- 1linux tty pty pts tts概念 区别_tts与pty
- 2MAC系统安装JDK1.8及环境变量配置_1
- 3git merge ---分支合并_git merge分支
- 4python编程——编写函数,接收任意多个整数并输出其中的最大值和所有整数之和。_python编程题:编写函数sum(),可以接收任意多个整数并输出所有整数之和。样例
- 5QML中的SpringAnimation弹簧震荡动画_qml 波动动画
- 6自定义Element主题颜色_$--color-primary
- 7HuggingFace下载模型网络连接失败问题解决方法_huggingface下载失败
- 8E900V21E_S905L3B芯片_UWE5621-wifi-线刷固件_山东电信e900v21e刷机包
- 9鸿蒙开发-注册账号_鸿蒙开发者账号
- 10C语言打印空心菱形
代码解析工具汇总
赞
踩
代码解析工具的主要作用是输入源代码,可以输出其AST或者CFG(控制流图),DFG(数据流图)。
一.针对多种语言
ANTLR
Antlr4是一款开源的语法分析器生成工具,能够根据语法规则文件生成对应的语法分析器。现在很多流行的应用和开源项目里都有使用,比如Hadoop、Hive以及Pig等都在使用ANTLR来做语法分析。ANTLR语法库参考
ANTLR可以分析现有多种编程语言,包括C,Java,python,php等等,一般g4为antlr的语法文件,只要编程语言有相应的g4文件,就能生成自定义解析工具。
ANTLR有java api和python api(不过感觉python api没有java api成熟)。
使用体验的话,ANTLR有一个最大的缺点就是解析速度慢,曾基于ANTLR编写了一个C静态分析工具,步骤包括:1.将ANTLR AST转化为自定义AST。2.将自定义AST转化为CFG。3.基于CFG分析control dependence和data dependence。然后发现第一步几乎占用99%以上的时间。其实大部分时间开销都在将c文件解析为ANTLR AST上。如果能用tree-sitter还是考虑tree-sitter吧。
SonarQube
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。同时也开源,可以用SonarQube的API来自定义构建语法解析工具,目前除了C/C++,其它的语言(java,python,php等)都开源。
官方自定义demo
同时SonarQube是用Java编写的,API什么都是Java的
tree-sitter
项目地址:tree-sitter
搬运自github:treesitter是一个解析器 生成器工具和一个增量解析库。它可以为源文件建立一个具体的语法树,并在编辑源文件时有效地更新语法树。
能找到的文档比较少,目前我见过的用tree-sitter的只有GraphCodeBert,这里粘贴一下地址:DFG.py
二.针对C语言
Eclipse CDT
eclipse的c语言支持采用的语法解析工具,目前joern和cpg两个分析工具是用eclipse CDT来先解析AST然后开始接下来的分析。使用时不需要编译选项输入,分析预处理前和预处理后的c文件都可以。
clang
属于clang/llvm工具链的一部分。可以基于clang编译器提供的API分析c代码的AST,不过这里clang编译器本身已经集成了很多静态分析技术,直接调用这些静态分析API或许更加高效。同时clang也提供python binding。可以写python代码调用clang的api分析AST。不过python binding貌似只能分析AST。
需要注意的是,和pycparser一样。clang要求分析的代码可编译。
pycparser
Pycparser是C语言的解析器,支持完整的C99标准,用纯Python编写。
非常方便对C语言源码的解析和处理,如生成AST、提取源码中函数调用关系等。
Pycparser非常容易上手,需重点阅读examples目录和c_ast.py文件。
github地址:pycparser
使用参考:C语言源码分析库Pycparser介绍
需要注意的是pycparser以及clang与tree-sitter、eclipse CDT、ANTLR相比。其解析的AST是经过预处理后的AST。也就是AST不包括宏、#include 等语句。因此使用pycparser和clang需要编译选项输入(需要首先预处理c文件)。
Joern
Joern是一个C/C++代码分析工具,主要功能是从源码生成抽象语法树,控制流图和程序依赖,合成一个Code Property Graph,存入图形数据库neo4j。Joern分析C语言的底层驱动是eclipse CDT。
使用参考:joern的安装与使用
三.针对Java
Javalang
Javalang 是用于处理 Java 源码的纯 Python 库,目前提供了针对 Java 8 的词法分析器和解析器。
和其它解析工具一样,JavaLang包分两段理解:一段是代码片段解析成语法树的过程 一段是语法树节点操。
JavaParser
与JavaLang一样,是一个java词法分析和语法分析库,只不过是Java库,功能包括:
- JavaParser可以处理注释,弄清楚它们所引用的元素
- JavaParser可以进行词法保留或漂亮的打印 :您的选择
- 它可以找出一个方法调用指向哪个方法声明,某个类具有哪个祖先,以及更多地归功于与JavaSymbolSolver的集成。
- 它可以将AST导出为JSON,XML,YAML,甚至可以使用Graphviz生成图表!
参考:javaparser_JavaParser生成,分析和修改Java代码
Eclipse AstParser
Eclipse JDT 提供了操纵 Java 源代码、检测错误、执行编译和启动程序的的 API,Eclipse AST是其中一个重要组成部分,它提供了AST、ASTParser、ASTNode、ASTVisitor等类,通过这些类可以获取、创建、访问和修改抽象语法树。
四.针对python
ast库
ast(Abstract Syntax Trees)是python中非常有用的一个模块,我们可以通过分析python的抽象语法树来对python的代码进行分析和修改。
ast作用在python代码的语法被解析后,被编译成字节码之前。
使用参考:python ast 语法分析
tokenize库
tokenize是python实现的一个词法分析器。可以参考对 Python 代码使用的词语标记化器 tokenize,你懂了吗?【Python|标准库|tokenize】
