自定义Jaco-ifds分析器涉及的关键点

1 DomainFact

ZEROFact：0点

其他Fact可以基于这个接口定义。例如框架已提供的UnusedVariableNode、TaintNode、NpeTaintNode、TaintAnalysisNode

也可以理解成ifds图中的小圆圈。

2 SummaryFact

VulnerabilityLocation：记录问题信息

SummaryEdgeFact：记录边信息

CrossUnitCallFact：跨Unit调用时的调用信息

TraceGraphFact: 调用链信息

TraceGraph：处理完的调用链？

3 SummaryStorage

存储SummaryFact信息，不同的Unit之间可以共享信息。

4 AnalysisDependentEvent

NewSummaryFact

可以报告记录检测出的问题，以及其他的SummaryFact信息。

EdgeForOtherRunnerQuery

跨unit调用时会产生这个事件。

5 FlowFunctionsSpace

定义了domainFact的传播处理函数。

obtainPossibleStartFacts

初始化fact。设置开始分析时的domainFact。一个示例数据：

initFacts: [[ZERO fact], [This is test fact]]

obtainSequentFlowFunction

normal边处理函数。可以获取当前处理指令、下一条指令以及domainFact信息。一个示例数据：

current : %4 = %1 + %2
next : %6 = this.genName(%4, %0)
domainFact : [ZERO fact]

obtainCallToStartFlowFunction

call边处理函数。可以获取调用点、被调用函数以及domainFact信息。一个示例数据：

callStatement: %6 = this.genName(%4, %0)
callee: (id:72)org.example.C#genName(int, java.lang.String)
domainFact: [ZERO fact]

obtainCallToReturnFlowFunction

call-to-return边处理函数。可以获取调用点和返回点，以及domainFact信息。一个示例数据：

callStatement: %6 = this.genName(%4, %0)
returnSite: return %6
domainFact: [ZERO fact]

obtainExitToReturnSiteFlowFunction

return边处理函数。可以获取调用点、返回点、退出点以及domainFact信息。一个示例数据：

callStatement: %6 = this.genName(%4, %0)
returnSite: return %6
exitStatement: return %1
domainFact: [ZERO fact]

6 handleNewEdge

发现新的edge就会调用这个函数处理。

产生AnalysisDependentEvent，即NewSummaryFact和EdgeForOtherRunnerQuery事件。

7 handleNewCrossUnitCall

跨unit调用时，调用该函数处理

产生AnalysisDependentEvent，即NewSummaryFact和EdgeForOtherRunnerQuery事件。

8 handleIfdsResult

unit内fact传播结束后调用该函数处理。

一般使用analysis模块提供的默认处理方式。如果有像未使用变量之类的需要超图上的所有指令遍历完之后，再确定问题的。可以在这一步进行处理。

ifdsResult用以下三种方式组织edge和fact信息：

1 pathEdges：每发现一条新的edge，都会保存记录。statement相同，fact不同的语句记录成不同的edge。

2 resultFacts: 可以查询到每条指令都有哪些fact传播到了该条指令处。

3 pathEdgesPreds:每条边的前置边，某条边可能会有n(n>=1)条前置边。

9 问题信息记录

检测问题在报告上展示，需要记录如下相关信息：

在handleNewEdge中生成NewSummaryFact事件，事件报告的是VulnerabilityLocation信息。

在handleNewEdge中记录发现问题的ifdsVertex信息。

在handleIfdsResult中生成TraceGraphFact信息，并生成NewSummaryFact事件。

10 关系图

运行时调用关系，大概如下图：

原文链接: https://blog.csdn.net/javajingling/article/details/135158463