我正在研究为linux内核生成一个包含函数指针的调用图(参见我之前的问题 Linux内核的静态调用图生成 了解更多信息)。我被告知LLVM应该适合这个目的,但我无法在llvm.org上找到相关信息
任何帮助,包括相关文档的指示,将不胜感激。
我正在研究为linux内核生成一个包含函数指针的调用图(参见我之前的问题 Linux内核的静态调用图生成 了解更多信息)。我被告知LLVM应该适合这个目的,但我无法在llvm.org上找到相关信息
任何帮助,包括相关文档的指示,将不胜感激。
首先,您必须将内核编译为LLVM IR(而不是本机对象文件)。然后,使用 llvm-ld,将所有IR对象文件合并为一个大型模块。这可能是一件非常棘手的事情,你必须大量修改makefile,但我相信它是可行的。
现在您可以进行分析了。可以使用。生成一个简单的调用图 opt 工具 -dot-callgraph 通过。它不太可能处理函数指针,因此您可能想要修改它。
跟踪将携带函数指针的所有可能的数据流路径是一个相当大的挑战,并且通常情况下是不可能的(如果有任何指向整数强制转换的指针,如果指针存储在复杂的数据结构中,等等)。对于大多数特定情况,您可以尝试实现全局抽象解释,以近似指针的所有可能数据流路径。当然,这不准确,但是你会得到至少一个保守的近似值。
首先,您必须将内核编译为LLVM IR(而不是本机对象文件)。然后,使用 llvm-ld,将所有IR对象文件合并为一个大型模块。这可能是一件非常棘手的事情,你必须大量修改makefile,但我相信它是可行的。
现在您可以进行分析了。可以使用。生成一个简单的调用图 opt 工具 -dot-callgraph 通过。它不太可能处理函数指针,因此您可能想要修改它。
跟踪将携带函数指针的所有可能的数据流路径是一个相当大的挑战,并且通常情况下是不可能的(如果有任何指向整数强制转换的指针,如果指针存储在复杂的数据结构中,等等)。对于大多数特定情况,您可以尝试实现全局抽象解释,以近似指针的所有可能数据流路径。当然,这不准确,但是你会得到至少一个保守的近似值。