是否可以在不调用soot.Main.main(.)的情况下使用碳烟分析？

Question

我想使用煤烟对Java程序进行静态分析，包括例如控制流图。

不同的教程表示，使用碳烟的“标准方法”是创建一个主方法，其中将自定义转换添加到碳烟管道，然后调用 Soot.Main.main(.)。

public static void main(String[] args) {        
    PackManager.v().getPack("jtp").add(
         new Transform("jtp.gotoinstrumenter", GotoInstrumenter.v()));
    soot.Main.main(args);
}

当然，如果您想在命令行工具之外的其他东西中使用碳烟，这有一些严重的限制。例如，我还不清楚在一个程序中多次调用碳烟的主要方法是否合法。

那么，有谁知道直接通过更加复杂的API使用碳烟分析工具的可能性呢？

Answer 1

答案是肯定的。在您的主目录中，您可以设置您使用的类：

configure("../yourClasspath/");
SootClass sootClass = Scene.v().loadClassAndSupport("className");
sootClass.setApplicationClass();

// Retrieve the method and its body
SootMethod m = c.getMethodByName("methodName");
Body b = m.retrieveActiveBody();

// Instruments bytecode
new YourTransform().transform(b);

在此之后，您可以构建CFG并运行一些分析。

它遵循配置方法：

public static void configure(String classpath) {

        Options.v().set_verbose(false);
        Options.v().set_keep_line_number(true);
        Options.v().set_src_prec(Options.src_prec_class);
        Options.v().set_soot_classpath(classpath);
        Options.v().set_prepend_classpath(true);

        PhaseOptions.v().setPhaseOption("bb", "off");
        PhaseOptions.v().setPhaseOption("tag.ln", "on");
        PhaseOptions.v().setPhaseOption("jj.a", "on");
        PhaseOptions.v().setPhaseOption("jj.ule", "on");

        Options.v().set_whole_program(true);
    }