Saze (software) - Soot (software)

v statická analýza programu, Saze je rámec pro manipulaci a optimalizaci bytecode, který se skládá z střední jazyky pro Jáva. Byl vyvinut společností Sable Research Group na McGill University. Saze poskytují čtyři mezilehlé reprezentace pro použití prostřednictvím jeho API pro přístup k dalším analytickým programům a na nich založené:[1]

  • Baf: blízko bytecode zastoupení.
  • Jimple: zjednodušená verze zdrojového kódu Java, která má maximum tři komponenty na výpis.
  • Jednoduchý: an SSA variace Jimple (podobná GIMPLE ).
  • Grimp: agregovaná verze Jimple vhodná pro dekompilace a kontrola kódu.

Aktuální vydání softwaru Soot také obsahuje podrobné informace programové analýzy které lze použít ihned po vybalení, například kontextové necitlivý na tok analýza bodů,[2] graf volání analýza a nadvláda analýza (odpověď na otázku „musí událost A sledovat událost bMá také dekompilátor s názvem dava.

Saze jsou svobodný software k dispozici pod GNU Lesser General Public License (LGPL). V roce 2010 byly zveřejněny dva výzkumy týkající se sazí (Vallée-Rai a kol. 1999 a Pominville a kol. 2000 ) byly vybrány jako IBM CASCON První desetiletí dokumenty s velkým dopadem mezi 12 dalšími příspěvky ze 425 příspěvků.[3]

Jimple

Jimple je mezilehlé zastoupení a Jáva program navržený tak, aby bylo snazší optimalizovat než Bajtový kód Java. to je napsaný, má konkrétní syntaxi a je založen na kód se třemi adresami.

Jimple zahrnuje pouze 15 různých operací, což zjednodušuje analýzu toku. Naproti tomu java bytecode zahrnuje více než 200 různých operací.[4][5]

Na rozdíl od bajtového kódu Java se v Jimple zadávají lokální a stackové proměnné a Jimple je ze své podstaty bezpečný.

Převod na Jimple, nebo „Jimplifying“ (po „zjednodušení“), je převod bytecode na kód se třemi adresami. Myšlenkou převodu, kterou nejprve prozkoumal Clark Verbrugge, je přidružit proměnnou ke každé pozici v zásobníku. Proto se operace zásobníku stávají přiřazením zahrnujícím proměnné zásobníku.

Příklad

Zvažte následující bytecode, který je z [6]

iload 1 // načte proměnnou x1 a zatlačí ji na stackiload 2 // načte proměnnou x2 a zatlačí ji na stackiadd // vyskočí dvě hodnoty a posune jejich součet na stackistore 1 // vybere hodnotu ze zásobníku, a uložte jej do proměnné x1

Výše uvedené se překládá do následujícího kódu se třemi adresami:

stack1 = x1 // iload 1stack2 = x2 // iload 2stack1 = stack1 + stack2 // iaddx1 = stack1 // istore 1

Výsledný kód obecně nemá statický jednotný formulář přiřazení.

Reference

  1. ^ „Rámec pro analýzu a transformaci aplikací Java a Android“. Sable.mcgill.ca. Citováno 2016-08-10.
  2. ^ "Návody · Sable / soot Wiki · GitHub". Sable.mcgill.ca. 2016-01-12. Citováno 2016-08-10.
  3. ^ „Papíry CASCON s velkým dopadem na první desetiletí“. Dl.acm.org. Citováno 2016-08-10.
  4. ^ Vallee-Rai, Raja (1998). „Základní rámec“. Sable.mcgill.ca.CS1 maint: ref = harv (odkaz)
  5. ^ Vallee-Rai, Raja; Hendren, Laurie J. (1998). „Jimple: Zjednodušení Java Bytecode pro analýzy a transformace“. Sable.mcgill.ca.CS1 maint: ref = harv (odkaz)
  6. ^ Vallee-Rai 1998.

Další čtení

externí odkazy