基于dotnet/roslyn-analyzers实现数据流分析的自定义分析器

基于dotnet/roslyn-analyzers实现数据流分析的自定义分析器

roslyn-analyzers 项目地址: https://gitcode.com/gh_mirrors/ro/roslyn-analyzers

数据流分析基础概念

数据流分析(Data-flow analysis)是编译器优化和静态分析中的核心技术，它通过分析程序中变量的可能取值在控制流图中的传播情况，来推导程序在运行时的行为特征。

核心思想

数据流分析的基本原理是：在程序的控制流图(CFG)上，跟踪变量值在不同程序点的变化情况。通过迭代计算，直到达到不动点(fix point)，即分析结果不再变化为止。

控制流图(CFG)API

Microsoft.CodeAnalysis提供了公开API来基于底层IOperation节点生成控制流图。控制流图由基本块(Basic Block)组成，每个基本块包含一系列顺序执行的语句/指令。

dotnet/roslyn-analyzers中的数据流分析框架

该项目构建了一个基于CFG API的数据流分析框架，并在此基础上实现了一些常见的数据流分析算法。开发者可以：

1. 基于这些预定义分析结果编写分析器
2. 实现自定义的数据流分析，并可选择性地使用预定义分析结果

框架核心组件

1. DataflowAnalysis：所有数据流分析的基类，采用工作列表算法在控制流图上传播抽象数据值，直到达到不动点。

2. AbstractDataFlowAnalysisContext：分析上下文基类，包含CFG、所属符号等核心信息，是数据流分析的主要输入。

3. DataFlowAnalysisResult：分析结果容器，包含：

   • 图中所有操作的分析值
   • 每个基本块的分析结果
   • 未处理抛出操作的合并分析状态

4. AbstractDomain：抽象域定义，用于合并和比较不同控制流路径上的值，包含：

   • AbstractValueDomain：处理单个数据流分析值
   • AbstractAnalysisDomain：处理整个分析数据集

5. DataFlowOperationVisitor：操作访问器，定义分析值在语句和控制流分支上的传递函数。

6. AnalysisEntity：分析跟踪的主要实体，基于：

   • ISymbol
   • 抽象索引(用于数组/集合)
   • "this"实例
   • 对象分配/创建

7. AbstractLocation：抽象分析位置，表示AnalysisEntity所在位置或被引用类型变量指向的位置。

实现自定义数据流分析

下面以实现一个名为MyCustomAnalysis的自定义分析为例，说明实现步骤：

1. 创建分析主类

创建MyCustomAnalysis.cs，继承DataFlowAnalysis，提供TryGetOrComputeResult公共入口点。这个类主要负责：

• 打包输入参数到分析上下文
• 调用核心分析计算逻辑

2. 定义抽象值类型

创建MyCustomAbstractValue.cs，定义分析需要跟踪的核心值类型。例如，可以包含：

• 可能的常量值集合
• 非字面量状态标记
• 常用值的静态实例

3. 实现值域

创建MyCustomAbstractValueDomain.cs，继承AbstractValueDomain，定义：

• 如何比较不同分析值
• 如何合并不同控制流路径上的值

4. 设计分析数据结构

定义MyCustomAnalysisData，通常是：

using MyCustomAnalysisData = DictionaryAnalysisData<AnalysisEntity, MyCustomAbstractValue>;

对于复杂情况，可能需要自定义类型来存储额外的谓词分析数据。

5. 实现分析域

定义MyCustomAnalysisDomain，通常是：

using MyCustomAnalysisDomain = MapAbstractDomain<AnalysisEntity, MyCustomAbstractValue>;

复杂情况可能需要自定义实现。

6. 实现块分析结果

创建MyCustomBlockAnalysisResult.cs，继承AbstractBlockAnalysisResult，提供不可变的每块分析结果。

7. 定义分析结果类型

通常是：

using MyCustomAnalysisResult = DataFlowAnalysisResult<MyCustomBlockAnalysisResult, MyCustomAbstractValue>;

8. 实现分析上下文

创建MyCustomAnalysisContext.cs，继承AbstractDataFlowAnalysisContext，打包分析输入参数。

9. 实现操作访问器

创建MyCustomDataFlowOperationVisitor.cs，根据分析数据类型选择基类：

1. 如果键是AnalysisEntity，继承AnalysisEntityDataFlowOperationVisitor
2. 如果键是AbstractLocation，继承AbstractLocationDataFlowOperationVisitor
3. 否则直接继承DataFlowOperationVisitor

访问器需要：

• 跟踪CurrentAnalysisData
• 重写VisitXXXOperation定义传递函数
• 计算操作的分析值

使用自定义分析

实现完成后，分析器可以调用MyCustomAnalysis.TryGetOrComputeResult获取分析结果，并消费：

1. 图中任意操作的分析值
2. 每个基本块的抽象分析结果

最佳实践建议

1. 对于简单分析，可以复用现有实现的模式，只需替换类型名称
2. 复杂分析需要仔细设计抽象值和传递函数
3. 优先使用预定义的AnalysisEntity和AbstractLocation相关访问器基类
4. 确保合并操作的正确性和性能
5. 考虑分析精度和性能的平衡

通过这套框架，开发者可以专注于分析逻辑本身，而不必重复实现数据流分析的基础设施，大大提高了开发效率和分析器的可靠性。

roslyn-analyzers 项目地址: https://gitcode.com/gh_mirrors/ro/roslyn-analyzers