《基于 LLVM 克隆代码检测关键技术研究》笔记

最新推荐文章于 2023-02-28 10:34:47 发布
最新推荐文章于 2023-02-28 10:34:47 发布
阅读量396 收藏
点赞数
文章标签: 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fcsfcsfcs/article/details/112136509
版权

最近看了一篇论文《基于 LLVM 克隆代码检测关键技术研究》,觉得有些概念和思路不错,做了些笔记。

本文大纲如下:

1、意义

2、检测等级

3、主流思路

 3.1、基于文本的检测方法

 3.2、基于树的检测方法

 3.3、基于图的检测方法

 3.4、论文思路

1、意义

重复代码的增多会大大降低代码的可维护性。

不恰当的代码重复表明程序设计不良,例如缺少抽象。这会导致程序过长,错误更多,进而难以维护,因为需要人工寻找并修改重复的部分。

当克隆具有软件漏洞的代码时,如果开发人员不知道这样的副本,则克隆的代码中可能会继续存在漏洞。代码重构可以改善许多软件的度量衡标准,例如源代码行数,循环复杂度耦合度。这可能会缩短编译时间,降低认知负载,减少人为错误,减少被遗忘或被忽视的代码。

减少重复代码量,从而提高代码质量。

2、检测等级

Type-1:代码除了空格、注释以外都与源程序都相同;

Type-2:在级别1 基础上,代码片段的变量名、常量、类名等标识符不同,但是语法结构相同;

Type-3:在级别 2 的基础上,改变、删除、增加程序的执行语句,但是程序大体结构基本不变;

Type-4:两段代码能实现相同的功能,在相同的输入值的情况下会得到相同的结果。

3、主流思路

3.1、基于文本的检测方法

该类方法直接以文本内容作为对比依据或将文本转成中间形式再进
行对比。

  • 以原代码行作为基础单位,后缀树分析。

  • 将源代码转成 token 序列,按照规则规范化 token 序列,再用后缀树分析。

  • 设计不同的前端将不同的代码转换成标准化的 token 序列,并采用优化后的前缀倍增算法
    加快了检测速度。

  • 将 token 序列定长子串进行映射,利用编辑距离算法确定克隆对,通过并查集算法加速构建克隆群,借此提供检测 Type-3 克隆代码的能力。

3.2、基于树的检测方法

该类方法的使用前提是通过词法分析器与语法分析器获取一个抽象语法树。查找克隆代码的过程其实是抽象语法树查找相同或者相似子树的过程。

  • 聚类查找相似子树。

  • 消除抽象语法树的冗余节点,分析相关节点生成特征标记串文本,并利用决策函数完成检测工作。

3.3、基于图的检测方法

该方法以包含调用关系、控制流信息与数据流信息的程序依赖图作为分析基础,并以基于依赖图查找同构子图的方式确定克隆代码的位置。

  • 以程序依赖图分割方法作为理论基础,结合了 Hadoop 并行查找结构子图的方式,加快了克隆代码的查找效
    率。

3.4、论文思路

(1)提出基于简单依赖图的分割与克隆代码匹配方法。通过固定分片边界,以 LLVM IR 代码特征作为匹配依据,确定克隆代码候选位置。

(2)提出基于简单依赖图的克隆代码合并与连接方法。通过连接候选代码片段,屏蔽孤立的代码片段,确定最大的连续克隆代码段。

(3)实现一个基于 LLVM 通用的克隆代码检测模型并进行实验对比。结合分割、匹配、过滤、合并流程,混合 LLVM 的特性以及机器学习知识,完成对克隆代码的检测。

image.png

image.png

流左沙
关注
软件漏洞检测(Bug Finding):使用LLVM中的Clang Static Analyzer
白马负金羁
11-04 1万+
LLVM这个名字最初的意思是底层虚拟机(Low Level Virtual Machine)的缩写,它是由UIUC开发的一个开源项目。现在LLVM的意义已经远远超越它最初的意思,所以现在LLVM就是整个项目的名称。Clang是构建在LLVM之上的编译器,而Clang Static Analyzer又是构建在Clang之上的基于Symbolic execution的代码分析工具
基于llvm编译器移植中关键技术研究
05-09
简单介绍如何在llvm上开发一个新后端,包括架构设计,寄存器与指令描述等
克隆测试
02-10
克隆测试
代码相似度分析工具
10-24
一个代码相似度分析工具,结果准确度还行,分享给有需要的人。
【iOS逆向与安全】使用ollvm混淆你的源码
小陈的技术博客
02-27 3702
当你在研究别人源码的时候,是不是期望着别人代码没有进行任何的防护和混淆。这时的你,是不是应该考虑一下自己代码的安全.本篇文章将告诉你,如何使用ollvm来混淆iOS端的代码【此文为入门贴,大佬请绕道】。
文献阅读笔记 # 面向大规模多版本软件系统的代码克隆检测加速技术
skysys的研究小屋
02-28 833
很多代码克隆检测方法主要针对软件系统的单个版本进行检测,在多版本情况下效率较低。本文提出一种针对多版本软件系统的克隆检测加速技术,可以快速得到每个版本的克隆情况。通过版本间方法映射技术为不同版本代码内容高度相似的同一方法构建方法版本组,选取每个方法版本组中最早的版本作为样本方法,样本方法的集合构成历史映像,对历史映像进行克隆检测,同时建立样本方法方法版本组间的方法索引。根据历史映像克隆检测结果及方法索引恢复原始的全量克隆关系。结论:与文本对比方法提速4倍。
论文笔记 | code representation(代码表示学习)系列
Firmiana1220的博客
01-31 6469
文章目录Associating Natural language comment and source code entities研究动机本文方法Deep Learning Similarities from Different Representations of Source Code研究动机具体方法实验部分Learning Semantic Vector Representations of Source Code via a Siamese Neural Network研究动机具体方法实验部分数据N
openGauss学习笔记
KGRookie的博客
08-09 1861
序 本系列文章为《openGauss数据库核心技术》内容摘录与学习笔记,部分内容参照自Gauss松鼠会https://blog.youkuaiyun.com/GaussDB发布的文章,内容非常清楚详细,可以深入阅读。 本书基于openGauss数据库进行应用开发研制数据库管理系统软件,深入介绍openGauss数据库架构,openGauss SQL引擎各个模块的功能和原理,openGauss执行器技术、存储技术和事务机制等。 本书主要介绍数据库的基础知识和核心技术,以及数据库系统的核心架构,帮助读者更深入地了解数
【C++跨平台工具链搭建】:从零开始配置完整的开发环境
!... # 摘要 本文全面探讨了C++跨平台开发的各个方面,包括开发环境的选择、工具链的安装与配置、以及跨平台调试与性能优化。文章首先概述了C++跨平台开发的重要性与挑战,并介绍了主流的集成开发环境(IDE)如Visual ...
[IDA Plugin] IDA插件收集
志伟入归未有时(兴业和家)
08-31 9485
英语好的,看这里:https://github.com/onethawt/idaplugins-list随着时间的推移,我将组织插件。如果您有任何其他优秀的插件,请提交PR。我想用相应的IDA版本标记每个插件,但是我需要很长时间才能测试。如果你能帮到那里,请做。如果一个插件只是一个没有描述或文档的源代码,我不会添加它。去做 添加更多插件 分类插件 插件 3DSX Loader:用于3DSX文...
使用LLVM进行代码覆盖率检查
tugouxp的专栏
02-15 5293
Code Coverage是软件测试领域的话题,具有大概率Code Coverage的源程序相比于小概率Code Coverage的源程序更容易在测试集的测试下发现BUG,LLVM提供了一个工具LLVM-COV,简单记录一下使用方法: step 1:安装clang 和 llvm sudo apt install clang llvm Step 2:编写测试程序: // coverage.c #include <stdio.h> #include <stdlib...
基于LLVM 中间表示(IR)分析实例
菩提树下写代码
07-28 1万+
LLVM是很优秀的编译器,其支持多源语言,多后台,而且同程序整体和整个生命周期的分析、转换和优化。 LLVM 中间表示(Intermediate representation,简称IR)作为LLVM的中间语言,对LLVM各种特性的支持有非常重要的作用。 有很多时候我们需要对LLVM IR进行分析,LLVM官方有文档:http://llvm.org/docs/WritingAnLLVMPass.ht
基于LLVM IR的几款程序分析工…
菩提树下写代码
07-28 2209
目前看过的几篇论文都是讲在LLVM IR上面做程序分析相关的工作的,下面就它们各自的特点进行总结: LLMBC主要用于边界模型检测,支持C和C++语言,通过将LLVM intermediate representation转换成为逻辑表达式,使用重写规则化简,转换成为自定义的中间语言ILR,然后将ILR作为SMT求解器的输入进行求解。目前支持的算术上溢和下溢,逻辑和算术移位超过位宽,无效地址的内存
LLVM编译原理和使用
热门推荐
六神的博客
11-12 6万+
LLVM简介: LLVM是构架编译器(compiler)的框架系统,以C++编写而成,用于优化以任意程序语言编写的程序的编译时间(compile-time)、链接时间(link-time)、运行时间(run-time)以及空闲时间(idle-time),对开发者保持开放,并兼容已有脚本。 LLVM最早的时候是Illinois的一个研究项目,主要负责人是Chris Lattner,他现在就职于A...
LLVM相关-----学习笔记
qq_34498413的博客
12-21 2020
LLVM相关-----学习笔记1 LLVM的简介1.1 LLVM的概念1.2 LLVM的架构2 一般编译器的编译流程2.1 编译流程2.2 词法分析2.3 语法分析2.4 语义分析3 LLVM的编译流程3.1 LLVM的编译流程3.2 LLVM编译流程(举例)3.2.1 词法分析3.2.2 语法分析(生成语法树-AST)3.2.3 语义分析3.2.4 LLVM IR(中间代码)3.2.5 LLV...
基于LLVM-自定义Pass
rv0p111
06-29 1490
首先我们要先去编写一个 FuncBlockCount.c文件 #include &amp;amp;quot;llvm/IR/Function.h&amp;amp;quot; #include &amp;amp;quot;llvm/Pass.h&amp;amp;quot; #include &amp;amp;quot;llvm/Support/raw_ostream.h&amp;amp;quot; //引入llvm命名空间,可以让其实用LLVM当中的函
程序源代码的相似性_DeepSim:深度学习代码功能相似性
weixin_42499335的博客
01-27 2717
论文:Gang Zhao and Jeff Huang. 2018. DeepSim: Deep Learning Code Functional Similarity. In Proceedings of the 26th ACM Joint European Software Engineering Conference and Symposium on the Foundations of ...
LLVM的源代码调试
wuhui_gdnt的专栏
03-31 7549
原文地址:http://llvm.org/docs/SourceLevelDebugging.html#llvm-dbg-declare 引子 本文是与LLVM调试信息相关的所有信息的集大成者。它描述了LLVM调试信息采用的实际形式,这对哪些关心创建前端或直接处理这些信息的人是有用的。另外,本文提供了C/C++调试信息看起来像什么的具体例子 LLVM调试信息背后的哲学 LLVM调试信息的思
一起学习LLVM(二)
雪一梦的博客
03-17 1414
一、llvm opt优化介绍: 在学习LLVM的过程中可以看出: 最重要的是优化这一块,包括平台无关的优化和平台相关的优化。 平台相关的优化是涉及到后端中具体指令的生成,在这一块只是简单的来说明平台无关的优化:如下所示为关于O1、O2、O3的优化选项: 比如以下这个例子: 不优化的时候直接生成对应的字节码: 进行优化: 1.寄存器优化 ./o...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值