超级会员免费看
CIL:用于C程序分析和转换的中间语言及工具
1. 引言
C编程语言以其处理底层结构的灵活性而闻名,但无论是人类还是自动化工具,都难以理解和分析它。在分析和检测C程序以确保指针安全使用的项目中,现有的C中间语言和前端工具都无法满足所有需求。有些工具级别过高,无法支持详细分析;有些则级别过低,专为编译器设计;还有些无法处理GCC扩展,导致无法用于使用这些扩展的软件,如Linux设备驱动程序和内核。
例如下面的C代码片段:
1 struct { int *fld; } *str1;
2 struct { int fld[5]; } str2[4];
3 str1[1].fld[2];
4 str2[1].fld[2];
第3行和第4行语法相同,但含义不同。第3行涉及三次内存引用,而第4行仅涉及一次。低级别表示虽然没有这种歧义,但通常会丢失类型、循环等高级结构的信息,且难以以忠实于原始源代码的方式输出。因此,目标是找到一种折中的方法。
CIL(C Intermediate Language)是一种高度结构化的“干净”C子集,满足易于分析、接近源代码且能处理实际代码的要求。它减少了语法和概念形式的数量,例如将所有循环结构简化为单一形式,为所有函数体添加显式返回语句,并消除了“->”等语法糖。CIL还将类型声明与代码分离,使类型提升显式化,并在函数体内扁平化作用域。此外,CIL支持除嵌套函数外的所有GCC和MSVC扩展,能够处理整个Linux内核。
2. 左值处理
左值是指引用存储区域的表达式,只有左值才能出现在赋值语句的左侧。在C
订阅专栏 解锁全文
扫一扫
60
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
