Soot(Java静态分析框架)入门

原创 已于 2022-10-05 18:56:27 修改 · 3.7k 阅读 · 14
标签
#java #jvm #开发语言
于 2022-10-05 18:12:05 首次发布
本文介绍如何使用Soot工具进行Java程序分析,包括生成Jimple中间代码及VFG控制流图。首先通过HelloWorld示例展示Jimple的生成过程,接着通过复杂代码示例演示如何生成控制流图。

soot入门

1. HelloWorld生成Jimple

1.1 创建Helloworld.java

public class HelloWorld {
   
   
    public static void main(String[] args) {
   
   
        System.out.println("Hello World!");
    }
}

1.2 编译java文件,生成bytecode

javac HelloWorld.java

此时src目录下,通过javac编译生成HelloWorld.class字节码文件

1.3 生成Jimple文件

拷贝soot.jar到当前目录
执行命令:

java -cp .\soot.jar soot.Main -pp -cp . -f J HelloWorld

其中:
-cp .\soot.jar: 指定soot class路径
-pp: 指定soot搜索的Java路径
-cp . : 指定要分析项目的路径,.表示当前路径
-f J: 指定输出文件的类型,为Jimple
HelloWorld: 指定需要分析的class文件

在这里插入图片描述

1.4 查看Jimple文件

当面目录下会自动生成sootOutPut文件夹,文件夹下会有刚生成好的HelloWorld.jimple文件
在这里插入图片描述
生成的Jimple文件内容如下:

public class HelloWorld extends java.lang.Object
{
   
   

    public void <init>()
    {
   
   
        HelloWorld r0;

        r0 := @this: HelloWorld;

        specialinvoke r0.<java.lang.Object: void <init>()>
最低0.47元/天 解锁文章
MRX_97
关注
SootTutorial:Soot分步教程(Java静态分析框架
05-16
烟灰教程 该存储库包含(将包含)使用在Java中进行静态程序分析的几个简单示例。 本教程适用于谁? 任何了解Java编程并想在实践中进行静态分析但对理论上的Soot静态分析一无所知的人。 如果您对静态程序分析有一定的了解,建议您从学习Soot。 设置 简而言之,使用Java 8并运行./gradlew build 。 有关更多信息和Docker设置,请单击此。 章节 1:弄脏你的手 在本章中,您将访问一个非常简单的代码示例,以熟悉Soot基本数据结构和Jimple (Soot的原理中间表示)。 ./gradlew run --args="HelloSoot" : 方法的Jimple表示形式以及分支语句。 ./gradlew run --args="HelloSoot draw" : 控制流图的可视化。 标题 教程 烟尘代码 输入示例 你好煤烟 HelloSoot.java
soot 详细教程
09-16
这是使用java语言写的一个很好的代码优化器 可以用它来分析源码并对中间文件 来产生分析
静态分析学习--soot程序分析框架
syjshs的博客
08-18 876
本文介绍了Soot静态分析框架的基础知识及使用方法。针对国内资料匮乏的情况,作者通过系列博文帮助初学者掌握Soot框架。文章首先说明需要具备静态分析理论基础,推荐南大相关课程。随后详细介绍了Soot的数据结构,包括Scene、SootClass等核心组件,重点讲解了方法体(Body)、语句(Unit)和值(Value)等关键概念。最后以Java代码为例,展示了如何生成Jimple中间表示,解释了其特点及与源代码的差异。文章为初学者提供了Soot框架入门指导,强调通过实践掌握API使用方法。
CANN/asc-devkit:矢量减法带借位API
最新发布
gitblog_00439的博客
05-21 720
| 产品 | 是否支持 | | :-----------------------| :-----:| | Ascend 950PR/Ascend 950DT | √ | ## 功能说明 根据mask对源操作数src0、src1以及进位数据carry_src进行按元素相减的操作,将结果写入目的操作数dst。 src0、src1、carry_src相减时如果产生借位,
Soot入门教程
07-17
深入详细的讲解Soot的基本使用。通过丰富的案例,手把手的帮助同学们理解Soot中的每一个知识点与核心技术1、Soot核心对象的使用2、使用UnitGraph进行过程内分析3、使用CallGraph进行过程间分析4、入口点EntryPoint的设置
关于soot静态分析的学习(一)
hpayer的博客
01-13 3426
其实Soot最开始设计的时候,主要目的就是为了对Java字节码程序进行优化,这里的优化就是指执行效率或者运行速度方面的优化。和。所以,Soot最初的作用,就是为了提高Java程序的执行效率(由于Java程序和C/C++相比起来,在先天上就执行效率较低)。
Soot 静态分析框架(三)Soot 过程分析
沧海一粟
09-26 8342
3.1Soot构建语法树 Soot通过objectweb来进行字节码构建成语法树 首先scene会去查找一些基础的JVM的类 基础的对象Object, Boolean, Void, Integer, Long, Float等 字符串操作:String, StringBuffer的类 Exception, Throwable,以及一些常见的Error类 线程相关的, Thre...
静态分析】【系列1-南大软件分析】2.1 认识JavaSoot静态分析框架(待补充)
soldi_er的博客
05-19 1298
文章目录前言Soot 的类型三地址码:JimpleSoot 相关链接Soot 是什么?Soot 最初的作用官方旧指南:2008年1.1版本 前言 Soot 的类型三地址码:Jimple 李樾老师的《软件分析》课程02(Intermediate Representation)中介绍了 3AC(3-Address Code,三地址码),并且使用 Soot 的 IR 举例介绍真实场景下的三地址码:Jimple(typed 3-address code)。 由于 Java 是有类型的,静态分析很多时候要用到语言的类
Soot 静态分析框架(二)Soot的核心
沧海一粟
09-26 3932
2. Soot核心Body Body 是对应的是Java一个函数体,Body是Soot的核心,Graph、Flow的构建都是基于Body进行分析,当然你可以基于不同的IR语言构建不同的Body,soot提供了JimpleBody,ShimpleBody, GrimpBody,当然soot主要是基于Jimple进行分析,在流程中构建的是JimpleBody,其它的Body的构建需要通过开关来控制 ...
Soot 安装和简单使用
溡漪幽博客
03-25 4775
Soot 是 McGill 大学的 Sable 研究小组自 1996 年开始开发Java 字节码分析工具,它提供了多种字节码分析和变换功能。通过它可以进行过程内和过程间的分析优化,以及程序流图的生成;还能通过图形化的方式输出,让用户对程序有个直观的了解。尤其是做单元测试的时候,可以很方便的通过这个生成控制流图然后进行测试用例的覆盖,显著提高效率。Soot 项目已经不再继续维护,其最高支持到 Java 9 版本。如果要在更新的项目中使用,请配置项目组最新开发和维护的 SootUp 项目(
探秘Soot:一款强大的Java字节码优化框架
gitblog_00093的博客
11-11 803
在软件开发的世界中,性能优化是永恒的话题。而Soot作为一款开源的Java字节码分析和转换框架,为开发者提供了一套强大而灵活的工具,用于对Java应用进行底层优化。本文将深入剖析Soot的原理、功能以及它的独特之处,帮助你更好地理解和利用它。 ## 项目简介 是由麦吉尔大学Sable研究小组开发的一个项目,它允许程序员在JVM字节码层面上进行代码优化,不受源代码语言限制。这意味着你可以直接操
一文带你入门soot
2302_76827504的博客
03-27 581
一篇文章带你入门soot。仔细看别眨眼
零、SootUp静态分析框架简介
XYHyouKaのBlog
11-12 2277
本篇主要译自官方英文文档,辅上一些个人见解,内容可能存在偏差。总而言之,先前不了解 Soot 也没关系,SootUp 变化还是相当大的,就从头开始认识它吧。
soot基础 -- 解析java文件
课桌
09-09 7162
问题: soot如何接受java文件,并且将其解析出来? 1.首先我构建了一个测试类: public class TestMain { public static void main(String[] args) { C(1); } public static void A(){ System.out.println("inside A"); } public s
Soot分析与转换框架使用手册
gitblog_00344的博客
11-11 624
Soot项目,作为一个强大的Java优化与分析框架,其目录结构精心设计以支持模块化和扩展性。虽然具体的目录结构细节可能随着版本更新有所变化,但一般来说,它包含了以下核心部分: - `src`: 这个目录包含了Soot的核心源代码。进一步划分通常会有多个子包,如`main`用于存放主要的逻辑实现,而`test`则用于存放单元测试。 - `docs`: 包含了项目相关的文档,包括API文档、用户指南
soot简介及安装运行
热门推荐
myw_katrina的博客
05-08 1万+
soot简介及安装运行
Soot(一):Soot的三种使用方式:命令行、idea、eclipse
CodePanda@GPF的博客
09-05 3442
Soot的三种使用方式:命令行、idea、eclipse
Soot 静态分析框架(一)整体框架
沧海一粟
09-26 5420
1. Soot 静态分析框架 Soot核心对象分别是:Scene、SootClass、SootMethod、SootField、Body。 1.1 Scene Scene:Scene表示完整的分析环境,可以通过Scene.v()调用设置Options的API,也可以获取一些过程间分析的信息,如call graphs, points-to informati...
soot中基本的对象
qq5132834的专栏
04-14 613
前一个方法在有后继Unit的情况下,返回True .后一个方法(branches())在后继有多个Unit的情况下,并且这些情况不回立即执行,返回true.这些方法都是返回ValueBox列表,分别针对在这个Unit中使用的值,定义的值,以及两者都存在的情况。这是实际包含在Body中的代码。PatchingChain是Chain的一个实现,用来调整指向Unit s的指针,s是被Chain移除的。需要注意的是,Chain是一个类似于List的数据结构,提供了常量时间访问chain中的元素,包括插入,删除。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值