Ai đó có thể chỉ cho tôi khung công tác hoặc triển khai phân tích bí danh cho Java. Tôi đã xem xét khung công tác asm nhưng nó chỉ cung cấp phân tích luồng dữ liệu và phân tích luồng điều khiển.Phân tích bí danh trong Java
Cập nhật: Chỉ tò mò nhưng có ai biết liệu Findbugs có phân tích bí danh không?
Có doop mà tôi nhìn thấy tại một OOPSLA, nhưng tôi không biết những gì nhà nước nó trong.
Tôi biết không có hiện thực khác, chỉ cần một tấn giấy tờ.
Một khả năng là Sawja, được triển khai trong OCaml. Nó dường như không chứa một phân tích bí danh, nhưng nó cung cấp các khối xây dựng để tạo ra một phân tích.
Về cập nhật của bạn, Bill Pugh's Google talk làm cho âm thanh như Findbugs tìm kiếm các mẫu cụ thể trong mã mà không giải quyết các con trỏ. Tất nhiên, đó là vào năm 2006, vì vậy ai biết được chuyện gì đã xảy ra từ ... Thời gian trôi nhanh.
DMS Software Reengineering Toolkit và Java Front End có thể được sử dụng để tạo điều này.
DMS cung cấp phân tích mục đích chung, xây dựng bảng cây/biểu tượng và phân tích lưu lượng (luồng điều khiển, lưu lượng dữ liệu, điểm đến, biểu đồ cuộc gọi, ...). Bằng cách kết nối giao diện người dùng với máy móc này, người ta có thể thực hiện các phân tích cụ thể về langauge mà không phải xây dựng hầu hết các máy móc từ đầu. Chúng được sử dụng để thực hiện các phân tích điểm-phân tích toàn cầu và gọi xây dựng biểu đồ trên các ứng dụng C rất lớn và kiểm soát phân tích luồng trên C++.
Đối với Java, chúng tôi có luồng kiểm soát phương pháp cục bộ được triển khai và một số khía cạnh của luồng dữ liệu cục bộ. Để thực hiện phân tích bí danh tốt, bạn cần phải điền vào xây dựng biểu đồ cuộc gọi.
tôi biết ba khuôn khổ phân tích chương trình mã nguồn mở với một phân tích bí danh cho Java:
Lưu ý rằng những gì đang thực sự thực hiện trong những khuôn khổ là một points-to analysis, mà người ta có thể xác định khả năng răng cưa. Một số chi tiết về phân tích con trỏ của WALA có sẵn tại http://wala.sourceforge.net/wiki/index.php/UserGuide:PointerAnalysis.
tò mò cách Wala khác với Soot và Chord – pdeva
@pdeva Soot có thể tạo ra bytecode tối ưu, trong khi WALA không tạo mã. WALA có cơ sở hạ tầng tốt cho phân tích dữ liệu liên thủ tục, mà tôi không chắc chắn là trong Soot. Tôi không thực sự biết Chord, nên tôi không chắc nó khác gì. Nếu bạn có một phân tích cụ thể mà bạn muốn triển khai trong WALA và có câu hỏi, bạn có thể gửi email cho danh sách gửi thư của WALA hoặc tôi để được trợ giúp. – msridhar
Dường như với tôi, WALA sử dụng định dạng SSA làm biểu diễn chương trình của nó trong khi định dạng chính Soots là Jimple là định dạng địa chỉ không phải SSA (nhưng có sẵn một định dạng SSA thay thế). – Lii
Tôi nghĩ đây là một câu hỏi khá quan trọng khi phân tích điểm/phân tích bí danh là một phần cơ bản của hầu hết các nhiệm vụ phân tích chương trình. Vì vậy, đây là nỗ lực của tôi trong một danh sách đầy đủ hơn về các khung công tác cho Java. Một số là hoàn chỉnh hơn những người khác và đây là một khu vực nghiên cứu hoạt động vì vậy tôi có thể đã bỏ lỡ một vài. Thật khó để nói việc triển khai nào là tốt nhất, nhưng DOOP và SPARK dường như là sự lựa chọn phổ biến giữa các học giả.
Bonus công cụ bổ sung để đối phó với thư viện của bên thứ ba.
Doop dường như là một trong những nhà nước-of-nghệ thuật các giải pháp vào lúc này. Tôi sẽ thêm một liên kết đến tài liệu hướng dẫn hội nghị PLDI 2015 của họ (https://plast-lab.github.io/doop-pldi15-tutorial/), trong đó có một số lời khuyên thiết lập và ví dụ. Tôi đã có thể thiết lập thành công DOOP và thử nghiệm một chút trong vòng một ngày. –