Clang 10.0 手写静态分析器Checker

最新推荐文章于 2024-07-25 15:16:50 发布
最新推荐文章于 2024-07-25 15:16:50 发布
阅读量1.7k 收藏 5
点赞数
文章标签: 深度优先 llvm 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woiyyn/article/details/124955624
版权

手写静态分析器Checker

1.简介

目前网上找到的一些构建Checker的方法都比较古老,随着版本更新一些库文件和依赖文件的变动老方法不太适用,所以整理了一下在10.0版本下构建Checker的方法,10.0之前没没有使用过,后面的版本应该大差不差了。

2.编写Checker

编写自定义的Checker需要在以下目录进行:

llvm/tools/clang/lib/StaticAnalyzer/Checkers

此目录存放的是当前静态分析其所有的Checker文件。
新建MyPathChecker.cpp文件并编写如下代码(实现了对扩展图的DFS,代码是师弟编写的)

#include "clang/StaticAnalyzer/Checkers/BuiltinCheckerRegistration.h"
#include "clang/Analysis/Analyses/Dominators.h"
#include "clang/Analysis/Analyses/LiveVariables.h"
#include "clang/Analysis/CallGraph.h"
#include "clang/StaticAnalyzer/Core/Checker.h"
#include "clang/StaticAnalyzer/Core/BugReporter/BugType.h"
#include "clang/StaticAnalyzer/Core/PathSensitive/AnalysisManager.h"
#include "clang/StaticAnalyzer/Core/PathSensitive/CheckerContext.h"
#include "clang/StaticAnalyzer/Core/PathSensitive/ExplodedGraph.h"
#include "clang/StaticAnalyzer/Core/PathSensitive/ExprEngine.h"
#include "clang/StaticAnalyzer/Core/PathSensitive/ProgramState_Fwd.h"
#include "llvm/Support/Process.h"
#include <vector>

using namespace clang;
using namespace ento;

namespace {
class EGraphHelper {
private:
    std::vector<ExplodedNode*> path;
    std::vector<std::vector<ExplodedNode*>> paths;

public:
    void dfsTrave(ExplodedGraph &G) {
        llvm::outs() << "start dfs\n";
        path.clear();
        paths.clear();
        // 遍历所有根节点
        for (auto it = G.roots_begin(); it < G.roots_end(); it++) {
            // 指向ExplodedNode*指针
            path.push_back(*it);
            dfs(*it);
            path.pop_back();
        }
        pathTrim(paths);
    }

    void dfs(ExplodedNode* node) {
        // ProgramStateRef state = node->getState();
        // int id = state->getID();
        // llvm::outs() << id << "\n";
        // llvm::outs() << "ptr_addr: " << node << "\n";
        // 搜索到路径终止处
        if (node->getFirstSucc() == nullptr) {
            // 存储当前路径信息
            paths.push_back(path);
            return;
        }

        for (auto it = node->succ_begin(); it < node->succ_end(); it++) {
            path.push_back(*it);
            dfs(*it);
            path.pop_back();
        }
    }

    void pathTrim(std::vector<std::vector<ExplodedNode*>> &paths) {
        int pathNum = 0;
        for (auto path : paths) {
            llvm::outs() << "path-" << ++pathNum << "\n";
            for (auto node : path) {
                // ProgramStateRef state = node->getState();
                // int id = state->getID();
                // llvm::outs() << id << " ";
                ProgramPoint point = node->getLocation();
                llvm::Optional<BlockEntrance> be = point.getAs<BlockEntrance>();
                if (be != None) {
                    // 收集basic block路径信息
                    auto blockId = be->getBlock()->getBlockID();
                    llvm::outs() << blockId << " ";
                }
            }
            llvm::outs() << "\n";
        }
    }
}; // end class EGraphHelper

class MyPathChecker : public Checker< check::EndAnalysis > {
public:
    MyPathChecker() {}
    void checkEndAnalysis(ExplodedGraph &G, BugReporter &B, ExprEngine &Eng) const;
};// end class MyPathChecker
}// end namespace


// 调用的回调函数
void MyPathChecker::checkEndAnalysis(ExplodedGraph &G, BugReporter &B, ExprEngine &Eng) const {
    llvm::outs() << "get path check\n";
    EGraphHelper helper;
    helper.dfsTrave(G);
}

void ento::registerMyPathChecker(CheckerManager &mgr) {
    mgr.registerChecker<MyPathChecker>();
}

bool ento::shouldRegisterMyPathChecker(const LangOptions &LO) {
    return true;
}

其中 EGraphHelper 是一个自定义工具类,主要是MyPathChecker 这个类,继承Checker类并在registerMyPathChecker中注册,shouldRegisterMyPathChecker这个个人理解是判断是否能注册此Checker,此函数存在一个问题:

bool ento::shouldRegisterMyPathChecker(const LangOptions &LO) {
    return true;
}

函数参数在15.0版本编译的时候应该指定如下格式:

bool ento::shouldRegisterMyPathChecker(const CheckerManager &mgr) {
    return true;
}

我在10.0版本编译的时候用第二种格式会报以下错误,具体原因不太清楚,可能是版本的问题,对照了源码中的方法使用第一种格式可以编译成功:
在这里插入图片描述

3.配置CMakeLists

如下路径配置CMakeLists,添加刚才编写的cpp文件即可

llvm/tools/clang/lib/StaticAnalyzer/Checkers/CMakeLists.txt

4.配置Checkers.td

这个是非常重要的一步,这个配置是将自定义的Checker整合到静态分析器中。
如下路径配置Checkers.td,注意:网上很多资料此路径是在lib下,应该是版本比较老的代码结构了,目前此文件在include路径下。

llvm/tools/clang/include/clang/StaticAnalyzer/Checkers/Checkers.td

此文件结构如下,ParentPackage 标识当前Checker属于哪一个包(debug、core等),我们把刚才编写的checker放在了Debug中,如下。

//===----------------------------------------------------------------------===//
// Debugging checkers (for analyzer development).
//===----------------------------------------------------------------------===//

let ParentPackage = Debug in {
	def ***
	def ***
	***
	// 在源文件的Debug中添加如下代码即可
	def MyPathChecker : Checker<"MyPathChecker">,
  		HelpText<"Check for get path">,
  		Documentation<NotDocumented>;
}

5.编译构建

上述所有步骤准备完成之后可以构建程序了,进入最外层的build目录make然后make install就完事啦!这里就不放图片啦。

6.测试

命令如下,debug.MyPathChecker就是我们刚才编写的checker,两个-I指定了动态链接库,根据本机做调整即可,最后test.c是测试的源代码:

clang -cc1 -I /usr/include -I /home/zzh/llvm/lib/clang/10.0.0/include -analyze -analyzer-checker=debug.MyPathChecker test.c

生成了扩展图中的路径信息,如下:
在这里插入图片描述

许你一片梁城
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Clang静态程序分析
huang1zhao的博客
08-10 1202
clang静态程序分析
clang-plugins-demo:为 clangclang 静态分析器定义自定义插件的简单示例
05-31
这些插件和程序演示了如何创建和使用 clang 的插件基础结构来分析 AST 或与 clang 静态分析器集成。 AST 插件打印出解析文件时找到的函数的名称。 静态分析器插件是来自 clang 代码库的 SimpleStreamChecker(以及 ...
clang静态分析器
weixin_43124861的博客
11-02 2043
补充:centos7.8安装llvm7 https://www.liangzl.com/get-article-detail-20723.html clang 中文: https://www.bookstack.cn/read/clang-llvm/clang-user-manual.md#MinGW-w64 1.静态分析 程序分析分为动态分析和静态分析两种,其中静态分析是指不实际运行程序而通过词...
使用Clang作为编译器 —— Clang 静态分析器
梦在哪里的博客
06-05 2288
Clang 静态分析器 本文为译文,点击此处查看原文。 Clang Static Analyzer是一个源代码分析工具,它可以发现 C、C++ 和 Objective-C 程序中的 bug。它基于符号执行技术实现了路径敏感的、过程间分析。 这是静态分析器文档页面。 请参阅官方工具页面。 目前,它既可以作为一个独立的工具运行,也可以在Xcode中运行。独立工具从命令行调用,并计划与代码库的构建一起运...
centos7安装clang+clang静态分析器的简易方法
weixin_43124861的博客
10-29 2488
之前尝试过编译安装,也成功了,也跑过几个示例都问题。但今天突然发现一种简单的方法: 环境:centos7.5 1.EPEL网站提供了clang的RPM安装包,所以要想在CentOS 7安装clang,首先需要安装EPEL包: (至于为什么我也不清楚,见一个网站是这么的),执行以下命令,安装过程一路Y选项即可。 sudo yum install epel-release 2.安装clang s...
第9章:Clang 静态分析器
cppclub的博客
01-22 1106
你可以尝试直观地检查代码,这非常繁琐且容易出错,或者使用像Clang静态分析器这样的工具。问题在于,它不理解核电站API。我们将通过实现一个特殊的检查器来克服这一点。我们的第一步是建立关于我们想要在不同程序状态间传播的信息的状态模型概念。在这个问题中,我们关心的是反应堆是开启还是关闭状态。我们可能不知道反应堆是开启还是关闭的;因此,我们的状态模型包含三种可能的状态:未知、开启和关闭。现在我们对于检查器如何处理状态有了一个不错的概念。
Infer静态分析-内存泄漏分析
eastWind1101的博客
03-16 900
随着业务开发迭代速度越来越快,完全依赖人工保证工程质量也变得越来越不牢靠。所以,静态分析,这种可以帮助我们在编代码的阶段就能及时发现代码错误,从而在根儿上保证工程质量的技术,就成为了 iOS 开发者最常用到的一种代码调试技术。 Xcode 自带的静态分析工具 Analyze,通过静态语法分析能够找出在代码层面就能发现的内存泄露问题,还可以通过上下文分析出是否存在变量无用等问题。但是,Analyze 的功能还是有限,还是无法帮助我们在编代码的阶段发现更多的问题。所以,这才诞生出了功能更全、定制化高、效率
使用clang-tidy进行静态代码检测
itas109的专栏
10-07 1063
clang-tidy是一个基于clang的C++静态分析工具。主要用于检测和修复一些典型的编程错误,支持C/C++/Objective-C等。
使用 Clang-Tidy 进行静态代码分析:完整的配置与 CMake 集成实例
Where there is life, there is hope.
06-08 2038
本文详细介绍了使用 Clang-Tidy 进行静态代码分析的完整配置实例。内容包括 Clang-Tidy 的简介、安装、配置和检查项详解,实际使用方法(生成 `compile_commands.json`、运行检测、结果处理和屏蔽警告),以及与 CMake 的集成,最后提供了相关资源阅读。通过这些内容,读者可以系统地掌握 Clang-Tidy 的使用方法和技巧。
符号执行(6) - clang静态分析器带你一起读代码
lusing的专栏
10-27 826
符号执行(6) - clang静态分析器带你一起读代码 符号执行除了可以生成较高的覆盖率的测试用例之外,其实还有很多用途,其中最广为人知的可能是静态扫描代码中的问题。 clang是一个强大的C++编译前端大家都早就很熟悉了,大家在编译中可能都有很多警告没有处理。 其实,编译过程中为了加快编译速度,实现多项式复杂度的时间,并不能覆盖很多路径。数据流分析的时候,有很多时候状态是迭加在一起无法判断的。 如果我们愿意花更多的时间去检查代码的质量,可以使用clang提供的静态分析器。据说clang分析器是与行业两大巨
C++(Qt)软件调试-静态分析工具clang-tidy(18)
01-22
C++(Qt)软件调试-静态分析工具clang-tidy C++(Qt)软件调试-静态分析工具clang-tidy是指使用clang-tidy对C++代码进行静态分析,以发现潜在问题和改进代码质量。clang-tidy是一个开源工具,支持C++/C/Objective-C语言...
modifyClangStaticAnalyzer:修改您的 clang 静态分析器演讲的材料
07-03
《深入理解与实战修改Clang静态分析器》 在编程世界中,静态代码分析是一种用于在程序执行前发现潜在错误和缺陷的技术。Clang Static Analyzer(简称CSA)是Apple开发的一款强大的C、C++和Objective-C静态分析工具...
clazy:基于Clang框架的面向Qt的静态代码分析器
02-25
OpenSUSE风滚草: zypper install cmake git-core llvm llvm-devel llvm-clang llvm-clang-devel Ubuntu: apt install g++ cmake clang llvm-dev git-core libclang-dev Archlinux: pacman -S m
cifafenxiqi.zip_词法分析器
09-23
在C++中,开发者可能会使用库如Flex或LLVM的Clang库来简化词法分析器的实现。词法分析器在处理源代码时,首先要跳过注释,这里的"可以去掉// /**/注释"表明该词法分析器支持单行和多行注释的处理。然后,它会对剩余...
岛屿个数(dfs)
初九·潜龙勿用的博客
04-07 5136
小蓝得到了一副大小为M×N的格子地图,可以将其视作一个只包含字符0(代表海水)和1(代表陆地)的二维数组,地图之外可以视作全部是海水,每个岛屿由在上/下/左/右四个方向上相邻的1相连接而形成。x0​y0​x1​y1​...xk−1​yk−1​,其中 (x,y) 是由xi​yi​通过上/下/左/右移动一次得来的 (0≤i≤k−1),此时这 k 个格子就构成了一个 “环”。
.NET程序集编辑器/调试器 dnSpy 使用介绍
zhaotianff的专栏
07-25 639
在最初我接触这个还是为了修改程序集里的资源文本,后面在论坛看到使用dnSpy修改程序集达到破解的目的。这玩意儿简直就是神器啊,像平常win32程序,反汇编出来,只能通过修改汇编代码来达到修改程序的目的。到这里,已经可以使用dnSpy对一般的程序集进行调试和修改了。如果程序集里定义了字符串资源,在没有源码的情况下,可以利用dnSpy修改程序集资源。直接通过文件菜单,打开本地程序集或者GAC程序集,就可以对程序集进行反编译。在没有源码的情况下,可以使用dnSpy修改方法/类的代码。
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
Clang静态分析器源码
07-08
Clang静态分析器的源码是开源的,你可以在Clang项目的官方代码仓库中找到它。下面是获取Clang静态分析器源码的步骤: 1. 访问Clang官方代码仓库:Clang的官方代码仓库托管在GitHub上。你可以通过以下链接访问:https://github.com/llvm/llvm-project 2. 克隆代码仓库:在GitHub页面上,你可以找到"Clone or download"按钮,点击后会显示一个URL地址。使用Git工具,运行以下命令将代码仓库克隆到本地: ``` git clone https://github.com/llvm/llvm-project.git ``` 这将会把整个LLVM项目源码仓库克隆到你的本地。 3. 导航到Clang静态分析器源码:克隆完整的LLVM项目后,你需要导航到Clang静态分析器的源码目录。在源码仓库中,Clang的源码位于`llvm-project/clang`目录下。 4. 静态分析器目录:在Clang源码目录中,静态分析器的相关代码位于`llvm-project/clang/tools/clang-tools-extra/clang-tidy`目录下。这个目录包含了静态分析器以及其他附加工具的源码。 请注意,Clang是一个庞大的项目,包含了许多组件和工具。静态分析器只是其中的一个组件之一。如果你只关注静态分析器的源码,可以只克隆`llvm-project/clang`目录,而不是整个LLVM项目。 希望这些步骤能够帮助你获取到Clang静态分析器的源码,并进行进一步的研究和探索。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值