本文主要是介绍1.soot基础 -- 基本知识,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
soot 项目官方说明 : https://sable.github.io/soot/
soot Tutorials : https://github.com/Sable/soot/wiki/Tutorials
1.注意: soot 安装时,因为java版本问题可能无法找到java中的类,将(java 1.8 换成 1.7即可)
2.注意:eclipse 上若不能安装插件,或者插件不显示。尝试使用kepler 版本的eclipse.
2.soot的一些基本知识。
2.2.1. Soot 目标
提供工具让人们更好的理解程序,让程序更快的进行。
2.2.2. Soot 主要优异之处。
l 提供了不同的中间表示用来进行不同层次的分析。
l 每个等级的中间表示有不同层次的抽象,可用作不同的用途。
l 中间表示包括:Baf, Grimp, Jimple, Shimple.
l Q : 我们需要使用那种中间表示?
2.2.3. Soot 的数据结构:
Soot中的面向对象的思想,通过将类中的内容转换成Soot中的类表示,从而使操作对于高级语言使用者更加方便。
l 场景类, 代表完整的分析发生的场景。
l Soot类, 代表装载进Soot的类,或者使用Soot创造的类。
l SootMethod, 代表一个class中的一个方法。
l SootField, 代表一个class的成员域。
l Body ,代表一个方法体,有不同的中间表示。
2.2.4. Soot 的基本结构。(主要关注方法的基本结构)
① Method Bodies方法体。(有不同表示方法)
通过方法体,我们能得到很多信息。
BafBody
GrimpBody
ShimpleBody
JimpleBody
② Statements声明。
(声明变量 ... )
l Soot中的声明用接口 Unit 表示,所以有不同的接口实现,因为有不同的中间表示。
l 通过Unit我们能够使用该Unit的位置。
l 我们可以得到跳到这个unit的其他Unit,也可以知道该Unit可以跳到的Unit.
l 跳转意味着控制流,分支,跳转等等。
③ Values
单一的数据用 Value 表示.
一个表达式有多种实现。
④ References(引用)
在Soot中引用被称作boxes,有两种不同的box : ValueBox ,UnitBox .
l UnitBoxes
针对的是Units.当一个Unit有多个后继的时候,使用。比如说,分支时。
l ValueBoxes
针对的是Values. 每个Unit中都有Value(值)的概念,那么替换甚至定义Units中Boxes的时候,将变的十分方便。
2.2.5. 中间表示
Soot提供了代码的四种中间表示: Baf , Jimple , Shimple , Grimp .
Jimple 为主要的内容。
① Baf
Baf是流线型的基于栈的字节表示。将java字节码转为基于栈的代码。
Baf is useful for bytecode based analyses, optimizations and transformations, like peephole optimizations.
② Jimple(重点)
Jimple 是java源码与java字节码的混合物。
基于类型,3地址,状态的中间表示。
Jimple中间表示创造的来源: 通过Soot,或者java源码,java字节码,java类文件。
关于声明,在Jimple中,Soot Units对应的声明有15个声明。
③ Shimple
与Jimple基本相同,是Jimple 静态单任务形式的中间表示。
④ Grimp
与Jimple 类似,比Jimple更接近于java源码。容易阅读,方便人工阅读。
这篇关于1.soot基础 -- 基本知识的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
