1.soot基础 -- 基本知识

soot 项目官方说明 ： https://sable.github.io/soot/

soot Tutorials : https://github.com/Sable/soot/wiki/Tutorials

1.注意： soot 安装时，因为java版本问题可能无法找到java中的类，将（java 1.8 换成 1.7即可）

2.注意：eclipse 上若不能安装插件，或者插件不显示。尝试使用kepler 版本的eclipse.

2.soot的一些基本知识。

2.2.1. Soot 目标

提供工具让人们更好的理解程序，让程序更快的进行。

2.2.2. Soot 主要优异之处。

l 提供了不同的中间表示用来进行不同层次的分析。

l 每个等级的中间表示有不同层次的抽象，可用作不同的用途。

l 中间表示包括：Baf, Grimp, Jimple, Shimple.

l Q : 我们需要使用那种中间表示？

2.2.3. Soot 的数据结构：

Soot中的面向对象的思想，通过将类中的内容转换成Soot中的类表示，从而使操作对于高级语言使用者更加方便。

l 场景类， 代表完整的分析发生的场景。

l Soot类， 代表装载进Soot的类，或者使用Soot创造的类。

l SootMethod, 代表一个class中的一个方法。

l SootField, 代表一个class的成员域。

l Body ，代表一个方法体，有不同的中间表示。

2.2.4. Soot 的基本结构。（主要关注方法的基本结构）

①　Method Bodies方法体。（有不同表示方法）

通过方法体，我们能得到很多信息。

      BafBody

GrimpBody

ShimpleBody

JimpleBody

②　Statements声明。

(声明变量 ... )

l Soot中的声明用接口 Unit 表示，所以有不同的接口实现，因为有不同的中间表示。

l 通过Unit我们能够使用该Unit的位置。

l 我们可以得到跳到这个unit的其他Unit,也可以知道该Unit可以跳到的Unit.

l 跳转意味着控制流，分支，跳转等等。

③　Values

单一的数据用 Value 表示.

一个表达式有多种实现。

④　References(引用)

在Soot中引用被称作boxes,有两种不同的box :  ValueBox ,UnitBox .

l UnitBoxes

针对的是Units.当一个Unit有多个后继的时候，使用。比如说，分支时。

l ValueBoxes

针对的是Values. 每个Unit中都有Value（值）的概念，那么替换甚至定义Units中Boxes的时候，将变的十分方便。

2.2.5. 中间表示

Soot提供了代码的四种中间表示： Baf , Jimple , Shimple , Grimp .

Jimple 为主要的内容。

①　Baf

Baf是流线型的基于栈的字节表示。将java字节码转为基于栈的代码。

Baf is useful for bytecode based analyses, optimizations and transformations, like peephole optimizations.

②　Jimple（重点）

Jimple 是java源码与java字节码的混合物。

基于类型，3地址，状态的中间表示。

Jimple中间表示创造的来源： 通过Soot,或者java源码，java字节码，java类文件。

关于声明，在Jimple中，Soot Units对应的声明有15个声明。

 

③　Shimple

与Jimple基本相同，是Jimple　静态单任务形式的中间表示。

④　Grimp

与Jimple 类似，比Jimple更接近于java源码。容易阅读，方便人工阅读。