3

Sootを使用して、たとえば制御フロー グラフを含む Java プログラムの静的分析を行いたいと考えています。

さまざまなチュートリアルでは、Sootを使用する「標準的な方法」は、カスタム変換を Soot パイプラインに追加してからsoot.Main.main(...)を呼び出すmain メソッドを作成することであると述べています。

public static void main(String[] args) {        
    PackManager.v().getPack("jtp").add(
         new Transform("jtp.gotoinstrumenter", GotoInstrumenter.v()));
    soot.Main.main(args);
}

もちろん、コマンド ライン ツール以外で Soot を使用する場合、これにはいくつかの重大な制限があります。たとえば、プログラムで Soot の main メソッドを複数回呼び出すことが合法であるかどうかさえ、私にはわかりません。

では、もう少し洗練された API を介してすす分析ツールを直接使用する可能性を知っている人はいますか?

4

1 に答える 1

10

答えはイエスです。メインでは、使用するクラスを設定できます。

configure("../yourClasspath/");
SootClass sootClass = Scene.v().loadClassAndSupport("className");
sootClass.setApplicationClass();

// Retrieve the method and its body
SootMethod m = c.getMethodByName("methodName");
Body b = m.retrieveActiveBody();

// Instruments bytecode
new YourTransform().transform(b);

その後、CFGを作成し、分析を実行します。

configureメソッドに従います。

public static void configure(String classpath) {

        Options.v().set_verbose(false);
        Options.v().set_keep_line_number(true);
        Options.v().set_src_prec(Options.src_prec_class);
        Options.v().set_soot_classpath(classpath);
        Options.v().set_prepend_classpath(true);

        PhaseOptions.v().setPhaseOption("bb", "off");
        PhaseOptions.v().setPhaseOption("tag.ln", "on");
        PhaseOptions.v().setPhaseOption("jj.a", "on");
        PhaseOptions.v().setPhaseOption("jj.ule", "on");

        Options.v().set_whole_program(true);
    }
于 2013-01-24T16:04:42.140 に答える