自定义Jaco-ifds分析器涉及的关键点

原创 已于 2023-12-25 18:54:50 修改 · 529 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2023-12-22 18:54:54 首次发布
文章介绍了用于Java代码安全分析的框架,包括DomainFact的基本概念,如ZEROFact和不同类型的SummaryFact,如VulnerabilityLocation和调用链信息。详细描述了各种处理函数(如obtainPossibleStartFacts等)在分析过程中的角色,以及如何记录和处理新发现的问题和跨单元调用信息。

1 DomainFact

        ZEROFact:0点

        其他Fact可以基于这个接口定义。例如框架已提供的UnusedVariableNode、TaintNode、NpeTaintNode、TaintAnalysisNode

        也可以理解成ifds图中的小圆圈。

2 SummaryFact

        VulnerabilityLocation:记录问题信息

        SummaryEdgeFact:记录边信息

        CrossUnitCallFact:跨Unit调用时的调用信息

        TraceGraphFact: 调用链信息

        TraceGraph:处理完的调用链?

3 SummaryStorage

        存储SummaryFact信息,不同的Unit之间可以共享信息。

4 AnalysisDependentEvent

        NewSummaryFact

        可以报告记录检测出的问题,以及其他的SummaryFact信息。

        EdgeForOtherRunnerQuery

        跨unit调用时会产生这个事件。

5 FlowFunctionsSpace

        定义了domainFact的传播处理函数。

       obtainPossibleStartFacts

       初始化fact。设置开始分析时的domainFact。一个示例数据:

initFacts: [[ZERO fact], [This is test fact]]

        obtainSequentFlowFunction

        normal边处理函数。可以获取当前处理指令、下一条指令以及domainFact信息。一个示例数据:

current : %4 = %1 + %2
next : %6 = this.genName(%4, %0)
domainFact : [ZERO fact]

        obtainCallToStartFlowFunction

        call边处理函数。可以获取调用点、被调用函数以及domainFact信息。一个示例数据:

callStatement: %6 = this.genName(%4, %0)
callee: (id:72)org.example.C#genName(int, java.lang.String)
domainFact: [ZERO fact]

        obtainCallToReturnFlowFunction

        call-to-return边处理函数。可以获取调用点和返回点,以及domainFact信息。一个示例数据:

callStatement: %6 = this.genName(%4, %0)
returnSite: return %6
domainFact: [ZERO fact]

        obtainExitToReturnSiteFlowFunction

         return边处理函数。可以获取调用点、返回点、退出点以及domainFact信息。一个示例数据:

callStatement: %6 = this.genName(%4, %0)
returnSite: return %6
exitStatement: return %1
domainFact: [ZERO fact]

6 handleNewEdge

        发现新的edge就会调用这个函数处理。

        产生AnalysisDependentEvent,即NewSummaryFact和EdgeForOtherRunnerQuery事件。

7 handleNewCrossUnitCall

        跨unit调用时,调用该函数处理

        产生AnalysisDependentEvent,即NewSummaryFact和EdgeForOtherRunnerQuery事件。

8 handleIfdsResult

        unit内fact传播结束后调用该函数处理。

        一般使用analysis模块提供的默认处理方式。如果有像未使用变量之类的需要超图上的所有指令遍历完之后,再确定问题的。可以在这一步进行处理。

        ifdsResult用以下三种方式组织edge和fact信息:

        1 pathEdges:每发现一条新的edge,都会保存记录。statement相同,fact不同的语句记录成不同的edge。

        2 resultFacts: 可以查询到每条指令都有哪些fact传播到了该条指令处。

        3 pathEdgesPreds:每条边的前置边,某条边可能会有n(n>=1)条前置边。

9 问题信息记录

        检测问题在报告上展示,需要记录如下相关信息:

                在handleNewEdge中生成NewSummaryFact事件,事件报告的是VulnerabilityLocation信息。

                在handleNewEdge中记录发现问题的ifdsVertex信息。

                在handleIfdsResult中生成TraceGraphFact信息,并生成NewSummaryFact事件。

10 关系图

        运行时调用关系,大概如下图:

【matlab源码】JACO²-6DOF机器人运动学和动力学matlab分析
10-03
本分析的MATLAB源码不仅提供了对JACO²-6DOF机器人运动学和动力学的深入研究,也为机器人开发者和研究者提供了一套有效的分析工具。通过运行这些源码,用户可以直观地看到机器人的运动模拟,验证理论计算,调整参数...
JACO3-开源
04-24
**JACO3 开源项目详解** JACO3,全称为“Joint Architecture for Collaboration Optimization 3”,是一个致力于创建分布式仿真环境的研究与开发项目。该项目的主要目标是为工业合作伙伴提供一个安全、协作的平台,...
jaco-ifds熟悉fact传播与api接口处理关系调试代码
javajingling的专栏
12-22 1009
jaco-ifds熟悉fact传播与api接口处理关系调试代码
husky+kinova jaco2 仿真
**My Coding Family**
12-30 719
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
kinova-jaco2使用Moveit!控制真实机械臂抓取固定点物体
puqian13的博客
10-16 8667
kinova-jaco2使用Moveit!控制真实机械臂抓取固定点物体
husky+jaco2实现在gazebo与rviz中联合仿真
**My Coding Family**
12-30 1169
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
使用ros-master控制kinova jaco2机械臂
抗魔斗篷
12-28 3285
@kinova 6自由度 gen2 参数j2n6s200 安装 cd ~/catkin_ws/src git clone https://github.com/Kinovarobotics/kinova-ros.git kinova-ros cd ~/catkin_ws catkin_make 编译成功如下图 复制规则文件10-kinova-arm.rules(默认装在~/catkin_ws/src/kinova-ros/kinova_driver/udev中,如果) 使用命令复制:sudo cp
Kinova-Jaco2 与Kinect2进行手眼标定
LJQ的博客
09-03 2823
Kinova-Jaco2 与Kinect2进行手眼标定纪念下第一次写博客主要参考链接Launch文件说明参考说明后续标定操作急中生智总结 纪念下第一次写博客 手眼标定有两种,本文是进行了eye to hand(眼在外)与eye in hand (眼在手上)相对应。使用的是ubuntu18.04,Ros Melodic, Kinova Jaco2 以及KinectV2。 主要参考链接 主链接htt...
Kinova-Jaco2机械臂移动速度设置
LJQ的博客
11-12 2599
Kinova-Jaco2机械臂移动速度设置起因设置方式 起因 当使用位姿控制Kinova机械臂时,移动速度远远慢于使用关节角控制kinova机械臂。在IROS比赛中着实有点浪费时间,而且徐博的后续实验也需要用到kinova机械臂进行速度与轨迹跟随。 设置方式 在纠结了很多天未果,从茫然无从下手的状态,到豁然开朗,对kinova-ros整个包的结构有了更深层次的理解了。 刚开始想着是找到一个参数设置...
KINOVA公司JACO2、MICO2从安装到开发
WEN_LG的博客
03-04 4556
一、简单介绍JACO2、MICO2  JACO2、MICO2是KINOVA公司的两款轻量型机械臂,JACO2 有4、6、7自由度;MICO2有4、6自由度,他们两个最主要的区别在材料、工作空间、负载、本体重量。  材料上: 项目 JACO2 MICO2 材料 碳钎维(连杆),关节(铝合金) 增强型塑料(连杆),关节(铝合金) 手臂范围 700mm(6DOF) 550(4DO...
kinova-jaco2 与 xtion pro live 进行手眼标定(eye on base)
AbelisGod的博客
03-06 1610
kinova-jaco2 与 xtion pro live 进行手眼标定(eye to hand)(未实践) 机械臂轨迹规划需要手眼协作,所以需要对kinova机械臂和摄像头的坐标系进行变换,用于物品抓取。 基本的package安装 # -----基本环境为如下------ # 安装ROS-melodic完整版 # 安装opencv3.4.10 # cuda 11.0 # cudnn 8.0 # 摄像头为openni驱动,每个人摄像头驱动不一样,就不赘述了 sudo apt-get install ros
模糊集matlab代码-Kinect-Jaco-Control:一个完整的手势识别系统,使用类型2间隔模糊集和使用非线性学习的复杂任务规划,使
06-19
模糊集matlab代码Kinect-Jaco-Control 一个完整的手势识别系统,使用类型 2 间隔模糊集和使用非线性学习的复杂任务规划,使用 XboX Kinect 和 Kinova Jaco 机器人手臂实现。 文件夹结构如下: SkeletonBasics-WPF:...
jacob-1.17-M2-x64和jaco.rar
05-20
《深入理解Jacob库:jacob-1.17-M2-x64与jaco.jar的使用详解》 Jacob(Java-COM Bridge)是一款强大的Java库,它为Java开发者提供了与Windows COM组件交互的能力。Jacob的核心在于一个动态链接库(DLL)文件——...
网页开发,在线%新版本旅游管理%系统,基于eclipse,html,css,jquery,servlet,jsp,mysql数据库
Strategic__的博客
11-24 582
在帮助客户修改这个在线旅游管理系统Demo时,从需求分析到上线迭代,踩了不少坑也攒了些经验。用Eclipse搭框架,HTML+CSS 搞前端页面,jQuery优化交互,Servlet 和 JSP 做后端处理,再配上MySQL存数据,整套下来也算顺顺当当。开发时候关键是多测多改,用户体验这块不能偷懒。现在系统功能稳定,既能满足基础管理需求,也支持定制开发。
MyBatis + PageHelper 分页内幕,PageHelper 是如何动态构建 LIMIT 分页 SQL 的
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-26 578
若依系统中有很多的表格数据、后端接口实体中并没有看到有接收分页大小和页码的属性,在系统的mapper层面SQL语句中并没有看到对应的分页限制。它是如何实现这个分页效果的呢?是将所有的数据查询出来,然后再分页吗?这样效率岂不是非常低。带着这样的疑问,稍微研究了一下这个系统的分页方法。更多详细文章后端是通过从 HttpServletRequest 对象中获取分页的页码和大小,然后创建Page分页对象,在执行sql查询的时候,动态构建分页限制条件。从而实现分页,并不是在查询到所有数据之后再进行的分页处理。
Java原生网络编程-BIO与NIO
照母山挖洋芋
11-24 865
摘要:本文对比了Java原生JDK中的BIO(阻塞I/O)和NIO(非阻塞I/O)网络编程模型。BIO采用"一连接一线程"模式,存在线程资源浪费和性能瓶颈问题,可通过线程池优化为伪异步I/O模型。NIO通过Selector、Channel和Buffer三大核心组件实现非阻塞通信,支持单线程管理多个通道。重点介绍了NIO的Reactor模式、事件类型(OP_READ/OP_WRITE等)及服务端/客户端的不同关注点,展示了NIO相比BIO在高并发场景下的优势。(149字)
SpringBoot后端服务重定向
最新发布
2509_94200968的博客
11-27 175
选择哪种方法取决于具体需求和架构。在我的场景中,使用了Spring MVC的重定向。但如果需要一个长期的解决方案,需要考虑前端同步更新,避免不必要的重定向的开销。或者使用反向代理或者Spring Cloud Gateway。愿你我都能在各自的领域里不断成长,勇敢追求梦想,同时也保持对世界的好奇与善意!
Springboot | Spring Boot 3 纯 JDBC 实现宠物管理系统增删改查(无 ORM 框架)
张较瘦
11-24 793
本文介绍了基于Spring Boot 3和纯JDBC实现的宠物管理系统CRUD操作。通过原生JDBC方式,不使用任何ORM框架,帮助开发者深入理解底层数据库操作原理。文章详细说明了环境准备(JDK17+、Spring Boot 3.2.x、MySQL 8.0)、项目依赖配置、数据库连接设置以及表结构创建。核心实现包括:Pet实体类定义(包含id、name、breed和age字段)以及PetService服务层,利用JdbcTemplate封装增删改查操作,重点演示了如何通过PreparedStatement
AspectJ、Spring AOP 与 Solon AOP:Java AOP 框架的三剑客
向往自由的少年!(我是一个少年!!!)
11-26 310
本文对比了Java企业级开发中三种主流AOP实现:AspectJ、Spring AOP和Solon AOP。AspectJ功能最全面,支持字节码织入,可拦截各类连接点但配置复杂;Spring AOP基于动态代理,与Spring生态集成度高,但仅支持方法执行拦截;Solon AOP同样使用动态代理,采用纯注解驱动设计,更轻量但侵入性较强。选择建议:Spring项目优先Spring AOP,极致需求选AspectJ,轻量云原生场景考虑Solon AOP。三种方案各有侧重,可根据项目需求灵活选择。
实现复杂手势识别系统的Kinect-Jaco-Control项目
资源摘要信息:"模糊集matlab代码-Kinect-Jaco-Control:一个完整的手势识别系统,使用类型2间隔模糊集和使用非线性学习的复杂任务规划,使" 在介绍这个项目之前,我们需要先对几个关键概念进行解释。首先,“模糊集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值