CPG与AST、CDG、CFG、DDG、PDG

已于 2025-05-27 13:15:55 修改
阅读量277 收藏 7
点赞数 4
CC 4.0 BY-SA版权
文章标签: 开发语言
于 2025-05-27 13:09:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kingdom_java/article/details/148255298

​​1. 核心定义对比​​

在这里插入图片描述

2. 代码属性图(CPG)的核心思想​​

CPG 是一种 ​​多维图结构​​,它将不同维度的代码分析结果(AST、CFG、CDG、DDG、PDG 等)融合到一个统一的图中。

​​* 核心组件​​:
​​节点​​:表示代码元素(如变量、函数、语句、控制块等)。
​​边​​:表示不同类型的关系(语法结构、控制流、数据依赖等)。
​​* 整合方式​​:
以 AST 为基础骨架,通过属性扩展添加控制流、数据依赖等边(例如:CFG_EDGE, DATA_DEP_EDGE)。
将 PDG(控制+数据依赖)作为 CPG 的子图。

3. 代码属性图与其他图的关系​​

图类型 与 CPG 的关系 AST ​​基础结构​​:CPG 的节点和语法关系直接继承自 AST。 CFG ​​嵌入为边​​:CFG 的控制流边作为 CFG_EDGE 添加到 CPG 中。 CDG ​​部分映射​​:CDG 的控制依赖关系通过 CONTROL_DEP_EDGE 在 CPG 中体现。 DDG ​​部分映射​​:DDG 的数据依赖关系通过 DATA_DEP_EDGE 在 CPG 中体现。 PDG ​​子图​​:PDG 是 CPG 的子图,包含所有控制依赖和数据依赖边。

4. 代码属性图的优势​​

​​统一查询​​:可在单一图中同时分析语法、控制流、数据依赖等多维度关系。

  • 示例:查询存在数据依赖且被某个 if 条件控制的语句
query = "MATCH (cond:IfStatement)-[:CONTROL_DEP_EDGE]->(stmt:Statement)-[:DATA_DEP_EDGE]->(var:Variable)"

​* 高效检测漏洞​​:结合跨维度特征(如跨函数数据流 + 控制条件约束)。

​​* 扩展性强​​:可动态添加新属性(如指针别名分析、类型约束等)。

5. 实际应用示例​​

假设分析以下代码片段:

void foo(int x) {
    if (x > 0) {  // AST 节点: IfStatement
        int y = x * 2;  // AST 节点: Assignment
    }
}

在 CPG 中的整合表示:

​​* AST 关系​​:IfStatement → Assignment(父子节点)。
​* CFG 边​​:IfStatement 到 Assignment 的真分支边(CFG_EDGE)。

  • ​​CDG 边​​:IfStatement 控制 Assignment 的执行(CONTROL_DEP_EDGE)。
  • DDG 边​​:Assignment 的变量 y 依赖于 x(DATA_DEP_EDGE)。

​​6. 总结​​

​​CPG 是超级图​​:将 AST、CFG、CDG、DDG、PDG 统一整合,形成多属性、多关系的网络。
​​典型工具​​:Joern、CodeQL 等静态分析工具的核心模型。
​​适用场景​​:漏洞检测(如 SQL 注入、缓冲区溢出)、代码优化、逆向工程。
通过 CPG,开发者可以避免在多图之间切换,直接在一个模型中完成复杂分析。

transform code to graph with joern
khy123khy的博客
07-16 955
文章目录AST 现在用joern来构建代码属性图。joern可以生成ASTCFGPDG,然后将这三者全部融合在一起。对于GNN来说,输入需要各个节点的属性以及节点之间的关系。因此,下面有两种方式来用joern构建,一种是直接用其生成的CPG来进行处理;第二种方式是分别将生成的三种结构进行组合。 用joern生成的这三种图的存储方式都可以通过json对象或者json string的形式进行存储。(那么这三种结构中的节点,是否能够统一联系在一起?) AST 用joern可以将函数解析出来生成AST,这个AS
代码属性图(CPG)
爱远方的博客
02-10 1586
代码属性图是一种用于描述程序代码结构和属性的图形表示方式。它将程序代码中的各种元素(如类、函数、变量等)以节点的形式表示,节点之间的连接则表示它们之间的关系。简单来说就是由ASTCFGPDG整合而成的一种数据架构。
史上最全! 代码属性图CPGCPG中的DFG(Data Flow Graph)
qq_44826960的博客
04-15 1196
史上最全 代码属性图CPG讲解:DFG数据流图(Data Flow Graph)
joern代码属性图简介
我爱写报告的博客
12-13 5206
抽象语法树 抽象语法树是程序编译过程中形成的对于程序源码的中间表示,然而,直接从编译器获取抽象语法树势必要搭建程序的编译环境。对于一些程序来说这将是一个复杂的过程,并且对于一些旧程序,很可能找不到它们需要的编译工具和头文件。因此joern没有采取从编译器获取AST的方法,而是利用了一个基于island grammar的,直接从源码抽取AST的分析器。joern的分析器基于分析器生成工具ANTLR
代码分析属性图 CPG 介绍
fcsfcsfcs的博客
08-01 3954
代码分析工具层出不穷,编译器本身也内置了大量的静态检查,但分析的数据源较为单一。而本文要介绍的,是集众之所长的代码分析属性图 CPG,在漏洞分析上很有帮助。 1、定义 代码属性图(code property graph,简称 CPG) 是一种数据结构,用来通过 DSL(domain-specific language) 查询语句来挖掘代码漏洞。 它的主要思想如下: CPG 将多个程序表示(program representations)整合成一个 CPG 数据被存储在图数据库中 通过 DSL 在
程序分析-对程序依赖图(PDG)的理解
热门推荐
qq_44370676的博客
12-26 1万+
程序依赖图
在询问chatgpt后, 我们得出cfgcpg可以通过clang和LLVM的方法从C/C++文件中提取, 但是CDGDDG却陷入僵局
03-30
控制依赖图通常控制流图(CFG)相关,但CDG需要计算后支配树等信息,可能需要使用像LLVM的DotCFGPrinter这样的Pass来生成CFG的可视化,但CDG可能需要更深入的分析,比如使用PostDominatorTree分析。 对于数据依赖...
PLC编程中SICAR4.0、PackMLCPG标准状态机的内训实战源码解析
最新发布
04-08
内容概要:本文详细介绍了PLC编程领域的标准PLC状态机大合集,涵盖SICAR4.0、PackML和CPG等关键技术。资料主要针对西门子1500 PLC及其配套的TP1200触摸屏HMI,提供从理论到实战的全面指导。文中不仅解释了状态机的...
mathematicamatlab代码-CPG-Learn:CPG学习
05-22
目的:保存在SRT中生成CPG模型时的操作流程建议,并附上计算相关的代码 目录 Codes:存储相关的实验代码(Matlab-R2018b; Mathematica-11.3; C++; Python) Docs:存储在学习过程中使用的参考文献以及其余资料
cpg.rar_CPG
09-20
CPG助手程序可能会处理时钟相关的中断事件,如时钟源故障或频率切换完成,以确保系统的响应性和可靠性。 7. **调试工具**:为了方便开发者调试和优化,CPG助手程序可能还包括一些打印函数或日志记录功能,用于...
Jess:Jess是语义切片扩展的Joern的缩写。 使用此工具,您可以将C代码导入到代码属性图中,然后计算语义切片(实现所选功能的程序的子集)
03-25
杰斯 Joern的扩展版本( )开发分支。 源代码分析充满了图:抽象语法树,控制流图,调用图,程序依赖图和目录结构,仅举几例。 Joern使用健壮的C语言解析器分析代码库,并通过存储在Titan图数据库中的一个大型属性图来表示整个代码库。 这允许使用图遍历语言Gremlin和Cypher制定的复杂查询来挖掘代码。 名为Jess的扩展版本包含一些错误修正和补充,以用作“语义单元标识符”。 语义单元(或语义切片)包含语义相关的代码行,它们具有相同的目的。 通过解析预处理程序语句来扩展Joern的属性图,以使该图具有可变性。 该图用于在程序切片的帮助下识别语义单位。 切片可以包含C和C预处理程序代码。 dev分支的当前状态为“进行中”,这意味着有时该工具将无法使用。 要获得更稳定的版本,请查看稳定分支或专用发行版。 该文档可以在找到
llvm2cpg:LLVM符合代码属性图
03-04
llvm2cpg llvm2cpg是将LLVM位代码转换为代码属性图CPG)的工具。 可以通过或进一步分析CPG。 首先,请务必。 之后,继续并学习如何。 如果您有任何疑问,请随时或进行。
基于数据依赖图的主域变量识别方法* (2009年)
04-28
随着企业/组织中大量遗留系统的产生,遗留系统的业务逻辑提取技术也受到越来越多的关注。对于提取业务逻辑,主域变量是一个很好的入口点。在应用领域中,主域变量对应着重要的业务对象,分析主域变量的状态变化以及主域变量间的关系可以获得大部分的业务逻辑。但现今,国内外对于主域变量识别技术的研究大多只提到它的重要性,并没有提出如何提取主域变量的具体方法。给出了一种基于数据依赖图(DDG)的主域变量识别方法,并将该方法运用到一大型遗留系统的业务逻辑提取中。实践证明该方法大大提高了提取效率,并有效地降低了出错的可能性。
joern:基于代码属性图的CC++JavaBinary开源代码分析平台
07-24
约恩 Joern 的文档可在此处获得: : 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling (synthetic)/ammonite/predef/interpBridge.sc Compiling (synthetic)/ammonite/predef/replBridge.sc Compiling (synthetic)/ammonite/predef/DefaultPredef.sc Compiling /home/tmp/shiftleft/joern/(console) ██╗ █████
史上最全 抽丝剥茧代码属性图CPG-第二弹:CPG中的DFG-1
qq_44826960的博客
03-31 1063
此处我之前写的文章“SAST-数据流分析方法-理论”(加链接)讲的ICFG的构建方法类似,笔者认为这种基础性质的东西还是有必要掌握的,建议对ICFG构建不熟悉的同学点链接再学习一下~OK,目前为止,CallExpression的DFG构建过程已经验证完成,后续的其他类型的节点的验证过程直接贴图了,不再赘述,大家直接看图就OK~可以看到,结果源码是对应的,好,我们接着往下走,看看真实的DFG边是不是像上文说的那样构建的~,这里给大家讲一下,cpg的CallExpression有两个子类,一个是。
angr源码分析——数据依赖图 DDG
doudoudouzoule的博客
06-13 3511
由于官方文档中关于数据依赖图(DDG)的说明少之又少,所以这是一篇对angr构造数据依赖图由浅入深的分析博客。下面就开始吧。DDG的使用案例:#先加载一个二进制文件,选择符号分析模式 proj = angr.Project(binary_path,load_options={'auto_load_libs': False},default_analysis_mode='symbolic') #利用...
代码属性图之-joern初探
water_likly的博客
04-18 3561
本文仅作交流学习使用,严谨转载!!! 一 Joern安装 参考上篇博客https://blog.youkuaiyun.com/water_likly/article/details/88415127 二 Joern的初步使用 Joern的使用主要涉及到python-joern,neo4j的操作,本文仅作初步的学习。参考链接:Joern 首先,Joern是用来分析C/C++程序的,因此,我们先从网上或...
10.3 基本块调度
tang7mj的博客
02-17 1252
表调度技术是编译器后端优化中的一项重要技术,通过优化指令执行顺序,可以显著提高程序的运行效率和处理器的利用率。虽然本文介绍的是基于拓扑排序的简单表调度算法,但实际应用中可能需要更复杂的策略来选择最佳的拓扑次序,以及解决资源冲突和调度延迟等问题。未来的节章将进一步探讨这些高级策略和技术。探索编译器优化:区分优先级的拓扑次序在表调度中的应用在编译器设计和代码优化领域,表调度是一种关键的技术,它通过重新安排指令的执行顺序来提高程序的执行效率。这种方法特别关注于优化基本块内的指令顺序,即那些没有分支的指令序列。
史上最全! 抽丝剥茧代码属性图CPG
qq_44826960的博客
04-08 1104
史上最全 抽丝剥茧代码属性图CPG系列
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值