是否可以使用烟灰分析，而不调用soot.main.main（...）？

Question

我想使用 soot 对Java程序进行静态分析，包括例如控制流程图。

各种教程说要使用烟灰的“标准方式”是创建一个主要方法，其中一个将自定义变换添加到苏瓜管道然后调用 soot.main.main（...） ：

public static void main(String[] args) {        
    PackManager.v().getPack("jtp").add(
         new Transform("jtp.gotoinstrumenter", GotoInstrumenter.v()));
    soot.Main.main(args);
}

.

当然，如果您希望在其他内容中使用烟灰，则这具有一些严重的限制。例如，我甚至不清楚是否甚至是在一个程序中呼叫苏瓜的主要方法。

所以任何人都知道可以通过一个更复杂的API直接使用烟灰分析工具的可能性？

Answer 1

答案是肯定的。在您的主要中，您可以设置使用的课程：

configure("../yourClasspath/");
SootClass sootClass = Scene.v().loadClassAndSupport("className");
sootClass.setApplicationClass();

// Retrieve the method and its body
SootMethod m = c.getMethodByName("methodName");
Body b = m.retrieveActiveBody();

// Instruments bytecode
new YourTransform().transform(b);

.

之后，您可以构建CFG并运行一些分析。

遵循配置方法：

public static void configure(String classpath) {

        Options.v().set_verbose(false);
        Options.v().set_keep_line_number(true);
        Options.v().set_src_prec(Options.src_prec_class);
        Options.v().set_soot_classpath(classpath);
        Options.v().set_prepend_classpath(true);

        PhaseOptions.v().setPhaseOption("bb", "off");
        PhaseOptions.v().setPhaseOption("tag.ln", "on");
        PhaseOptions.v().setPhaseOption("jj.a", "on");
        PhaseOptions.v().setPhaseOption("jj.ule", "on");

        Options.v().set_whole_program(true);
    }

.