使用代码分析工具SOOT经验总结

最新推荐文章于 2026-05-21 08:12:42 发布
原创 最新推荐文章于 2026-05-21 08:12:42 发布 · 3w 阅读 · 9 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#代码分析 #工具 #string #iterator #exception
#import
本文介绍了在使用JAVA代码分析工具Soot过程中遇到的两个问题及其解决方案。第一个问题是关于-soot-classpath和-process-path参数设置导致的类找不到错误,解决方法是调整路径,去掉子目录名作为包名。第二个问题是在执行控制流例子时遇到的问题,内容未详述。

好久没写技术博客了,之前写的都是关于linux环境下资源监测方面的内容,比赛做完以后改做Android移动平台的研究,主要关注能耗这部分,有兴趣的童鞋可以多交流。

最近因为工作需要我需要分析JAVA程序,师兄师姐们首推SOOT,看过入门文档后也觉得SOOT功能很强大,上次去PLDI会议的workshop还看到了现在SOOT的负责人Eric Bodden,很帅的一个小伙子偷笑,言归正传~

Soot的安装和使用参考官网http://www.sable.mcgill.ca/soot/ 的supervisor guide就可以,跑通里面的例子就能对soot的功能有大体的了解。下面是我在后期使用遇到的问题及解决办法。

1. Error: class com.ByteCodeStyle read in from a classfile in which ByteCodeStyle was expected.

这个问题是在程序内部设置了 -soot-classpath, -process-path参数后出现的。

-soot-classpath:C:\*****\workspace\SeeByteCode\bin\com

-process-path:C:\*****\workspace\SeeByteCode\bin\com


从逻辑上考虑我已经将要处理的类ByteCodeStyle的路径告诉了soot,它应该可以找到类。我们再看一下错误信息soot在类文件读到的类名是com.ByteCodeStyle,但是它需要的类名却是ByteCodeStyle。这两个名称的差别就在于前者多了一个包名。下一步跟踪到最底层错误产生的代码(Util.java):


往上找调用这个方法的代码可以发现name是从类文件中读出的类名,bclass.getName()是从用户指定的路径中读出来的类名,所以我们设置的路径下的类名就是ByteCodeStyle,再看一下这个类文件的字节码


读出的com.ByteCodeStyle和路径下的ByteCodeStyle不匹配,对应的解决方法就是修改-process-path和-soot-classpath,把它们都改成C:\*****\workspace\SeeByteCode\bin,比上面的路径少了一个\com,soot默认把这个子目录名当做包名,这样路径下的类文件名就是com.ByteCodeStyle,与类文件读出来的就一致了。DONE~


2. 在执行文档中控制流例子的时候遇到的问题,代码

         SootClass c=Scene.v().loadClassAndSupport("com.ByteCodeStyle");
	 c.setApplicationClass();
	 SootMethod m=c.getMethodByName("add");
	 Body b=m.retrieveActiveBody();
	 UnitGraph g= new ExceptionalUnitGraph(b);
	 Iterator i=g.iterator();
	 while(i.hasNext())
	 {
		 Unit u=(Unit)i.next();//........

	 }
错误信息: Exception in thread "main" java.lang.NullPointerException,跟踪错误定位在Body b=m.retrieveActiveBody();m为null所以产生了空指针异常,说明之前才,c.getMethodByName("add");出现问题,也可以判定soot并没有成功加载方法,之前在网上查了一些资料都没有找到合适的解决办法,最后向soot-list里面的大牛发邮件询问,很快就收到了Phil Pratt-Szeliga的回复,他发给我一个代码文件,建议我通过Transformer去加载类和方法,一试果然有效,现附上大牛的代码文件,希望能有所帮助。 

import java.util.Iterator;
import java.util.Map;
import soot.*;
import soot.toolkits.graph.BriefUnitGraph;
import soot.toolkits.graph.UnitGraph;
//wrote by Phil Pratt-Szeliga
class Example {

  public void run(String dir){
    
    Printer printer = new Printer();
    Transform t1 = new Transform("jtp.Printer", printer);
    PackManager.v().getPack("jtp").add(t1);
    
    int size = 4;
    String[] soot_args = new String[size];
    soot_args[0] = "-process-dir";
    soot_args[1] = dir;
    soot_args[2] = "-pp";
    soot_args[3] = "-allow-phantom-refs";
    soot.Main.main(soot_args);
  }

  public static void main(String[] args){
    Example example = new Example();
    example.run("build/classes/");
  }

  class Printer extends BodyTransformer {

    @Override
    protected void internalTransform(Body body, String string, Map map) {
      SootMethod method = body.getMethod();
      if(method.getName().equals("main") == false){
        return;
      }
      UnitGraph g=new BriefUnitGraph(body);
      Iterator it=g.iterator();
      while(it.hasNext()){
        Unit u=(Unit)it.next();
      }
    }
  }
}

目前还遇到一个问题,等找到解决方案后再写出来。


代码分析工具soot使用文档
12-03
Soot是由McGill大学的Sable研究组编写的一个用于代码优化的软件,能对源码进行分析,本文档讲了它的安装和使用
SootTest:使用Soot生成调用图和过程间控制流程图
02-20
SootTest:使用Soot生成调用图和过程间控制流程图
Soot(一):Soot的三种使用方式:命令行、idea、eclipse
CodePanda@GPF的博客
09-05 3441
Soot的三种使用方式:命令行、idea、eclipse
关于soot静态分析的学习(一)
hpayer的博客
01-13 3426
其实Soot最开始设计的时候,主要目的就是为了对Java字节码程序进行优化,这里的优化就是指执行效率或者运行速度方面的优化。和。所以,Soot最初的作用,就是为了提高Java程序的执行效率(由于Java程序和C/C++相比起来,在先天上就执行效率较低)。
CANN/asc-devkit:矢量减法带借位API
最新发布
gitblog_00439的博客
05-21 720
| 产品 | 是否支持 | | :-----------------------| :-----:| | Ascend 950PR/Ascend 950DT | √ | ## 功能说明 根据mask对源操作数src0、src1以及进位数据carry_src进行按元素相减的操作,将结果写入目的操作数dst。 src0、src1、carry_src相减时如果产生借位,
Soot(Java静态分析框架)入门
weixin_40506403的博客
10-05 3752
Java静态代码分析框架soot教程
Soot 安装和简单使用
溡漪幽博客
03-25 4775
Soot 是 McGill 大学的 Sable 研究小组自 1996 年开始开发的 Java 字节码分析工具,它提供了多种字节码分析和变换功能。通过它可以进行过程内和过程间的分析优化,以及程序流图的生成;还能通过图形化的方式输出,让用户对程序有个直观的了解。尤其是做单元测试的时候,可以很方便的通过这个生成控制流图然后进行测试用例的覆盖,显著提高效率。Soot 项目已经不再继续维护,其最高支持到 Java 9 版本。如果要在更新的项目中使用,请配置项目组最新开发和维护的 SootUp 项目(
soot基础 -- 解析java文件
课桌
09-09 7162
问题: soot如何接受java文件,并且将其解析出来? 1.首先我构建了一个测试类: public class TestMain { public static void main(String[] args) { C(1); } public static void A(){ System.out.println("inside A"); } public s
soot代码分析框架的基础知识(一)
epiccic3的博客
05-23 4541
Class categories class分为三类:argument classes,application classes,library classes argument classes:指的是你给soot指定的classes。使用命令行工具时,argument classes就是显示列出来的需要分析的class或者由-process-dir选项指定的文件夹中的类;使用eclipse
使用SOOT进行代码分析(一)
u010278162的博客
04-20 7069
Soot
soot代码分析框架的基础知识(二)
epiccic3的博客
05-26 7296
本篇内容简单概括一下:soot中存在的主要对象、soot的执行流。
Soot入门(1): 安装与生成Jimple文件
qq_45401577的博客
04-04 9709
java静态分析工具soot入门-1:安装与简单使用
Software Testing soot —— 软件测试soot安装及使用
weixin_30695195的博客
04-12 330
Well, I try to install soot in Eclipse through "help -> install...", but when I finish it, I can not find "soot" on the right click of project. So, I use soot in command line. Firstly, put soot-...
Soot 工具命令行参数解释完整版
溡漪幽博客
03-01 1554
由于网络上对 Soot 工具的参数解释仅局限于模仿官方帮助文档介绍的部分常用参数,而未对其他参数进行解释。我将记录一下自己通过 机翻+人工校对 的 soot.Main -help 命令给出的参数列表。
soot中基本的对象
qq5132834的专栏
04-14 613
前一个方法在有后继Unit的情况下,返回True .后一个方法(branches())在后继有多个Unit的情况下,并且这些情况不回立即执行,返回true.这些方法都是返回ValueBox列表,分别针对在这个Unit中使用的值,定义的值,以及两者都存在的情况。这是实际包含在Body中的代码。PatchingChain是Chain的一个实现,用来调整指向Unit s的指针,s是被Chain移除的。需要注意的是,Chain是一个类似于List的数据结构,提供了常量时间访问chain中的元素,包括插入,删除。
soot简介及安装运行
myw_katrina的博客
05-08 1万+
soot简介及安装运行
Soot I: 基本了解
热门推荐
翾昱
02-13 1万+
Static analysis指在不对program进行运行的情况下,对其行为进行分析。搞compiler的人用之于优化,搞安全的用于做taint analysis。对于Java有两大开源的static analysis 框架,Soot和WALA,前者由McGill大学维护,后者是IBM。最新的Soot开始支持对Andoird 代码分析,包括static taint analysis。 从这篇开
Soot项目命令行参数详解:从入门到精通
gitblog_01126的博客
11-11 491
Soot是一个强大的Java字节码分析和转换框架,广泛应用于程序分析、优化和可视化领域。本文将全面解析Soot的命令行参数配置,帮助开发者充分利用这个工具的强大功能。 ## 基本调用方式 Soot的基本调用格式如下: ```bash java [Java虚拟机参数] soot.Main [Soot参数] 类名 ``` 其中`[Soot参数]`部分就是本文要详细介绍的内容。 ## 三类关键
Soot为什么经常被用作Instrumentation的Framework?
weixin_34216107的博客
07-15 157
这篇博客的题目是个疑问句,因为我确实不清楚为什么。 从Soot的官网:http://www.sable.mcgill.ca/soot/并不能看出其可以作为Instrumentation的Framework,只是介绍是一个优化的Framework。今天抽时间学习了这篇最初的文章: R. Vall, E-Rai, P. Co, E. Gagnon, L. Hendren, P. Lam, and...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值