É possível usar as análises de fuligem sem chamar soot.Main.main(…)?
-
13-12-2019 - |
Pergunta
Eu quero usar Fuligem fazer uma análise estática de programas Java, incluindo por exemplo o gráfico de fluxo de controle.
Os vários tutoriais digamos que a "maneira padrão" de usar o Soot é criar um método principal onde se adiciona transformações personalizadas ao pipeline do Soot e depois ligue fuligem.Main.main(...):
public static void main(String[] args) {
PackManager.v().getPack("jtp").add(
new Transform("jtp.gotoinstrumenter", GotoInstrumenter.v()));
soot.Main.main(args);
}
Claro, isso tem algumas limitações sérias se você quiser usar o Soot em algo diferente de uma ferramenta de linha de comando.Por exemplo, não está claro para mim se é legal chamar o método principal de Soot mais de uma vez em um programa.
Alguém conhece a possibilidade de usar as ferramentas de análise de fuligem diretamente através de uma API um pouco mais sofisticada?
Solução
A resposta é sim.No seu main você pode configurar a classe com a qual está trabalhando:
configure("../yourClasspath/");
SootClass sootClass = Scene.v().loadClassAndSupport("className");
sootClass.setApplicationClass();
// Retrieve the method and its body
SootMethod m = c.getMethodByName("methodName");
Body b = m.retrieveActiveBody();
// Instruments bytecode
new YourTransform().transform(b);
Depois disso, você pode construir o CFG e executar algumas análises.
Segue o método configure:
public static void configure(String classpath) {
Options.v().set_verbose(false);
Options.v().set_keep_line_number(true);
Options.v().set_src_prec(Options.src_prec_class);
Options.v().set_soot_classpath(classpath);
Options.v().set_prepend_classpath(true);
PhaseOptions.v().setPhaseOption("bb", "off");
PhaseOptions.v().setPhaseOption("tag.ln", "on");
PhaseOptions.v().setPhaseOption("jj.a", "on");
PhaseOptions.v().setPhaseOption("jj.ule", "on");
Options.v().set_whole_program(true);
}