Soot 工具命令行参数解释完整版

本文主要是介绍Soot 工具命令行参数解释完整版，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

Soot 是 McGill 大学的 Sable 研究小组自 1996 年开始开发的 Java 字节码分析工具，它提供了多种字节码分析和变换功能，通过它可以进行过程内和过程间的分析优化，以及程序流图的生成，还能通过图形化的方式输出，让用户对程序有个直观的了解。尤其是做单元测试的时候，可以很方便的通过这个生成控制流图然后进行测试用例的覆盖，显著提高效率。

官网链接如下：https://soot-oss.github.io/soot/。

命令提示符说明文档：https://soot-oss.github.io/soot/docs/。（我有一部分内容没翻译在这里，他们不在 -help 提示里面，属于高级命令）

Soot 官方指南：A Survivor's Guide to Java Program Analysis with Soot。（支持 pdf 下载，我暂时还未翻译这个）。

由于网络上对该工具的参数解释仅局限于模仿官方帮助文档介绍的部分常用参数，而未对其他参数进行解释。我将记录一下自己通过机翻+人工校对的 soot.Main -help 命令给出的参数列表。

1 General Options（一般选项）

-coffi 使用旧的 Coffi 前端来解析 Java 字节码(而不是使用 ASM)。
-jasmin-backend 使用 Jasmin 后端生成 Java 字节码(而不是使用 ASM)。
-h, -help 显示帮助信息并退出。
-pl, -phase-list 打印可用阶段列表。
-ph ARG -phase-help ARG 打印 ARG 参数指定的帮助信息。
-version 显示版本信息并退出。
-v, -verbose 使用 Verbose 模式。
-interactive-mode 以交互模式运行。
-unfriendly-mode 允许 Soot 在没有命令行选项的情况下运行。
-app 以应用模式运行。
-w, -whole-program 以 whole-program(完全程序)模式运行。
-ws, -whole-shimple 以 whole-shimple(完全 shimple)模式运行。
-fly, -on-the-fly 以 on-the-fly 模式运行。
-validate 对主体运行内部验证。
-debug 打印各种 Soot 调试信息。
-debug-resolver 从 SootResolver 打印调试信息。
-ignore-resolving-levels 忽略不匹配项的解析级别策略。
-weak-map-structures 在场景中使用弱引用，以防止删除许多 classes , methods 或 locals 时内存泄漏。

2 Input Options（输入选项）

-cp ARG -soot-class-path ARG -soot-classpath ARG
使用 ARG 参数作为查找类的类路径。
-soot-modulepath ARG 使用 ARG 参数作为查找类的模块路径。
-pp, -prepend-classpath 将给定的 Soot 类路径添加到默认的 Soot 类路径中。
-ice, -ignore-classpath-errors
忽略 Soot 类路径上的无效条目。
-process-multiple-dex 处理 APK 中找到的所有 DEX 文件。
-search-dex-in-archives 在提供的类路径下搜索 DEX 文件时，还包括 Jar 和 Zip 文件。
-process-path ARG -process-dir ARG
处理 ARG 参数指定的路径下找到的所有类。
-oaat 在给定的 process-dir 文件夹中，强制一次只处理一个类。
-android-jars ARG 使用 ARG 参数作为检索 android.jar 文件的路径。
-force-android-jar ARG 强制 Soot 使用 ARG 参数作为 android.jar 文件的路径。
-ast-metrics 如果指定由 java 代码转换到 jimple 中间代码，则计算 AST 度量。
-src-prec ARG 设置 ARG 参数指定的源文件类型优先级，支持下面的源文件类型：
c class (默认) 优先选择 .class 文件作为 Soot 读取的源文件类型。
only-class 只使用 .class 文件作为 Soot 读取的源文件类型。
J jimple 优先选择 .jimple 文件作为 Soot 读取的源文件类型。
java 优先选择 .java 文件作为 Soot 读取的源文件类型。
apk 优先选择 .apk 文件作为 Soot 读取的源文件类型。
apk-class-jimple apk-c-j 优先选择 .apk 文件作为 Soot 读取的源文件类型，并忽略解析 .java 文件。
-full-resolver 强制被引用类的传递性解析。
-allow-phantom-refs 允许未解析的类;可能导致错误。
-allow-phantom-elms 允许非幻影类 (Phantom Classes) 中的幻影方法和字段。
-no-bodies-for-excluded 不加载被排除类的主体。
-j2me 使用 J2ME 模式; 更改类型的赋值。
-main-class ARG ARG 参数指定整个待解析程序的主类。
-polyglot 使用 Java 1.4 Polyglot 前端，而不是 JastAdd。
-permissive-resolving 当使用常规解析策略无法找到类时，使用替代的源文件
-drop-bodies-after-load 在完成加载方法主体 (The method body) 的任务后删除方法源 (The method source)。

3 Output Options（输出选项）

-d ARG -output-dir ARG 将输出文件保存到 ARG 参数指定的目录
-f ARG -output-format ARG 设置 Soot 的输出文件格式，支持下面列出的格式之一。
J jimple 生成 .jimple 文件
j jimp 生成 .jimp (Jimple 的缩写) 文件
S shimple 生成 .shimple 文件
s shimp 生成 .shimp (abbreviated Shimple) 文件
B baf 生成 .baf 文件
b 生成 .b (abbreviated Baf) 文件
G grimple 生成 .grimple 文件
g grimp 生成 .grimp (abbreviated Grimp) 文件
X xml 生成 .xml 文件
dex 生成 Dalvik 虚拟机文件
force-dex 生成 Dalvik DEX 文件
n none 不输出任何文件
jasmin 生成 .jasmin 文件
c class (default) 生成 .class 文件
d dava 生成反编译数据的 .java 文件
t template 使用 Jimple 模板生成 .java 文件
a asm 生成 .asm 文件，使用 ASM 后端生成的文本字节码表示形式。
-java-version ARG ARG 参数强制 Soot 生成适应于指定 Java 版本的字节码。
default （默认）让 Soot 确定生成的字节码的 Java 版本。
1.1 1 强制 Java 1.1 作为输出版本。
1.2 2 强制 Java 1.2 作为输出版本。
1.3 3 强制 Java 1.3 作为输出版本。
1.4 4 强制 Java 1.4 作为输出版本。
1.5 5 强制 Java 1.5 作为输出版本。
1.6 6 强制 Java 1.6 作为输出版本。
1.7 7 强制 Java 1.7 作为输出版本。
1.8 8 强制 Java 1.8 作为输出版本。
1.9 9 强制 Java 1.9 作为输出版本（实验性）。
-outjar, -output-jar 使输出目录作为 jar 文件路径而不是一个目录。
-hierarchy-dirs 为 Jimple 和 Shimple 生成类层次目录。
-xml-attributes 将标签作为 Eclipse 支持的 XML 属性格式保存。
-print-tags, -print-tags-in-output
在 stmt 之后的输出文件中打印标签。
-no-output-source-file-attribute
在生成类文件时不要输出源文件的属性。
-no-output-inner-classes-attribute
不要在类文件中输出内部类的属性。
-dump-body ARG 在ARG参数指定的阶段开始之前和完成之后分别转储每个方法的内部表示。
-dump-cfg ARG 转储 ARG 参数指定的阶段执行期间构建的每个 CFG 的内部表示。
-show-exception-dests 在转储的一个或多个 CFG 中包括异常处理目标边 (Exception Destination Edges) 以及 CFG 边
-gzip 使用 GZip 算法对 IR (中间代码表示)的输出文件进行压缩
-force-overwrite 强制覆盖输出文件。