java基础代码分析



源代码静态分析是软件安全漏洞检测的主要方法之一. 静态分析是指在不运行程序情况下, 对软件源代码进行扫描分析. 基于抽象语法树和程序控制流图等模型的数据流分析则是现阶段静态检测的主要使用技术^[1]. 使用静态检测技术实现的开源、商用代码检测工具已较为成熟, 如PMD^[2]、FindBugs^[3]、Fortify SCA^[4]等. 然而, 这些代码静态检测工具都是单机单进程运行, 实现对代码的检测. 由于静态分析需要遍历程序生成的中间语言, 所以随着程序代码规模的增大, 分析工具所需要的扫描时间也随之增加. 扫描单元级代码需要数十分钟甚至一小时, 扫描系统级代码需要高达数十小时, 这对项目开发进度产生较大的影响.

国家电网南瑞集团信通公司已开发了基于云计算的分布式代码检测系统QMAP2.0, 该系统以检测节点动态扩展的方式实现了多任务同时在线检测, 但仍是单任务单节点运行, 依然存在当任务包过大时, 检测实现过长的问题. 为解决该问题, 在QMAP2.0系统基础之上, 基于依赖性分包的Java分布式静态检测系统被提出. 该系统提出了单任务多节点并行检测的方法, 对单任务进行程序代码分包, 再进行多节点并行分布式检测, 达到缩短程序检测时间的目的.

现阶段, Leo Pruijt, Christian Köppe和Sjaak Brinkkemper提出了在模块层级上的直接结构依赖和间接结构依赖^[5]; Judith A. Stafford, Debra J. Richardson和Alexander L. Wolf提出了软件系统在结构关系和行为关系两种关系产生的体系结构层级上的依赖关系^[6]; Xinyi Dong和Michael W. Godfrey提出了一种能够在系统层级上高度抽象面向对象系统的模型——高级对象依赖关系图模型^[7]; 陈树峰, 郑洪源等人从类层级上对面向对象软件依赖性进行了分析^[8]. Java分布式静态检测系统的需求是对软件的源代码包进行文件间的解耦, 文献[5–7]是从更为粗粒度的模块和系统出发, 分析整个程序的模块和体系的依赖性; 文献[8]则是从比文件更为细粒度的类层次, 对程序类间的依赖进行分析. Java文件间的依赖分析主要是从源代码文件层面出发, 去分析文件之间的依赖关系, 与模块层级相比更为细粒度, 而较之类层级又稍显粗粒度; 同时, 需要深入研究基于文件间依赖性关系的程序包进行解耦拆分方法.

为了实现文件间解耦功能, 本文主要针对Java分布式静态检测系统的前端分析模块——依赖性分析模块进行研究, 该模块主要针对输入的程序代码包进行文件间的依赖性分析, 给出任务分包结果. 该模块分析结果的准确性是保证缩短检测时间却不影响检测结果的重要前提. 本文进行的主要工作如下: 1) 阐述依赖性分析模块的设计思路; 2) 基于对该模块设计思路, 进行了模块的开发实现; 3) 针对实现后的模块进行准确性实验.

下面简要介绍本文所用的开源工具JavaParser以及源代码分布式静态检测系统相关背景知识.

JavaParser^[9]是一个Github上的开源项目, 该库能够让开发者在Java环境中以访客支持的方式使用抽象语法树(Abstract syntax tree)与Java源代码进行交互. JavaParser把语法树抽象为CompilationUnit类, 每一个该类的实例化都记录了一个Java源代码文件的所有信息. 图1给出了一段简单代码在JavaParser工具解析后生成的抽象语法树形状(图中树的底部的三角形记号表示这部分已经被总结). 如图1所示, CompilationUnit对象主要有三大类子树: 包声明(PackageDeclaration)节点、导入声明(ImportDeclaration)节点、类接口声明(ClassOrInterfaceDeclaration)节点, 类的主要内容则在类接口声明节点的子树中.

图 1

Fig. 1

图 1 JavaParser生成的抽象语法树

同时, 该项目还提供了一个JavaSymbolSolver库, 该库能够解析JavaParser生成的抽象语法树节点上各种符号的引用, 为开发者找到由该符号表示的变量声明, 参数声明或类型声明提供了便利.

图2是基于依赖性分包的Java源代码分布式静态检测系统总体的工作流程图, 主要分为以下几个阶段.

图 2

Fig. 2

图 2 源代码分布式静态检测系统工作流程图

(1) 第一阶段, 系统读取程序文件, 若程序文件不是源代码文件则退出执行;

(2) 第二阶段, 文件依赖性分析. 首先针对输入程序代码包, 依赖性分析模块对源代码文件进行依赖性分析; 然后针对文件依赖性分析的结果进行分析, 得到互不依赖文件的集合; 再后根据系统要求, 合并互不依赖文件的集合, 得到若干个解耦后相互独立的文件集合;

(3) 第三阶段, 编译器模块对整个工程进行编译, 根据第二阶段的分析结果, 进行子包拆分;

(4) 第四阶段, Findbugs检测模块获取到子任务包后, 对任务包进行检测;

(5) 第五阶段, 系统收到所有检测模块检测完毕信息后, 结束整个检测过程.

在整个系统中, 最重要的模块是Java源代码依赖性分析模块, 该模块生成的各源文件子包的大小决定了整个检测过程消耗的时间. 同时, 各源文件子包之间是否完全解耦也决定了分包前后的检测结果是否受到影响.

一个Java程序可以分为系统级、类层次级、方法级以及语句级. 依赖性分析与之相对应的分层是: 包间依赖、类间依赖、方法依赖、语句依赖^[10]. 本系统依赖性分析模块主要进行源文件的文件间依赖进行分析.

一个完整的Java源代码程序是由一个或数个以Java为后缀名的文本文件组成, 每一个文本文件至多属于一个包(package), 一个包中可以含有一个或者多个文本文件. 在Java语言中, 每一个文本文件都是一个外部类(public class), 该类包含一个或多个变量、方法与接口(Interface), 接口与类功能类似, 但是接口只能实现(Implenments), 不能被实例化.

依赖性分析模块主要分析Java源代码程序每一个.java文本文件之间的依赖性, 所以必须从Java程序类间依赖出发, 再获取文件间的依赖关系. Java程序的类层次依赖主要是由继承、接口实现、类创建、接口实例化、内部类、类的静态域引用与以及静态方法调用等引起的类之间依赖关系^[8].

Java语言由于追求程序设计的灵活性, 其存在着动态特性—一个方法在父类中被定义, 若在子孙类中被重新定义, 则方法在调用的时候回涉及到方法的多态调用以及动态绑定. 同时由于Java语言对对象类型的绑定时机属于晚绑定, 若要精确的分析类的依赖性, 需要获得Java程序的运行时信息^[11]. 由于, 静态检测的目的就是不运行程序, 所以依赖分析模块的实现也是在不运行程序的情况下进行以依赖性分析, 此时对Java程序的多态特性进行分析, 就是对对象的所有可能类型进行静态确定, 这在Java语言上是能够实现的^[11].

图3是依赖性分析模块的工作流程图, 该模块的工作流程主要分为以下阶段.

图 3

Fig. 3

图 3 文件依赖分析模块流程图

(1) 第一阶段, 扫描该工程下所有文件并记录文件信息, 包括文件名、文件数量、文件是否已分析完毕等.

(2) 第二阶段, 选取一个文件, 若该文件并未进行依赖性分析, 则使用JavaParser库生成该文件的抽象语法树; 若该文件已经进行过依赖性分析, 则跳过该文件, 进行第五阶段检查.

(3) 第三阶段, 遍历生成的抽象语法树, 通过下面8个步骤对该文件对其他文件的依赖性进行分析:

1) 第一步, 分析本文件所在的包以及Import产生的包依赖, 在接下来的步骤中直接遍历依赖的包中的类以及Import依赖的类, 缩小遍历范围. 同时, 记录Import Static引入的静态变量;

2) 第二步, 类声明分析. 针对该文件的public类以及类的内部类进行分析, 若这些类存在父类或者实现的接口类, 则记录下来;

3) 第三步, 变量声明分析. 分析所有变量声明语句, 记录所有是类对象变量所属的类; 若这些变量语句是初始化语句, 同时检查初始化的值是否是类的静态成员变量, 是则记录下该成员变量所属的类;

4) 第四步, 方法声明分析. 包括类的构造方法以及普通方法. 分析方法的返回类型、入参类型以及抛出类型, 记录这三处地方存在的类;

5) 第五步, 特定语句分析. 针对可能存在类符号的语句进行分析, 例如赋值语句, 类对象创建语句, for的条件语句, catch的条件语句等. 遍历所感兴趣的语句, 记录语句中存在的类或者类的静态成员;

6) 第六步, 方法调用分析. 首先, 分析调用方法的输入参数, 若参数类的静态成员变量, 则记录下该变量所属的类; 然后, 分析该方法是否是静态成员方法, 若是则记录下该成员方法所属的类; 最后, 若该方法不是静态成员方法, 查询该方法是否属于该文件public类或者内部类, 若不是则查询并记录下该方法所属的外部类.

7) 第七步, Java注解(Annotation)分析. 分析文件中注解, 若存在自定义注解, 则把该注解类记录下来.

8) 第八步, 根据前7步所获取的该文件依赖的类, 定位这些类所在的文件, 得到的文件为该文件所依赖的文件.

(4) 第四阶段, 根据第三阶段所得结果, 生成表示该文件对其他文件依赖的有向图.

(5) 第五阶段, 检查所有文件是否已经分析完毕. 若分析完毕, 则合并第四阶段所得的每个文件的依赖有向图, 获得所有文件之间依赖关系的有向图; 若尚未分析完毕, 则跳回第二阶段进行迭代.

(6) 第六阶段, 对所有文件之间依赖关系的有向图进行分析, 获取不可再分的文件集合; 然后, 根据系统需求(比如拆分java基础代码分析后文件包大小等), 合并不可再分文件集合, 得到若干个相互独立的文件集合, 这些相互独立文件集合为解耦拆分子包的文件集合.

程序源文件的分包结果对检测的准确性和检测时间有较大影响, 所以依赖性分析模块除了对文件依赖性进行分析之外, 如何根据生成的文件依赖关系图进行对源程序进行分包也是该模块的一个重要步骤.

图4是一个程序源文件依赖图示例. 图中箭头指向表示依赖关系, 例如图中A→G表示表示A文件依赖于G文件, 文件D、G、E、F之间形成的依赖环称为文件集. 在处理图过程中, 所有的文件集被简化为一个独立节点对外进行分析.

图 4

Fig. 4

图 4 源文件依赖关系图

针对文件集对关系图简化后, 此时所有节点之间都是单向依赖关系. 由文件间依赖性关系的特点可知, 简化后的关系图必然存在一个没有入边的顶点. 所以, 在对文件依赖关系有向图进行简化之后, 首先寻找图中所有无入边顶点, 如图4中的A、B、H节点, 以这些节点作为遍历依赖图的起始节点. 同时, 以所有没有出边的节点为终结节点, 遍历整个依赖图, 得到的所有节点集合则为最小不可分的依赖文件集合. 如图4中, 以A为起始点, 遍历整个依赖图, 得到所有终结点文件集1和文件集2, 可到一个不可再分文件集合a(A, 文件集1, 文件集2); 同理, 以B为起始点可得到不可再分集合b(B、文件集2), 以H为起始点可得到不可再分文件集合c(H、I、J).

得到所有不可再分集合之后, 根据系统实际要求的分包大小, 把不可分集合进行合并. 具体合并规则为: 1) 有交集的两个集合先合并; 2) 多个集合同时存在交集, 交集大的先合并.

如图4所得到的3个不可再分集合, 若两两相合并之后的大小都满足系统要求, 因为集合a和集合b存在交集文件集2, 所以在合并过程中应该先合并集合a和集合b, 得到独立文件集合SetA, 若独立文件集合SetA和不可再分文件集合c合并后大小超出系统要求, 则不可再分文件集合c则被视为独立文件集合SetB. 把不可再分集合合并之后得到若干独立文件集合就是最终程序分包的实际文件集合, 如图4所得SetA和SetB就是最终所得的两个程序子包的文件集合.

为了评估依赖分析模块的准确性, 本文通过两个步骤进行验证: 1) 针对自行编写的简单示例程序, 验证依赖分析8个步骤分析结果的准确性; 2) 选择了三个Java开源项目作为实验对象, 验证模块是否存在普遍准确性.

实验软件环境: JDK8. 实验对象为自行编写的简单示例软件、Apache Commos项目下26个独立组件、JfreeChart开源软件以及Findgbus检测工具. 实验对象基本情况如表1所示.

表 1(Table 1)

表 1 实验软件基本情况

实验软件 源代码规模 类文件个数 简单示例程序 2.08 KB 7 Apache Commons Components 31.78 MB 3910 JfreeChart 7.68 MB 629 Findbugs 7.24 MB 1116

表 1 实验软件基本情况

如表1所示, 实验使用的的示例程序共有7个类文件, 其中代码规模和文件关系最复杂的就是A.java文件, 所以本次实验主要针对依赖关系最复杂的A文件进行分析, 验证模块单步的准确性.

图5是主要表示了A.java文件与其他源代码文件的依赖关系图. 图中每一个小圆圈代表着一个源代码文件; 虚线框表示源代码文件所处的包, 如A.java文件是处在com.dependencyfiles.package1包中; 与图4类似, 箭头表示着文件的依赖关系.

如表2所示, 每一个步骤都节选A.java文件中部分该步骤分析的语句, 并给出相应结果, 每步分析结果具体过程如下:

(1) 在第一步分析时, 模块首先分析package语句, 可得到文件属于com.dependencyfiles.package1包, 同时通过扫描的方式获取包下其他文件; 然后, 模块分析import语句, 如表2中所示, 得到文件可能依赖的类为com.dependencyfiles包下A3类的类.

图 5

Fig. 5

图 5 示例程序的依赖关系图

(2) 在第二步分析时, 模块需要分析所有类声明的语句, 如表2示例语句所示, 获取到该文件外部类A, 有父类FA, 实现了接口IA.

(3) 在第三步分析时, 模块需要对类和类成员方法中变量声明语句进行分析. 如表2示例语句所示, 该语句是带初始化的变量声明语句, 模块分析得到结果为: 变量是属于List类, List泛型为String, 变量初始化为ArrayList类.

(4) 在第四步分析时, 模块针对方法声明的返回类部分、入参部分以及抛出错误部分进行分析. 如表2示例语句所示, 分析该方法声明语句块可得到: 返回类型属于A1类; 形式参数属于类Map, Map的泛型为String; 抛出错误类型为AException类.

表 2(Table 2)

表 2 模块对A.java文件的部分单步分析结果

分析步骤 待分析文本(部分) 分析结果 第一步 package com.dependencyfiles.package1; 所属包com.dependencyfiles.package1 import com.dependencyfiles.A3; 可能依赖于com.dependencyfiles包下A3类 第二步 public class A extends FA implements IA 实现接口IA, 父类FA 第三步 List<String> list = new ArrayList<>(); 带初始化的变量声明语句, 依赖类List、String、ArrayList 第四步 public A1 aMethod1(Map<String,String> map) throws AException { return new A1();} 方法声明返回类A1, 形参Map、String, 抛出类AException 第五步 for (Set<String> set : setArrayList) {} For语句条件: Set类、String类 try {} catch(AException e) {} Catch条件: AException类 第六步 a2.a2Method(new A3()); 方法调用语句, 调用方法属于a2所属类A2, 参数为A3类 第七步 @AAnnotation 注解: AAnnotation类 第八步 定位前7步获取的依赖类所在文件 A3类属于A3.java文件; 接口IA属于IA.java文件;
父类FA属于FA.java文件; A1类属于A1.java文件; AException类属于AException.java文件; AAnnotation属于AAnnotation.java文件

表 2 模块对A.java文件的部分单步分析结果

(5) 在第五步分析时, 模块针对关心的兴趣点语句进行分析, 如对象创建语句、返回语句、for循环的条件语句、catch块的条件语句等. 如表2中示例语句所示, 模块分析可得for语句块的条件变量属于Set类, Set的泛型属于String类; 同理, try语句块的catch条件属于类AException类.

(6) 在第六步分析时, 模块针对所有的方法调用进行分析. 如表2中示例语句所示, 模块通过分析可得, 调用方法属于变量a2, 由上下文查找得到变量a2的初始化语句, 分析得属于类A2; 同时, 方法调用的入参为类型A3类.

(7) 在第七步分析时, 模块针对注解进行分析. 如表2中示例语句所示, 模块通过分析可得注解属于AAnnotation类.

(8) 在第八步分析时, 模块对前七步所获取到的依赖类进行定位, 确定A.java文件所依赖的源代码文件. 如表2中示例所示, 第二步分析所得类FA属于FA.java文件, 接口IA属于IA.java文件; 第三步分析所得类List、String以及ArrayList类均不存在于示例源代码文件中, 所以这些类不产生文件间依赖关系; 第四步分析中, 方法声明中返回类型A1属于A1.java文件, 抛出错误类型AException属于AException.java文件; 在第六步分析时, 方法调用的入参A3类属于A3.java文件; 第七步分析时, 注解AAnnotation类属于AAnnotation.java文件. 至此, A.java文件所依赖的其他源代码文件被找出.

通过对每一步分析过程的的展示, 在示例程序上, 依赖分析的最终结果与图5实际结果相同, 模块的分析结果的准确性达到了实验的预期.

依赖分析模块分析结果主要是通过使用编译器对分包后的源文件集进行编译的方法进行准确性验证. 因为编译器在对源文件进行编译时, 需要对源文件进行语义检查, 若模块分析模块对程序进行分包后得到的子包有文件缺失时, 编译器的语义检查则得不到通过, 会导致编译无法完成. 因此, 以把程序分包后得到的不同子包进行编译的方式来验证模块分包的准确性是可行的.

因为依赖分析模块是先获取所有不可分依赖集之后再进行合并, 每个不可分依赖集都是独立的, 所以验证分析结果的准确性时, 只需要对所有的不可分依赖集进行验证即可.

经过依赖性分析模块分析之后, Apache Commons组件被拆分为906个不可分集合, JfreeChar工具被拆分为143个不可分集、Findbugs工具被拆分为为有290个不可分集. 所有这些不可分集合在使用JavaC编译器进行编译时都能顺利编译通过, 验证了依赖性分析模块是可行性的.

版权声明：

本文来源网络，所有图片文章版权属于原作者，如有侵权，联系删除。

本文网址：https://www.bianchenghao6.com/h6javajc/20751.html