0
그을음을 사용하여 Java 용 작은 부작용 탐지를 작성했습니다. 그것은 내가 직접 작성한 함수에 대한 예상 출력을 전달합니다. 그러나 기본 클래스 (java.lang. , java.awt.)는 작동하지 않습니다.Soot는 기본 클래스의 메소드를 얻습니다.
나는 그을음과 함께 다음과 같은 기능을 분석 할 :
public void testMeWithSoot(){
Point p = new Point(1,1);
double q = Math.sqrt(p.getX() + 9);
}
난 그냥 java.awt.Point의에서 객체의 x 값을 반환하는 출력을 기대하지만, 그을음은 다음을 제공합니다
public double getX(){
java.awt.Point $r0;
java.lang.Error $r1;
$r0 :=> @this: java.awt.Point;
$r1 = new java.lang.Error;
specialinvoke $r1.<java.lang.Error: void <init>(java.lang.String)>("Unresolved
compilation error: Method <java.awt.Point: double getX()> does not exist!");
throw $r1;
}
나는 측면 전자를 검출하기 위해 다음 코드를 사용하십시오 getX 기능에 대한 코드 효과 적용 :
public static boolean hasSideEffects(SootMethod toAnalyse){
HashSet<SootMethod> visited = new HashSet<>();
Stack<SootMethod> toVisit = new Stack<>();
toVisit.add(toAnalyse);
while (!toVisit.empty()){
SootMethod current = toVisit.pop();
if(visited.contains(current)) continue;
System.out.println(current.retrieveActiveBody());
visited.add(current);
List<AssignStmt> assignments = current.retrieveActiveBody().getUnits().stream().filter(it -> it instanceof AssignStmt).map(it -> (AssignStmt) it).collect(Collectors.toList());
if(assignments.stream().filter(it -> it.getLeftOp() instanceof FieldRef).findAny().orElse(null) != null){
return true;
}
if(assignments.stream().filter(it -> it.getRightOp() instanceof FieldRef).findAny().orElse(null) != null){
return true;
}
List<SootMethodRef> assignMethods = assignments.stream().filter(it -> it.getRightOp() instanceof InvokeExpr).map(it -> ((InvokeExpr) it.getRightOp()).getMethodRef()).collect(Collectors.toList());
assignMethods.addAll(current.retrieveActiveBody().getUnits().stream().filter(it -> it instanceof InvokeStmt).map(it -> ((InvokeStmt) it).getInvokeExpr().getMethodRef()).collect(Collectors.toList()));
for (SootMethodRef ref: assignMethods) {
SootClass sootClass = bringClassToScene(ref.declaringClass().getName());
sootClass.setApplicationClass();
toVisit.add(ref.resolve());
}
}
return false;
}
함수 호출 :
classToAnalyse = Scene.v().loadClassAndSupport("ToAnalyseTest");
SootMethod method = classToAnalyse.getMethod("void testMeWithSoot()");
hasSideEffects(method);
내가 수동으로 클래스를로드해야합니까? 그렇다면 어떻게해야합니까?