

    llvm::llvm_shutdown();
    return 0;
}
对v1和v2进行别名分析
AliasResult aliasQuery(PointerAnalysis* pta, Value* v1, Value* v2){
	return pta->alias(v1,v2);
}
对val进行指针分析
std::string printPts(PointerAnalysis* pta, Value* val){

    std::string str;
    raw_string_ostream rawstr(str);

    NodeID pNodeId = pta->getPAG()->getValueNode(val);
    NodeBS& pts = pta->getPts(pNodeId);//获取Point-to sets
    for (NodeBS::iterator ii = pts.begin(), ie = pts.end();
            ii != ie; ii++) {
        rawstr << " " << *ii << " ";
        PAGNode* targetObj = pta->getPAG()->getPAGNode(*ii);//获取PTG中的node
        if(targetObj->hasValue()){
            rawstr << "(" <<*targetObj->getValue() << ")\t ";
        }
    }

    return rawstr.str();

}
查询val的def点以及use点
void collectUsesOnVFG(const SVFG* vfg, Value* val){
	PAG* pag = PAG::getPAG();

    PAGNode* pNode = pag->getPAGNode(pag->getValueNode(val));
    const VFGNode* vNode = vfg->getDefSVFGNode(pNode);//获取val的def点
    FIFOWorkList<const VFGNode*> worklist;//待处理队列
    std::set<const VFGNode*> visited;
    worklist.push(vNode);//等待第一次处理

    /// Traverse along VFG(沿着VFG(值流图)查找由该点流出的边(use点))
    while(!worklist.empty()){
    	const VFGNode* vNode = worklist.pop();//取出一个进行处理
    	for(VFGNode::const_iterator it = vNode->OutEdgeBegin(), eit = vNode->OutEdgeEnd(); it!=eit; ++it) {//遍历该节点的所有流出边
            if(visited.find(vNode)==visited.end()){//没有被访问过
            	visited.insert(vNode);//将没有访问到的节点加入到访问队列
            	worklist.push(vNode);//递归的对该节点进行VFG遍历
            }
    	}
    }

    /// Collect all LLVM Values(对所有刚刚加入到visited中的节点进行操作(注释部分),也就是所有val的use的点)
    for(std::set<const VFGNode*>::const_iterator it = visited.begin(), eit = visited.end(); it!=eit; ++it){
    	const VFGNode* node = *it;
    	/// can only query VFGNode involving top-level pointers (starting with % or @ in LLVM IR)
    	/// PAGNode* pNode = vfg->getLHSTopLevPtr(node);
    	/// Value* val = pNode->getValue();
    }
}
根据控制流图查找一个ICFG(过程间分析)节点的所有后继节点
void traverseOnICFG(ICFG* icfg, const Instruction* inst)
{
    ICFGNode* iNode = icfg->getICFGNode(inst);
    FIFOWorkList<const ICFGNode*> worklist;
    Set<const ICFGNode*> visited;
    worklist.push(iNode);
/// Traverse along VFG
while (!worklist.empty())
{
    const ICFGNode* vNode = worklist.pop();
    for (ICFGNode::const_iterator it = vNode->OutEdgeBegin(), eit =
                vNode->OutEdgeEnd(); it != eit; ++it)
    {
        ICFGEdge* edge = *it;
        ICFGNode* succNode = edge->getDstNode();//获取这条调用边的目标节点
        if (visited.find(succNode) == visited.end())
        {
            visited.insert(succNode);
            worklist.push(succNode);
        }
    }
}

}

mjw2714085031
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SVF系列---概述
木子李的博客
07-31 5493
1、引子 程序分析是我们开发出高健壮、强安全软件必不可少的步骤。现在的大多数公司,都会在项目或版本发布时,用开源或自研的静态分析软件去扫描一次程序,用以发现平时没发现的bug。据统计,开发人员70%的时间都会用在debug上,所以有一款自动检查bug的工具就可以让程序员把时间花在更有意义的事情上。 这个系列是为了帮助初学者入门的,程序分析是比较抽象的,尤其是各种算法,如果只是学习课本知识的话,很难对算法本身有更深的理解。 现在市面上有很多关于Java的静态分析,比如soot,但是针对C的还是比较少,即使有,
SVF
03-21
这是SVF的新版本,具有改进的内部设计以支持单元测试等功能。 建筑SVF 在Ubuntu 20.04上,使用以下命令: cd < somewhere> git clone https://github.com/benquike/SVF git submodule init ; git submodule update cd SVF mkdir build cd build_debug CC=clang-10 CXX=clang++-10 LLVM_DIR=/usr/lib/llvm-10 cmake \ -DCMAKE_BUILD_TYPE=Debug -DCMAKE_EXPORT_COMPILE_COMMANDS=On .. 要使用发布类型进行构建,请传递-DCMAKE_BUILD_TYPE=Release 。 要使用ASAN进行构建,请使用以下CMake命令: CC=clang-
SVF:源代码的静态价值流分析框架
03-08
消息 我们的发布的现在可以在SVF中使用 我们在发布的现在可以在SVF中使用 SVF现在使用单个脚本进行构建。 只需在终端中输入就可以了! SVF现在支持LLVM-10.0.0! 感谢用中文编写SVF( 和 )用户手册。 SVF现在支持LLVM-9.0.0(感谢的帮助!)。 SVF现在支持一组对。 您自己的项目(由贡献)。 SVF现在支持LLVM-7.0.0。 SVF现在支持Docker。 ! SVF现在支持 (由)。 SVF现在支持 (由Jared Carlson提供。感谢和对更新SVF进行的深入!) SVF现在支持对C ++程序的分析。 文献资料 如果您想自己构建文档,请进入doc并调用doxygen: cd doc && doxygen doxygen.config 我们正在寻找有上进心的博士生,我们欢迎行业合作/赞助以提高SVF(如果您有兴趣,请联系 )
swf文件格式解析入门(文件头解析)
singandsong的专栏
01-05 1794
swf文件格式解析入门(文件头解析)2010-12-02 10:49<br />这里是使用as3语言来对swf文件做解析,其它语言可以参考。<br />一,准备工作<br />从Adobe官网下载一份swf文件格式说明文档<br />http://www.adobe.com/content/dam/Adobe/en/devnet/swf/pdf/swf_file_format_spec_v10.pdf<br />avm2虚拟机说明文档<br />http://www.adobe.com/content/da
svf:Rust SVF解析器
04-05
svf-串行矢量格式文件解析器
索尼SVF152A25T笔记本Win10驱动
12-24
索尼SVF152A25T笔记本Win10驱动 仅提供驱动,不提供任何技术支持,请知悉; 压缩包内绝无任何垃圾流氓广告软件等内容,请放心下载; 驱动为驱动精灵备份出来的,可直接用驱动精灵恢复驱动即可; 安装前请自己核对...
SVF java开发包 svf.jar
04-26
整理库存,发现之前用到的SVF java开发包。国内公共资源比较难找,如有需要,请自行下载。
SVF-specification
最新发布
07-17
This document describes the syntax for a Serial Vector Format (SVF) file. 本文阐述了SVF文件语法格式。SVF是IEEE1149.1总线操作描述得媒介。
SVF Interprocedural Static Value-Flow Analysis in LLVM》阅读笔记
weixin_45995575的博客
04-13 1135
SVF: Interprocedural Static Value-Flow Analysis in LLVM》阅读笔记 作者:Yulei Sui Jingling Xue 文章介绍了工具SVF,用稀疏分析的最新进展,对C程序进行可扩展的、精确的程序内静态值流分析,许以迭代的 方式进行值流构建和指针分析。SVF接受所有的指针分析产生的points-to 信息,并且建立起程序间内存SSA,从而捕获top-level和address-taken的def-use链,这些value flow
SVF教学:通过SVF进行教学软件分析
02-12
SVFTools的PAG图
RBS的专栏
03-16 1047
SVFTools的PAG图第一个例子a+b第二个例子if第三个例子for PAG称为程序赋值图,记录了LLVMIR中变量的赋值依赖关系。本文通过若干个例子观察IR代码和PAG之间的关系。 第一个例子a+b 源代码 void f(){ int a,b,c; a = 3; b = 5; c = a + b; } LLVMIR文件 define dso_local void @f() #0 !dbg !7 { entry: %a = alloca i32, align 4
SVFTools的SymbolTableInfo与PAG
RBS的专栏
03-15 306
文章目录SymbolTableInfo第一个例子第二个例子PAGPAG示例 SymbolTableInfo SymbolTableInfo是SVFTools中的一个类,本文以下称为符号表。顾名思义,根据LLVMIR记录了一些东西。 最主要的私有数据成员如下,注意这里简化了一些东西,去除了一些typedf和const,源代码其实并不完全是这样。 map<Value*, uint> valSymMap; ///< map a value to its sym id map&lt
Formality流程
sz_woshishazi的博客
09-16 1万+
由于项目后期需要完成一个rtl和网表之间的形式验证,需要用synopsys的formality来完成,由于第一次接触,也摸索了将近三天才能上手使用,记录一下整个flow的过程
NeurIPS 2022 | 南理工/百度/中科院提出SVF:小样本分割新范式!
阿木寺的博客
09-19 501
点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达作者:syp2ysy |已授权转载(源:知乎)编辑:CVerhttps://zhuanlan.zhihu.com/p/564674487Singular Value Fine-tuning: Few-shot Segmentation requires Few-parameters Fine-tuning论文:https:/...
SVF Saber的实现
qq_44370676的博客
01-08 866
Saber检测内存泄漏的工作流程 FileChecker 类实现对File操作的检查。 DoubleFreeChecker 类实现对DoubleFree的检查。 LeakChecker 类实现对Use-After-Free和其它泄漏漏洞的检查。 其中 DoubleFreeChecker 和 Fil
SVF——C/C++指针分析/(数据)依赖分析框架
Canliture
08-21 2395
这篇文章包括:SVF介绍,SVF源码解读,SVF优势与不足,如何扩展改进
程序分析-基于SVF实现AnderSen指针分析算法
qq_44370676的博客
04-07 4063
基于SVF实现简单的AnderSen算法
LLVM系列第二章:模块Module
Zhanglin_Wu的专栏, C++, Scrum, LLVM, 编译器
06-11 6465
用LLVM提供的C++ API,创建一个最简单的模块(Module),并打印出它的IR代码
【编译原理】中间代码(一)
热门推荐
一直学,你始终是学生,但是只要创造一招,你便是宗师。
12-05 2万+
在编译器的分析-综合模型中,前端对源程序进行分析并产生中间表示,后端在此基础上生成目标代码。理想情况下,和源语言相关的细节在前端分析中处理,而关于目标机器的细节则在后端处理。和中间代码相关的内容包括中间代码表示、静态类型检查和中间代码生成,本文将讨论关于中间代码表示的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值