soot基础 -- 从头开始创建一个类

2024-03-29 06:38
文章标签 基础 创建 从头开始 soot

本文主要是介绍soot基础 -- 从头开始创建一个类,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

原文地址:点击打开链接

首先,我们需要创建一个类,为了创建一个类文件(class file),需要下面这些步骤

加载 Java.lang.Object 和库类(Library Classes)

     加载 java.lang.Object,它是java类层次的根。

    当我们通过扩展(extends)Soot的框架时,这步并非是必须的,因为在这种情况下,当用户代码被调用时类文件的加载就已经完成了。

[java] view plain copy
  1. Scene.v().loadClassAndSupport("java.lang.Object");     

     这行代码使得Soot去加载 java.lang.Object 类同时创建 java.lang.Object 中对应的 SootClass 对象,还有 SootMethod 和 SootFields 。当然,java.lang.Object 对象会引用其他对象。调用 loadClassAndSupport 会加载指定类的传递闭包(the transitive closure),故而为了加载 java.lang.Object 所需的其他所有类型也被加载了(译者注:明白点就是被加载的指定类所引用的类也会被加载)。

     这个过程称之为 resolution。

由于我们的 HelloWorld 程序将会使用到标准库里的类,我们必须解决这些:

[java] view plain copy
  1. Scene.v().loadClassAndSupport("java.lang.System");  

这一行代码引用了 Scene.v()。Scene是一个容器(译者注:这里指的是它的作用像容器),它包含了整个程序里所有的 SootClass ,并且提供了许多实用的方法。Scene是一个单例(singleton),通过调用 Scene.v()访问。

  注意:Soot要么从类文件加载类,要么从 .jimple输入文件中加载类。当从类文件加载类时,Soot会加载每个类文件的常量池中含有的类名(load all class names referred to in the constant pool of each class file);从 .jimple文件加载则只会加载必要的类型。

    创建一个新的 SootClass 对象

创建 HelloWorld对应的SootClass,并将它的超类设为 java.lang.Object

[java] view plain copy
  1. SootClass sClass=new SootClass("HelloWorld", Modifier.PUBLIC);  
这行代码给名为HelloWorld的公有类创建了一个SootClass对象。
[java] view plain copy
  1. sClass.setSuperclass(Scene.v().getSootClass("java.lang.Object"));  
该代码将新创建的类的超类设置为 java.lang.Object 对应的 SootClass 对象(译者注:Soot里使用SootClass代表java中的类)。注意Scene里 getSootClass 方法的使用。
[java] view plain copy
  1. Scene.v().addClass(sClass);  
这行代码把新建的 HelloWorld类添加到 Scene里,所有的类一旦它们被创建,都应该属于Scene。


向 SootClass 里添加方法

    为HelloWorld创建一个 main() 方法,该方法有一个空的方法体(empty body)。

注意到我们已经有一个 SootClass 了,我们需要往里面添加方法

[java] view plain copy
  1. SootMethod method = new SootMethod("main",                   
  2.     Arrays.asList(new Type[] {ArrayType.v(RefType.v("java.lang.String"), 1)}),  
  3.     VoidType.v(), Modifier.PUBLIC | Modifier.STATIC);  
我们创建了一个新的方法 main,它的访问类型是 public static,同时声明带有 java.lang.String对象的数组类型参数,同时返回 void。

因为 SootMethod 的构造方法需要一个List参数,我们调用Java里的方法 Arrays.asList 从使用new Type[] 动态生成的只含一个元素的数组中创建一个列表。我们通过调用 RefType来获取对应于 java.lang.String 类的类型(指Soot里对应的类型),通过ArrayType来创建对应于 java.lang.String 对象的一维 ArrayType。

类型:每一个SootClass代表一个Java对象,给定一个具有给定类型的对象,我们可以实例化类。type和class这两个概念密切相关但是不同,为了通过名字获得 java.lang.String 类的类型我们调用 RefType.v("java.lang.String")(译者注:结果为 java.lang.String)。给定一个SootClass对象 sc,我们可以调用 sc.getType()(译者注:对于例子中的sClass,其结果为 HelloWorld)来获得对应的类型。   

[java] view plain copy
  1. sClass.addMethod(method);  
这句代码将这个方法添加到对应的类中。


给方法添加代码

 一个方法如果不包含任何代码那么它是没有作用的。我们接在给main方法添加一些代码。为了添加代码,我们必须选择一个表示这些代码的中间表示(iintermediate representation)。


创建 JimpleBody

 在Soot里,为了把代码与方法联系起来,我们给SootMethod 附上(attach)一个 Body。每个 Body 都知道它对应于哪个 SootMethod,然而,一个SootMethod每次只能有一个活动的Body(active Body),可以通过 SootMethod.getActivityBody()来访问。不同类型的 Body 由不同中间表示来提供;Soot有 JimpleBody、ShimpleBody、BafBody和GrimpBody。

准确地说,一个Body有三个重要的特征:Local链、Trap链和Unit链。链(Chain)有点类似列表结构,插入和删除元素的复杂度为O(1)。Locals是Body里的局部变量(译者注:Jimple里面会把每个方法需要用到的变量在方法体的最开始全部定义好);Traps表明哪个Unit捕获了哪个异常;Units就是语句本身(译者注:在Jimple里,一个Unit就表示一条Jimple语句)。

注意: Unit既可以表示语句(比如在Jimple里)也可以表示指令(比如在Baf里)。

给 main方法创建一个Jimple Body,并添加局部变量(Locals)和指令

[java] view plain copy
  1. JimpleBody body = Jimple.v().newBody(method);  
  2. method.setActiveBody(body);  
我们调用 Jimple的单例对象(singleton object)获得一个新的JimpleBody,并将它关联我们的方法,同时将其设为这个方法的活动Body。

添加 Local 

[java] view plain copy
  1. Local arg = Jimple.v().newLocal("l0", ArrayType.v(RefType.v("java.lang.String"), 1));  
  2. body.getLocals().add(arg);  
我们创建一个新的Jimple里的Local并将它添加到我们的Body。


添加一个单元(Unit)

[java] view plain copy
  1. units.add(Jimple.v().newIdentityStmt(arg,   
  2.       Jimple.v().newParameterRef(ArrayType.v  
  3.         (RefType.v("java.lang.String"), 1), 0)));  
SootMethod 声明它有参数,但这些参数并没有绑定到 Body里的Locals。IdentityStmt做了这些工作,它把第一个参数的值付给了arg,arg的类型为String数组。
[java] view plain copy
  1. // insert "tmpRef.println("Hello world!")"  
  2. {  
  3.     SootMethod toCall = Scene.v().getMethod  
  4.       ("<java.io.PrintStream: void println(java.lang.String)>");  
  5.     units.add(Jimple.v().newInvokeStmt  
  6.         (Jimple.v().newVirtualInvokeExpr  
  7.            (tmpRef, toCall.makeRef(), StringConstant.v("Hello world!"))));  
  8. }  
我们获得签名为<java.io.PrintStream: void println(java.lang.String)>的方法(这个方法的名称为 println,属于 PrintStream,返回void类型,参数为 String。这足够唯一标识这个方法),同时我们通过传递 String常量“Hello World”来调用它。


写入 类文件(class file)

  为了将这个程序写入到.class文件。方法体必须由Jimple转换成Jasmin,然后再组装成字节码。组装成字节码通过 JasminOutputStream实现。

我们首先构造一个输出流,它需要一个Jasmin源,并输出 .class文件。我们可以人为指定文件名,或者让Soot来决定正确的文件名。这里我们使用后者

[java] view plain copy
  1. String fileName = SourceLocator.v().getFileNameFor(sClass, Options.output_format_class);  
  2. OutputStream streamOut = new JasminOutputStream(new FileOutputStream(fileName));  
  3. PrintWriter writerOut = new PrintWriter(new OutputStreamWriter(streamOut));  
如果我们希望输出Jimple文件而不是.class文件,我们使用如下代码:
[java] view plain copy
  1. String fileName = SourceLocator.v().getFileNameFor(sClass, Options.output_format_jimple);  
  2. OutputStream streamOut = new FileOutputStream(fileName);  
  3. PrintWriter writerOut = new PrintWriter(new OutputStreamWriter(streamOut));  
  4. Printer.v().printTo(sClass, writerOut);  
  5. writerOut.flush();  
  6. streamOut.close();  
我们忽略 JasminOutputStream,调用Printer的printTo方法。

HelloWorld 类对应的Jimple代码如下:

[java] view plain copy
  1. public class HelloWorld extends java.lang.Object  
  2. {  
  3.   
  4.     public static void main(java.lang.String[])  
  5.     {  
  6.         java.lang.String l0;  
  7.         java.io.PrintStream tempRef;  
  8.   
  9.         l0 := @parameter0: java.lang.String[];  
  10.   
  11.         tempRef = <java.lang.System: java.io.PrintStream out>;  
  12.   
  13.         virtualinvoke tempRef.<java.io.PrintStream: void println(java.lang.String)>("Hello World!");  
  14.   
  15.         return;  
  16.     }  
  17. }  

上述例子完整代码如下:

    import java.io.FileOutputStream;  import java.io.IOException;  import java.io.OutputStream;  import java.io.OutputStreamWriter;  import java.io.PrintWriter;  import java.util.Arrays;  import soot.ArrayType;  import soot.Local;  import soot.Modifier;  import soot.Printer;  import soot.RefType;  import soot.Scene;  import soot.SootClass;  import soot.SootMethod;  import soot.SourceLocator;  import soot.Type;  import soot.Unit;  import soot.VoidType;  import soot.jimple.Jimple;  import soot.jimple.JimpleBody;  import soot.jimple.StringConstant;  import soot.options.Options;  import soot.util.Chain;  public class CreateHelloWorldInJimple {  public static void main(String[] args) throws IOException {  SootMethod method;  SootClass sClass=new SootClass("HelloWorld",Modifier.PUBLIC);  //Scene代表一个容器,包含了一个程序里所有的SootClass  Scene.v().loadClassAndSupport("java.lang.Object");  Scene.v().loadClassAndSupport("java.lang.System");  sClass.setSuperclass(Scene.v().getSootClass("java.lang.Object"));  Scene.v().addClass(sClass);  //add method  //RefType代表引用类型  method=new SootMethod("main",Arrays.asList(new Type[]{ArrayType.v(RefType.v("java.lang.String"),1)}),VoidType.v(),Modifier.PUBLIC|Modifier.STATIC);  sClass.addMethod(method);  //add code to method  JimpleBody body=Jimple.v().newBody(method);//attach the body to method  method.setActiveBody(body);  Local arg=Jimple.v().newLocal("l0",RefType.v("java.lang.String"));  //Local arg=Jimple.v().newLocal("l0",ArrayType.v(RefType.v("java.lang.String"),1));  body.getLocals().add(arg);  //add unit,Units are the statements themselves  Chain<Unit> units=body.getUnits();  Unit u=Jimple.v().newIdentityStmt(arg,Jimple.v().newParameterRef(ArrayType.v(RefType.v("java.lang.String"),1),0));  units.add(u);  Local tmpRef=Jimple.v().newLocal("tempRef",RefType.v(Scene.v().getSootClass("java.io.PrintStream")));  //Local tmpRef=Jimple.v().newLocal("tempRef",RefType.v("java.io.PrintStream"));  body.getLocals().add(tmpRef);  units.add(Jimple.v().newAssignStmt(tmpRef,Jimple.v().newStaticFieldRef(Scene.v().getField("<java.lang.System: java.io.PrintStream out>").makeRef())));  {  SootMethod toCallMethod=Scene.v().getMethod("<java.io.PrintStream: void println(java.lang.String)>");  units.add(Jimple.v().newInvokeStmt(Jimple.v().newVirtualInvokeExpr(tmpRef,toCallMethod.makeRef(),StringConstant.v("Hello World!"))));  }  //insert "return"  units.add(Jimple.v().newReturnVoidStmt());  //write to class file  String fileName=SourceLocator.v().getFileNameFor(sClass, Options.output_format_jimple);  OutputStream streamOut=new FileOutputStream(fileName);  PrintWriter writerOut=new PrintWriter(new OutputStreamWriter(streamOut));  //covert from Jimple to Jasmin  /* JasminClass jasminClass=new JasminClass(sClass); jasminClass.print(writerOut); writerOut.flush(); streamOut.close(); */  //output jimple source  Printer.v().printTo(sClass, writerOut);  writerOut.flush();  streamOut.close();  //System.out.println(RefType.v("java.lang.String").toString());  //System.out.println(RefType.v("java.lang.String").getClassName());   //System.out.println(method.getActiveBody());  //System.out.println(sClass.getType());  }  }


转自:

原作者CSDN文章

这篇关于soot基础 -- 从头开始创建一个类的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/857881

相关文章

Window Server创建2台服务器的故障转移群集的图文教程

Window Server创建2台服务器的故障转移群集的图文教程

《WindowServer创建2台服务器的故障转移群集的图文教程》本文主要介绍了在WindowsServer系统上创建一个包含两台成员服务器的故障转移群集,文中通过图文示例介绍的非常详细,对大家的... 目录一、 准备条件二、在ServerB安装故障转移群集三、在ServerC安装故障转移群集,操作与Ser
阅读更多...
Window Server2016 AD域的创建的方法步骤

Window Server2016 AD域的创建的方法步骤

《WindowServer2016AD域的创建的方法步骤》本文主要介绍了WindowServer2016AD域的创建的方法步骤,文中通过图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价... 目录一、准备条件二、在ServerA服务器中常见AD域管理器:三、创建AD域,域地址为“test.ly”
阅读更多...
Python在固定文件夹批量创建固定后缀的文件(方法详解)

Python在固定文件夹批量创建固定后缀的文件(方法详解)

《Python在固定文件夹批量创建固定后缀的文件(方法详解)》文章讲述了如何使用Python批量创建后缀为.md的文件夹,生成100个,代码中需要修改的路径、前缀和后缀名,并提供了注意事项和代码示例,... 目录1. python需求的任务2. Python代码的实现3. 代码修改的位置4. 运行结果5.
阅读更多...
使用IntelliJ IDEA创建简单的Java Web项目完整步骤

使用IntelliJ IDEA创建简单的Java Web项目完整步骤

《使用IntelliJIDEA创建简单的JavaWeb项目完整步骤》:本文主要介绍如何使用IntelliJIDEA创建一个简单的JavaWeb项目,实现登录、注册和查看用户列表功能,使用Se... 目录前置准备项目功能实现步骤1. 创建项目2. 配置 Tomcat3. 项目文件结构4. 创建数据库和表5.
阅读更多...
使用SpringBoot创建一个RESTful API的详细步骤

使用SpringBoot创建一个RESTful API的详细步骤

《使用SpringBoot创建一个RESTfulAPI的详细步骤》使用Java的SpringBoot创建RESTfulAPI可以满足多种开发场景,它提供了快速开发、易于配置、可扩展、可维护的优点,尤... 目录一、创建 Spring Boot 项目二、创建控制器类(Controller Class)三、运行
阅读更多...
MySQL中my.ini文件的基础配置和优化配置方式

MySQL中my.ini文件的基础配置和优化配置方式

《MySQL中my.ini文件的基础配置和优化配置方式》文章讨论了数据库异步同步的优化思路,包括三个主要方面:幂等性、时序和延迟,作者还分享了MySQL配置文件的优化经验,并鼓励读者提供支持... 目录mysql my.ini文件的配置和优化配置优化思路MySQL配置文件优化总结MySQL my.ini文件
阅读更多...
JAVA中整型数组、字符串数组、整型数和字符串 的创建与转换的方法

JAVA中整型数组、字符串数组、整型数和字符串 的创建与转换的方法

《JAVA中整型数组、字符串数组、整型数和字符串的创建与转换的方法》本文介绍了Java中字符串、字符数组和整型数组的创建方法,以及它们之间的转换方法,还详细讲解了字符串中的一些常用方法,如index... 目录一、字符串、字符数组和整型数组的创建1、字符串的创建方法1.1 通过引用字符数组来创建字符串1.2
阅读更多...
手把手教你idea中创建一个javaweb(webapp)项目详细图文教程

手把手教你idea中创建一个javaweb(webapp)项目详细图文教程

《手把手教你idea中创建一个javaweb(webapp)项目详细图文教程》:本文主要介绍如何使用IntelliJIDEA创建一个Maven项目,并配置Tomcat服务器进行运行,过程包括创建... 1.启动idea2.创建项目模板点击项目-新建项目-选择maven,显示如下页面输入项目名称,选择
阅读更多...
【Python编程】Linux创建虚拟环境并配置与notebook相连接

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal
阅读更多...
零基础学习Redis(10) -- zset类型命令使用

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2