静态分析:Intermediate Representation

最新推荐文章于 2024-04-26 18:20:45 发布
原创 最新推荐文章于 2024-04-26 18:20:45 发布 · 858 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#编译器

博客介绍了编译器和静态分析器的工作流程,对比了AST和IR,着重讲解了三地址码(3AC)形式的IR,包括其定义、在静态分析中的应用(如Soot),还介绍了静态单赋值(SSA)和控制流分析(构建基本块和控制流图)等内容。

文章目录

Intermediate Representation

类似编译器会把 source code 转化成中间语言,静态程序分析器也需要一种表示形式,使得这种表示形式利于静态分析的进行。
IR有多种,并没有统一的标准。这里记录的是比较广泛的一种IR。

1. 编译器和静态分析器

编译器:source code 转换为机器码。

整体框架:
编译流程

  • 首先在 Scanner 利用 Regular Expression 进行词法分析
    • 比如图中 Youxxx 部分,由于有特殊符号,所以无法通过词法分析
  • 词法分析通过后会生成一堆token,然后转交给Parser。
    • parser 利用 Context-Free Grammar 进行语法分析
    • 图中 Like your hair I 虽然每个单词都正确,但是不满足语法要求
    • 这一步会生成AST
  • 语义分析
    • 图中 Apples eat you 虽然语法正确,但是语义却不对
    • 对于编译器来说,这一步实际是进行一些类型检查。比如把 float 赋值给 int 等。之后生成 Decorated AST。
  • 转换器转化为IR
    • 一般是变成三地址码IR
    • 静态分析,如代码优化,空指针分析,都是在IR阶段进行的。
  • 生成机器码。

为什么使用上下文不敏感(Context-Free)
对于编程语言来说,上下文不敏感已经足够。上下文敏感分析主要用来分析自然语言,用来分析编程语言有些“杀鸡用牛刀”。

2. AST vs. IR

在这里插入图片描述
可以看到:
AST vs IR
可以看到:

AST

  • 是更高层次的抽象,更接近语法结构
  • 通常依赖于编程语言
  • 适用于快速的类型分析
  • 缺少控制流信息
    • 图中很难看出这是一个循环

3AC IR

  • 通常是更底层的,更接近机器语言
  • 通常不依赖于编程语言
    • 可以将不同语言翻译成同一种表示格式
  • 很统一和简洁
    • do-while, assign 都没有了
  • 包含循环信息
  • 通常作为静态分析的基础

因为这些特性,所以三地址码形式的

最低0.47元/天 解锁文章
静态分析入门+Soot实践
11-18
编译器的IR(Intermediate Representation)如3-Address Code(3AC)和Static Single Assignment(SSA)形式,是静态分析的基础,因为它们提供了一种语言无关且接近机器代码的表示,便于分析和优化。 总的来说,...
南京大学《软件分析》2--Intermediate Representation
qq_44817695的博客
07-19 646
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
静态分析 第二课 IR、3AC and CFG
私のBookShelf
07-11 808
静态分析 第二课 IR、3AC and CFG Intermediate Representation——中间表示 特性:简便的、有利于静态程序分析 源程序->IR Compilers and Static Analyzers AST vs IR IR: Three-Address Code(3AC) 3AC in Real Static Analyzer: Soot Static SIgnal ssignment(SSA) Basic Blocks(BB) Control Flow Graphs(
静态程序分析chapter2 - IR(Jimple) 和 CFG
Little_ant_的博客
07-14 3236
IR(Intermediate Representation编译器(Compiler) 3AC(3-Address Code) Soot和它的IR:Jimple JVM中的方法调用与方法签名简介 CFG(Control Flow Graph)的建立
程序分析之中间表示(Intermediate Representation
weixin_44442186的博客
03-03 2205
静态分析 目录 静态分析 中间表示(Intermediate Representation) 抽象语法树(Abstract Syntax Tree,AST) 三地址码(Three Address Code,TAC/3AC) 静态单赋值形式(Static Single Assignment Form,SSA) 静态分析 程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范
静态分析】简述IR中介码、SSA Form(静态单赋值形式)、IFDS,涉及Graph中支配点、支配边界的含义
汪汪杂记
08-29 2380
参考资源: 百度百科: SSA 知乎: 【南大软件分析】lecture15 笔记-CFL Reachability and IFDS IR和ByteCode有什么区别 方舟编译器学习笔记66 Dominance中的支配树和支配边界计算 方舟编译器学习笔记64 MeFuncPhase之ssa分析 优快云: IR中间码学习(基于llvm3.3) 源代码转换成图-控制流图、数据流图 如果需要看更具体的内容可以查看上述资源,本文整理简单的概念 1. 中介码(中间码)(IR,intermediate repr
静态分析静态分析笔记02 - Intermediate Representation
weixin_52553215的博客
04-09 1163
因为首先要确保这是一份合格的代码,词法正确,语法正确,语义正确,而后再进行分析 non-trivial 的一些属性,而不是在可能编译不通过,运行不起来的程序中去分析这些 trivial 属性。PS:这里可能还是需要看应用场景,应用场景不同,其需求不同,source code 有时确实会比 IR 或者 machine code 表达出更丰富的语义。重用,代码相似性的 field 中,确实存在若干 paper 基于 source code 构建代码相似性。条件跳转和非条件跳转从 A 的结尾到 B 的开头。
从零到精通静态分析:3步构建嵌入式C_C++高质量代码防线
静态分析通过在不执行代码的前提下对源码进行全路径扫描,能够提前发现内存泄漏、空指针解引用、类型不匹配等典型问题,显著降低后期维护成本。 相较于动态测试,静态分析具备**全覆盖性**与**早期干预
MLIR (Multi-Level Intermediate Representation)
qq_38844835的博客
01-17 9212
MLIR 是一种新型的编译器框架,其设计中参考了已有的编译器优点,规避了一些缺陷。包括了中间表示的定义、转换以及优化等功能,极大地方便了新型编译器的开发和调试工作。同时,MLIR 也包含了很多现成的工具可直接使用。
【软件分析/静态分析】学习笔记02——中间表示Intermediate Representation
qq_46485137的博客
05-28 1759
这一章先讲了编译器静态分析器的关系,侧重于了解静态分析处在什么位置,主要运用IR进行静态分析,介绍了AST与IR的不同。什么是三地址码,并通过soot更清楚的认识真实分析中的3AC。介绍CFG的建立步骤,以及Basic Blocks的划分方法,这些静态分析的基础。%5CO。
【软件分析学习笔记】4:中间表示(Intermediate Representation)
大桔骑士的学习笔记
03-08 7553
程序源码直接拿来给静态分析器做静态分析是不合适的,像编译一样也需要在程序的中间表示(IR)上进行分析,这样能让静态分析算法比较简洁、高效。IR也没有绝对的标准,这节课学习的是绝大多数静态分析器采取的IR。 1 编译的基本流程 1.1 词法分析 词法分析(Lexical Analysis)会去检查是否输入的源代码是若干合法单词的组合。词法分析器统称Scanner,运行时需要关键字的词典,以及用正则表...
关于编译器静态分析的一些课程
SHINING的博客
03-08 3521
陆陆续续收集了一些课程,主要是编译器静态分析方面的,在这里分享给大家,也给自己做个资料存档。 国外的一些课程: 1、Stanford编译器课程系列 CS143:CS143: Compilers CS243:CS243 - Advanced Compilers CS343:CS 343 这个系列课程,共有三门课。其中,CS143讲的是编译器的基础知识;CS142讲的是程序分析和优化技术...
Soot 静态分析框架(二)Soot的核心
沧海一粟
09-26 3783
2. Soot核心Body Body 是对应的是Java一个函数体,Body是Soot的核心,Graph、Flow的构建都是基于Body进行分析,当然你可以基于不同的IR语言构建不同的Body,soot提供了JimpleBody,ShimpleBody, GrimpBody,当然soot主要是基于Jimple进行分析,在流程中构建的是JimpleBody,其它的Body的构建需要通过开关来控制 ...
基于编译器的静态代码分析与软件开发效率、质量和性能
chen520的博客
02-24 3561
李隆: 目前担任鉴释科技的首席科学家,专注于代码验证基 础架构的研发。于 2008 年在中国科学技术大学获得计算机软件和理论博士学位,专门研究基于编程语言的理论、技术在构建高效、可靠软件方面的应用,并发表了数篇期刊和会议论文。毕业后,加入了三星电子,在先行技术小组从事统计机器翻译的研发工作。于 2010 年加入 HP 编译器团队,从事 HP Non-Stop 服务器 编译器后端及工具链的研发工作。注:本文整理自李隆博士在 DIVE 全球基础软件创新大会 (2022)上的演讲,由李冬梅整理。
【软件分析/静态分析】chapter8 课程11/12 指针分析—上下文敏感(Pointer Analysis - Context Sensitivity)
qq_46485137的博客
09-11 1165
如下图所示的程序,如果进行上下文不敏感的常量传播分析,id被调用了两次,一次传入的是n1 一次是n2,就会导致 id 方法的参数 n 在不同上下文里的对象混在一起,指针域为{o1, o2},再顺着指针分析传播的时候,通过返回值给x和y,会传递虚假的值,再分析 i 值的时候,会导致i = NAC可所以,
静态分析静态分析笔记08 - 指针分析 - 上下文敏感
weixin_52553215的博客
04-26 1220
Select(c,l,c':oi,m),c——调用者上下文,l——调用行,c':oi——接收对象(含堆的上下文信息),m——调用函数。:上下文不敏感时,分析常量传播这个问题,由于没有明确调用id()的上下文,会把不同的调用混合在一起,对id函数内的变量n只有一种表示(调用的堆抽象的上下文,导致只有1个o8,把两个上下文调用产生的o8.f指向集合都合并了,得出了o8.f的多余指向的结果。对比1层的调用点敏感和对象敏感,时间和准确性上对象敏感显然更优,这是由面向对象语言的特点所确定的。:牺牲精度,提高速度。
Intermediate Representation (IR) 中间表示
笔记
07-17 1358
它具有抽象性、可读性和可移植性等特点,能够在不同编译阶段之间传递和处理代码,促进编译器的开发和优化工作。Intermediate Representation(IR,中间表示)是在计算机科学和编译器设计中使用的概念,它是一种中间形式的程序表示,用于在不同编译阶段之间传递和处理代码。:IR是在高级语言和底层机器代码之间的抽象层次。:通过使用IR,可以实现在不同平台上的代码移植和交叉编译,促进软件的可移植性和跨平台性。:IR可以作为源代码和机器代码之间的桥梁,编译器可以将IR转换为特定平台的机器代码。
soot学习笔记(一)
最爱山间那朵云
01-16 1526
Fundamental Soot objectsWe describe here the notions of Body, Unit, Local, Value, UnitBox and ValueBox.//Body用来存储方法 的。 Soot uses a Body to store code for a method. There are four kinds of Body in Soot
Soot(一)——安装与基本使用
私のBookShelf
07-01 2634
Soot(一)——安装与基本使用 系统:Ubuntu 20.04 使用的Java版本:JDK11与JDK8均可使用,如果解析JAVA源码时出现问题,需要将版本降到JDK7 本系列的目的: 总结自己学习的东西,以便日后温习查询之用 该工具目前暂时没有中文版本,而soot是Android静态分析的基础,本文填补了这个空白 方便学弟学妹学习时少走弯路,中英文对照更好理解 安装 参考资料:https://github.com/soot-oss/soot/wiki/Introduction:-Soot-as-a-
C++静态分析
最新发布
03-21
### 关于 C++ 静态分析工具及方法 #### 工具概述 Clang 是一种广泛使用的编译器前端,支持多种编程语言,其中包括 C++。它提供了丰富的 API 来构建静态分析工具[^1]。通过 Clang 提供的抽象语法树 (Abstract Syntax Tree, AST),开发者可以解析源代码结构并执行各种形式的分析。此外,LLVM 中间表示 (Intermediate Representation, IR) 可用于更深层次的程序行为分析。 除了 Clang 和 LLVM 外,还有其他成熟的开源工具可供选择。例如 `cppcheck` 是一款专注于检测 C/C++ 代码潜在错误的静态分析工具[^2]。它可以识别未初始化变量、内存泄漏等问题,并且易于集成到现有的开发流程中。 对于希望深入了解静态分析技术的人士来说,网站 http://www.softtest.cn/multi/435.html 提供了更多资源和案例研究[^3]。 #### 实施步骤说明 以下是实现基于 Clang 的简单静态分析工具的一个例子: ```python from clang.cindex import Index, CursorKind def find_function_declarations(translation_unit): """查找翻译单元中的函数声明""" functions = [] for cursor in translation_unit.cursor.walk_preorder(): if cursor.kind == CursorKind.FUNCTION_DECL: functions.append(cursor.spelling) return functions if __name__ == "__main__": index = Index.create() tu = index.parse('example.cpp') function_list = find_function_declarations(tu) print(f"Found {len(function_list)} functions:") for func_name in function_list: print(func_name) ``` 上述脚本利用 Python 绑定调用了 libclang 库的功能来提取指定文件内的所有函数定义名称列表。 #### 技术细节探讨 当设计自己的静态分析解决方案时需要注意几个方面: - **可扩展性**:确保框架允许轻松添加新的规则集。 - **性能优化**:大规模项目可能会显著增加计算需求;因此应考虑缓存机制或其他加速策略。 - **误报率控制**:减少不必要的警告信息以提高用户体验满意度。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值