怎样使用Joern生成Program Dependence Graph并和源码中的行号对应起来

最新推荐文章于 2024-05-23 09:34:03 发布
原创 最新推荐文章于 2024-05-23 09:34:03 发布 · 5.2k 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用Joern工具生成程序依赖图(PDG),并通过实际案例解释如何从生成的PDG中获取节点对应的源代码行号,为后续源代码分析提供支持。

这个问题我已经想搞清楚很久了,不得不说,很多开发工具(或者说开源项目)的人,脑子都是一团浆糊,虽然标榜自己可用于科研,但是完全不知道科研人员的需求在哪,写出来的文档也是乱七八糟。

按照以前的Joern的文档,我根本没搞清楚怎么生成PDG,现在算是清楚了:https://docs.joern.io/exporting/

我们以一个别人论文里的例子来说明,例如我要生成下面这个Example.c文件的PDG:

int main(int argc, char **argv)
{
    char *items[] = {"boat", "car", "truck", "train"};
    int index = Untrusted();
    printf("You selected %s\n", items[index-1]);
    int upbound = sizeof(items) / sizeof(items[0]);
    printf("Last item %s\n", items[upbound - 1]);
}

这个文件是没法编译的,但是通过island grammar,Joern是可以分析它的,在安装好了Joern之后,我们运行:

./joern-parse Example.c
./joern-export --repr pdg --out Example

就可以生成一个Example的目录,并且在目录下面有0-pdg.dot,1-pdg.dot,2-pdg.dot这些文件,我们一般只关心第一个即可,可以看看这个文件长什么样:

digraph main {  
"1000100" [label = "(METHOD,main)" ]
"1000135" [label = "(METHOD_RETURN,int)" ]
"1000101" [label = "(PARAM,int argc)" ]
"1000102" [label = "(PARAM,char **argv)" ]
"1000105" [label = "(<operator>.assignment,*items[] = {\"boat\", \"car\", \"truck\", \"train\"})" ]
"1000108" [label = "(<operator>.assignment,index = Untrusted())" ]
"1000111" [label = "(printf,printf(\"You selected %s\n\", items[index-1]))" ]
"1000115" [label = "(<operator>.subtraction,index-1)" ]
"1000119" [label = "(<operator>.assignment,upbound = sizeof(items) / sizeof(items[0]))" ]
"1000121" [label = "(<operator>.division,sizeof(items) / sizeof(items[0]))" ]
"1000122" [label = "(<operator>.sizeOf,sizeof(items))" ]
"1000124" [label = "(<operator>.sizeOf,sizeof(items[0]))" ]
"1000128" [label = "(printf,printf(\"Last item %s\n\", items[upbound - 1]))" ]
"1000132" [label = "(<operator>.subtraction,upbound - 1)" ]
  "1000119" -> "1000135"  [ label = "DDG: sizeof(items) / sizeof(items[0])"] 
  "1000128" -> "1000135"  [ label = "DDG: items[upbound - 1]"] 
  "1000102" -> "1000135"  [ label = "DDG: argv"] 
  "1000124" -> "1000135"  [ label = "DDG: items[0]"] 
  "1000101" -> "1000135"  [ label = "DDG: argc"] 
  "1000111" -> "1000135"  [ label = "DDG: printf(\"You selected %s\n\", items[index-1])"] 
  "1000122" -> "1000135"  [ label = "DDG: items"] 
  "1000111" -> "1000135"  [ label = "DDG: items[index-1]"] 
  "1000128" -> "1000135"  [ label = "DDG: printf(\"Last item %s\n\", items[upbound - 1])"] 
  "1000108" -> "1000135"  [ label = "DDG: Untrusted()"] 
  "1000132" -> "1000135"  [ label = "DDG: upbound"] 
  "1000115" -> "1000135"  [ label = "DDG: index"] 
  "1000100" -> "1000101"  [ label = "DDG: "] 
  "1000100" -> "1000102"  [ label = "DDG: "] 
  "1000100" -> "1000105"  [ label = "DDG: "] 
  "1000100" -> "1000108"  [ label = "DDG: "] 
  "1000100" -> "1000111"  [ label = "DDG: "] 
  "1000105" -> "1000111"  [ label = "DDG: items"] 
  "1000108" -> "1000115"  [ label = "DDG: index"] 
  "1000100" -> "1000115"  [ label = "DDG: "] 
  "1000100" -> "1000119"  [ label = "DDG: "] 
  "1000100" -> "1000121"  [ label = "DDG: "] 
  "1000100" -> "1000122"  [ label = "DDG: "] 
  "1000100" -> "1000128"  [ label = "DDG: "] 
  "1000119" -> "1000132"  [ label = "DDG: upbound"] 
  "1000100" -> "1000132"  [ label = "DDG: "] 
}

如果我们运行:

dot -Tpng 0-pdg.dot -o 0-pdg.png

就可以生成下面这个图:

可以很明显地看到,这个图并不是以语句为节点单位的,而是更细粒度的类似于AST节点的node。但是,往往我们在分析源码的时候,需要和某一行对应起来(例如Diff是以一行作为单位的),那怎么办呢?抱歉,Joern的文档是不会给我们答案的。例如这里有人也提了这个问题:https://gitter.im/joern-code-analyzer/community

呵呵呵,但是并没有人回复他。所以得自己想想办法。

按照这里的介绍,我们是可以query所生成的CPG(Code Property Graph)的所有信息的:https://docs.joern.io/quickstart#querying-the-code-property-graph

例如我们可以通过:

cpg.method.name.l

来返回所分析代码中的所有function name,按道理说,看上面的0-pdg.dot文件,每一个节点都有一个唯一的编号,那我们应该能把其行号输出出来:

最方便起见,我们可以用:

cpg.all.l

可以看到是包含所有的节点行号的,但是似乎不太好分析,看到这里介绍:https://docs.joern.io/cpgql/reference-card#execution-directives

除了用.l之外,我们可以输出成Json,这样就好分析了(顺便吐槽一下这个.l,你前面都没简写,后面不能用个.list吗,非得用个.l,让人和.1傻傻分不清):

cpg.all.toJsonPretty |> "Json.txt"

如果我们要批量分析很多个源码文件呢,那显然用这种interactive的方式就不行了,我们需要借助于:https://docs.joern.io/interpreter

例如我们保存一个test.sc文件:

@main def exec() = {
   loadCpg("cpg.bin")
   cpg.all.toJsonPretty |> "Temp.json"
最低0.47元/天 解锁文章
源码分析工具joern使用教程
SHELLCODE_8BIT的博客
10-05 3708
Joern一个对源代码、字节码二进制代码进行稳健分析的平台。它生成代码属性图,一种用于跨语言代码分析的代码图形表示。代码属性图存储在自定义图数据库中。这允许使用以基于 Scala 的特定领域查询语言制定的搜索查询来挖掘代码。Joern 的开发目标是为静态程序分析中的漏洞发现研究提供有用的工joern 现在支持的语言:NameBased onMaturityC/C++HighC/C++Highx86/x64GhidraMediumJVMSootMediumLLVM。
使用Joern生成code property graph的过程记录(包括目前存在的问题)
qysh123的专栏
04-13 2093
不得不说,这些工具的易用性文档的可读性,还是有很大的问题的。 Joern的论文发表在04年的Okland上。其目前的官网是:https://joern.io/docs/,这里简单介绍一下按照官网流程安装使用时遇到的问题: 首先,按照这里的介绍:https://joern.io/docs/installing/可以很轻松地看到说明里的界面。但是我们的目的是想很快生成其code proper...
Joern(版本v1.0.141) 的简易教程
^_^
06-18 2941
这篇文章主要介绍一下Joern v1.0.141的使用,官方文档见这:https://joern.io/docs/。 之前的博客主要集中在讲joern 0.3.1的用法,官方文档:https://joern.readthedocs.io/en/latest/ 由于joern 0.3.1的安装比较繁琐,我没成功安上,倒是新版本很容易地安好了。(可能过个几年,这个新版本也变成了老版本=_=) 言归正传,Joern使用流程比较简单,主要分为两个部分。 导入代码生成代码属性图CPG 首先我们可以从github上找
transform code to graph with joern
khy123khy的博客
07-16 1037
文章目录AST 现在用joern来构建代码属性图。joern可以生成AST,CFG,PDG,然后将这三者全部融合在一起。对于GNN来说,输入需要各个节点的属性以及节点之间的关系。因此,下面有两种方式来用joern构建,一种是直接用其生成的CPG来进行处理;第二种方式是分别将生成的三种结构进行组合。 用joern生成的这三种图的存储方式都可以通过json对象或者json string的形式进行存储。(那么这三种结构中的节点,是否能够统一联系在一起?) AST 用joern可以将函数解析出来生成AST,这个AS
Joern生成各种图
apple_53406386的博客
04-02 2446
Joern基本使用
程序依赖图(Program Dependency Graph)-(PDG)
阿航的博客
04-21 6068
1.定义 百度百科: 程序依赖图(Program Dependence Graph)是程序的一种图形表示,它是带有标记的有向多重图。程序依赖图能够表示程序的控制依赖数据依赖关系。程序依赖图(Program Dependence Graph)是关于源代码的一种图模型。源代码的图模型包括流程图(Control Flow Graph)、控制依赖图(Control Dependence Graph)、数据流程图(dataDependence Graph)、程序依赖图(Program Depend..
在python脚本中调用joern批量生成C/C++代码属性图
qq_36281420的博客
03-26 4784
链接导航 joern基本使用介绍 1 解析前的准备 joern在解析C/C++代码时,输入形式是一个独立的文件夹,每个文件夹包含着要解析的.cpp文件,具体如下: 每一个文件夹的内容都只包含一个独立的.cpp文件 也就是说:我有一个很大的数据集,里面是很多的C++代码段,我需要先把这些C++代码段包装成一个个独立的.cpp代码文件,然后再使用与.cpp文件数量相等的文件夹来包裹住每一个独立的.cpp文件,即每个文件夹里面只有一个.cpp文件。 我的文件目录结构为: data data/c_co
精选资源
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
2. **安装Python依赖**:在命令行中使用`pip install -r requirements.txt`命令来安装所有必要的Python库。 3. **配置Joern**:根据文档设置环境变量,如指向Joern的路径或数据库连接。 4. **运行Python脚本**:编写...
论文阅读:The Program Dependence Graph and Its Use in Optimization
qq_36281420的博客
12-26 1673
依赖关系 数据依赖控制依赖 Control Flow Graph,CFG,控制流图 控制流图是一个有向图 支配关系: 图中的结点a支配结点b(因为START->b的路径始终会经过结点a) PROGRAM DEPENDENCE GRAPH ,PDG,程序依赖图 The PDG represents a program as a graph in which the nodes are...
生成程序片段(程序依赖图PDG)
kirsten111111的博客
06-01 2362
语句 3 对语句 1 的依赖性是因为变量 x 的值在语句 3 中被修改 (x = x - 1),且该修改后的值被用于语句 1 中 while 循环的条件表达式中 (while (x > 0)). 语句 3 中 x 的更新会影响语句 1 中的循环条件。语句 3 中 x 的更新值 (x = x - 1) 用于计算语句 2 中的 y (y = y + x)。注意:如果它们在循环中,定义清晰的路径可能从一个顶点到一个“较早”的顶点。语句3语句1之间存在依赖关系,语句3语句2之间也存在依赖关系。
CodeGraph:开源的视觉编程工具,适用于想要制作游戏但不知道如何编程的艺术家,设计师其他非程序员-Unity3d source code
03-25
代码图 CodeGraph一个开放源代码的可视化编程工具,适用于想要制作游戏但不知道如何编程的艺术家,设计师其他非程序员。 它基于Unity的新UIElements库GraphView,基于相同的Shader Graph库建立。 入门 先决条件 CodeGraph使用Unity 2019.3.x构建的,但任何其他支持UIElement的版本均应与CodeGraph完美​​配合。 CodeGraph除了.unitypackage文件中的Newtonsoft.JSON外,没有任何依赖关系。 正在安装 从“页面下载您要使用的。 (下载.unitypackage文件) 然后,只需在Unity中打开.unitypackage文件即可。 用法 导入CodeGraph Unity软件包后,可以通过右键单击资产文件夹(来自Unity)创建新的CodeGraph MonoBehaviour来开始
joern画AST、CFG、CDG、DDG、PDG、CPG
^_^
01-07 1万+
之前写了一点joern的博客,发现很多人在问我怎么画图。确实,用joern这个工具的话,画代码属性图是这个工具的亮点了。 这篇文章怎么说呢,也可以看作是对官方文档的翻译实现吧。 能搜到这篇文章,想必应该是搜到上面的一个图的名字进来的。就不详细介绍每个图了,就简单介绍下缩写的含义。 AST:abstract syntax tree CFG:control flow graph CDG:Control Dependence Graphs DDG:Data Dependence Graphs PDG:Prog
使用Joern处理大量文件生成PDG速度很慢的解决方法
qysh123的专栏
05-26 1225
这个问题我也是无语了。在之前的博客中,我介绍了怎么通过Joern生成PDG,特别是以代码行为单位的PDG:怎样使用Joern生成Program Dependence Graph源码中的行号对应起来_蛐蛐蛐的博客-优快云博客 但是最近用Joern的时候,发现速度越来越慢,实在不知道怎么回事。抱怨Joern速度慢也不是我一个人了,例如这里: 今天慢得实在太离谱了,我仔细看了一下,发现在文件夹下有个workspace的文件夹,每次处理一个文件的时候都会更新其下的所有文件夹(例如cpg.bin,cpg
Spreadsheet Dependency graph
jellyfish
11-19 260
In spreadsheets, such as Excel, we can write simple formules like the following:     Here C4 = A3 + A5, so if A3=5 and A5=7, then C4=12. If we change A3 to 6 and hit enter, then C4 is automatical...
Joern查询进阶
^_^
07-10 1494
这篇文章主要介绍如何用joern进行更灵活地分析源码,适用于Joern 1.x版本 Joern提供了一种基于Scala的查询语言。这种方式的好处是自动继承了所有宿主语言的特性。所以我们可以实用scala编程方式去编写joern的脚本。这篇文章将介绍joern查询语言的基础概念,举例子介绍。 PS:在查询之前,我们需要使用importCpg或者loadCpg来导入joern-parse生成的代码属性图。 importCpg("../output/testcode.bin.zip") 节点,标签,表达式.
如何运行Joern中的script
qysh123的专栏
04-20 1281
这篇博客接上一篇的内容,总结一下怎么运行Joern自带的一些示例性的script。 按照这里的介绍:https://joern.io/docs/shell/,当我们在Joern的shell中用loadCpg("cpg.bin")这种方法加载Code Property Graph后,可以直接运行诸如: cpg.runScript("general/pdg.sc") 这样的命令,来加载运行脚...
探秘Code Property Graph:高效、可扩展的代码分析利器
gitblog_00019的博客
05-23 695
探秘Code Property Graph:高效、可扩展的代码分析利器 codepropertygraphCode Property Graph: specification, query language, and utilities项目地址:https://gitcode.com/gh_mirrors/co/codepropertygraph 在软件工程领域,高效且准确的代码分析是关键环节之...
怎样在Ubuntu 22.04上使用Joern处理Java源码
qysh123的专栏
12-22 1339
经过网友的提醒,我发现现在的Joern确实可以处理Java源码了,这里简单介绍一下,在一台新的Ubuntu 22.04系统中怎么使用Joern
【程序分析】数据依赖、控制依赖、程序依赖图PDG、系统依赖图SDG
热门推荐
汪汪杂记
09-09 1万+
转载整理自程序依赖相关知识点(PDG,SDG).供自己学习 1. 预备知识:可达性的定义 存在变量 v 定义d:对变量v的赋值语句称为变量v的定义 使用:在某个表达式中引用变量v的值 kill:变量v被再次赋值时,上一次赋值对变量v的定义d就被kill掉了 d可以到达p:定义d到点p之间存在一条路径,且在路径中定义d没有被kill掉 下图为转载文章中截的图 d可以通过path2到达u但是不能通过path1到达u,因为k这条语句kill掉了定义d 因为d到u之间存在着没有被kill的路径pat.
使用joern生成一段简单代码的CPG图。
最新发布
10-10
Joern一个强大的静态分析工具,用于处理Java、Kotlin等语言的代码。要生成简单的CPG (Control-Flow Graph) 图,首先你需要安装Joern了解其基本用法。以下是使用Python API生成CPG图的一个简短示例: ```python from joern import Joern # 初始化Joern环境 j = Joern() # 加载Java文件 code_source = """ public class SimpleCode { public void main(String[] args) { int a = 5; if (a > 0) { System.out.println("Positive"); } else { System.out.println("Zero or Negative"); } } } """ # 创建一个代码解析器 parser = j.parser.parseSourceString(code_source, 'java') # 获取主函数的控制流图 main_method_cpg = parser.methodByName('main').cpg() # 打印CPG图的基本信息 print(main_method_cpg.edges()) ``` 这个例子展示了如何从一个简单的Java程序创建一个控制流程图,它显示了`main`方法内的条件分支循环结构。
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值