基于Soot控制流图的函数调用路径分析

Soot的Java程序控制流分析及图形化输出
李远玲;陈华;刘丽
【期刊名称】《计算机系统应用》
【年(卷),期】2009(018)010
【摘要】Soot是一个Java编译优化框架,可以利用它实现Java字节码程序的数据流分析和控制流分析.在深入分析Soot控制流生成机制的基础上,详细叙述了利用Soot分析Java类的控制流并生成其控制流图的方法和过程,同时提出了将Soot 生成的抽象的控制流图进行图形化输出的方法.
【总页数】5页(P88-92)
【作者】李远玲;陈华;刘丽
【作者单位】北京系统工程研究所;北京系统工程研究所;北京系统工程研究所【正文语种】中文
【相关文献】
1.控制流程的图形化表达方法 [J], 韦根原;金秀章;刘延泉;黄保国
2.基于Soot控制流图的函数调用路径分析 [J], 朱绪利;牟永敏;张志华
3.基于Soot的Java程序竞争静态检测工具设计 [J], 宋东海;佟晶
4.用开关量输出控制流量的带偏差调节方式 [J], 沈江
5.一种并发Java程序控制流模型 [J], 卢超;卢炎生;毛澄映
因版权原因，仅展示原文概要，查看原文内容请购买。

软件测试：Soot⽣成控制流图Soot⽣成控制流图【安装遇到的问题】1）jdk1.7安装，配置环境变量后报Error：could not open ‘C:\Program Files\Java\jre1.7.0_80\lib\amd64\jvm.cfg'.解决⽅法：把环境变量Path⾥⾯的%JAVA_HOME%/bin放在最前⾯，若没有%JAVA_HOME%/bin，则创建。

2.把soot-2.5.0.jar导⼊项⽬，并复制粘贴到项⽬的bin⽬录，然后命令⾏进⼊项⽬bin⽬录，使⽤下⾯的命令⽣成dot⽂件。

【sootTest为包（package）名，Triangle为类名】java -cp soot-2.5.0.jar soot.tools.CFGViewer --soot-classpath .;"%JAVA_HOME%"\jre\lib\rt.jar sootTest.Triangle执⾏后在项⽬bin⽬录下会⽣成sootOutput⽂件夹，⾥⾯有⽣成的dot⽂件，把⽣成的dot⽂件重命名。

4.命令⾏进⼊sootOutput⽬录下，使⽤dot -Tpng Triangle.dot -o Triangle.png命令，来可视化dot⽂件。

⽣成Triangle类的控制流图：⽣成Test类的控制流图：5.测试⽤例Triangle.javapackage sootTest;public class Triangle {public String check(int a, int b, int c){String result = "";if(a == b && b == c){result = "该三⾓形为等边三⾓形";}else if(a == b || a == c || b ==c){result = "该三⾓形为等腰三⾓形";}else if(a + b > c && a + c > b && b + c > a){result = "该三⾓形为不等边三⾓形";}else{result = "这不是⼀个三⾓形";}return result;}}Test.javapackage sootTest;public class Test {private double num = 5.0;public double cal(int num, String type){double temp=0;if(type == "sum"){for(int i = 0; i <= num; i++){temp =temp + i;}}else if(type == "average"){for(int i = 0; i <= num; i++){temp = temp + i;}temp = temp / (num -1);}else{System.out.println("Please enter the right type(sum or average)"); }return temp;}}。

带控制流的静态函数调用分析方法陈忠湘;詹瑾瑜;郝宗波【摘要】提出一种带有控制流的静态函数调用分析的方法,通过建立模型,对源程序进行静态分析,得到程序中的控制流信息和函数调用信息.和已有的静态函数调用关系图分析工具calltree和Source Insight相比,该方法生成的函数调用流图不仅能展现函数间的调用次序,还可以了解程序设计的逻辑复杂度,有助于代码阅读和分析人员更快更好地理解程序结构以及设计流程,并为分析程序控制条件、设计路径覆盖测试用例和进行程序优化奠定基础.%This paper puts forward a new method for the static function call analysis with control flow, by which can get the information of control flow and function call through creating a model to carry out static analysis of the source paring with existing tools like calltree and Source Insight, the function call flow graph generated by using the new method can not only reveal the call order of the functions, but also help to understand the complexity of the logic of the program.With the help of the new function call flow graph, the code reader has a better mastery of control flow of the program and a better understanding of the structure and design of the program.It also provides the basis of convenience to analyse control conditions of the program, design path coverage test cases and optimization for the program.【期刊名称】《计算机工程》【年(卷),期】2011(037)009【总页数】4页(P47-50)【关键词】静态分析;控制流;函数调用;程序优化【作者】陈忠湘;詹瑾瑜;郝宗波【作者单位】电子科技大学软件学院,成都,611731;电子科技大学软件学院,成都,611731;电子科技大学软件学院,成都,611731【正文语种】中文【中图分类】TP3141 概述在阅读和分析某些大工程或开源代码时，如果不借助一些源代码阅读工具，将非常耗时、费劲。

soot 原理Soot 原理介绍在软件分析与优化领域，[Soot]( 是一种广泛使用的开源工具，用于处理与分析Java和Android字节码。

它提供了丰富的功能和灵活的接口，使得开发人员能够更好地理解和优化代码。

本文将逐步深入解释Soot的工作原理。

1. 词法分析和语法分析•Soot 首先将输入的Java或Android源代码转换成抽象语法树（AST）。

•它执行词法分析和语法分析的过程来解析源代码，并生成相应的AST表示。

•通过词法分析和语法分析，Soot能够了解程序的结构和语法。

2. 控制流图和数据流分析•接下来，Soot基于AST构建程序的控制流图（CFG）。

•控制流图展现了程序中方法之间和语句之间的控制依赖关系。

•利用数据流分析，Soot可以分析程序中变量的引用、定义、修改以及流动情况。

3. 字节码生成和优化•在分析过程中，Soot将目标程序转换为中间表示（IR），即Java字节码。

•Soot提供了一套丰富的IR操作工具，可以进行字节码级别的优化。

•这些优化可能包括常量折叠、无用代码删除、方法内联等。

4. 数据流分析和指向分析•Soot在字节码级别进行数据流分析，以确定程序中变量的有效值范围和可能的取值。

•指向分析用于确定对象引用的指向，包括方法调用和字段访问等。

•这些分析是Soot中最重要的功能之一，用于静态分析和优化。

5. 执行模拟和路径选取•Soot支持执行模拟和路径选取，以模拟程序执行过程并从中提取有用信息。

•执行模拟可以检查程序的执行路径、变量值和程序行为等。

•路径选取可以根据特定的需求选择感兴趣的执行路径进行分析。

6. 反编译•在需要时，Soot还可以反编译字节码，将其转换回Java源代码形式。

•这对于理解程序或检查优化效果非常有用。

以上是对Soot工作原理的一个简要介绍。

通过Soot，我们可以对Java和Android应用程序进行深入的静态分析，优化和模拟。

它提供了广泛的功能和灵活的接口，使得开发人员能够更好地理解和改进代码。

基于函数调用路径关联分析的缺陷定位方法研究刘丹凤;牟永敏【期刊名称】《计算机应用研究》【年(卷),期】2016(33)8【摘要】缺陷关联使得目前的缺陷定位方法面临着严峻挑战，为了快速准确定位软件缺陷，保证软件产品质量，对定位方法的改进势在必行。

基于函数调用路径（function calling path，FCP）技术，把缺陷定位的整体粒度由语句级提升到函数级。

依据失效原理和 FP-树分析缺陷关联，逐步缩减缺陷定位问题空间为“执行路径—路径节点—节点语句”，获得缺陷关联拓扑图，局部细化缺陷函数到细粒度，并提出了基于函数排名的评价方法。

实验结果表明，FCP 缺陷定位方法可有效缩减查找缺陷时的代码审查范围，提高软件缺陷定位的精度和效率。

该方法为基于路径分析的缺陷定位提供了理论依据和实践方法，并保证测试的安全进行。

%The current fault localization methods face with severe challenges brought by faults correlation,and it is urgent to improve the related study methods for quickly and accurately locate the software fault and guarantee the software product quali-ty.Based on the technology of FCG,this paper improved the fitness of location from sentences to functions.Based on the fail-ure mechanism and the FP-tree analysis,this paper gradually reduced the problem space to “executing path-path node-node”, and obtained the topological graph of faults to local refinement fault function and designed evaluation method based on the function ranking.Experimental results show that the FCP method can effectively reduce the range of codereview in searching faults,improve the precision and efficiency of software fault localization.The method provides a theoretical basis and practical method for the fault localization based on path analysis,and guarantees the safety of the test.【总页数】8页(P2363-2370)【作者】刘丹凤;牟永敏【作者单位】北京信息科技大学计算机学院，北京 100101;北京信息科技大学计算机学院，北京 100101【正文语种】中文【中图分类】TP311.53【相关文献】1.复杂系统中不可达函数调用路径检测方法研究 [J], 潘璐;牟永敏;张志华2.基于函数调用路径的回归测试用例选择排序方法研究 [J], 郑锦勤;牟永敏3.基于函数调用图的Android恶意代码检测方法研究 [J], 李自清4.面向Python的函数调用路径静态提取方法研究 [J], 孙冉;牟永敏;沈美娥5.函数调用路径测试用例自动生成的方法研究 [J], 沈晴;牟永敏因版权原因，仅展示原文概要，查看原文内容请购买。

基于控制流图的测试数据生成算法
柏森;朱修彬
【期刊名称】《软件导刊》
【年(卷),期】2007(000)003
【摘要】基于进化算法的进化测试就是一种有效的测试数据自动生成技术。

提出了一种基于控制流图的测试数据生成算法,根据控制流图映射出所有可能的执行路径,然后根据不同的路径所形成的适值地形的导向进行搜索。

【总页数】2页(P109-110)
【作者】柏森;朱修彬
【作者单位】中国地质大学(武汉)计算机学院;西安电子科技大学湖北武汉430074;陕西西安710000
【正文语种】中文
【中图分类】TP301.6
【相关文献】
1.一种用于类的数据流测试中构造控制流图的算法 [J], 季秀兰
2.程序控制流图自动生成的算法 [J], 张雁;林英
3.基于蚁群算法的多路径覆盖测试数据生成 [J], 廖伟志;夏小云;贾小军
4.基于改进遗传算法的模糊测试数据生成方法研究 [J], 薛峰
5.基于卡尔曼滤波器适应性PSO算法的测试数据生成方法 [J], 王晔;吕学伟
因版权原因，仅展示原文概要，查看原文内容请购买。