我不确定这是否是正确的提问地点,但我需要帮助。我想要构建一个针对Java的静态污点分析工具。我的理解是该工具将从主入口开始扫描所有Java文件。对于每一行源代码,工具将对其进行解码并执行所需操作。
例如,
例如,
1- Boolean x=false;
2- String s = x.toString();
第一行声明了一个布尔变量,第二行将其转换为字符串。第一行会记录布尔变量'x'已被声明,并在第二行将其转换为字符串。只有当我对toString()函数进行检查并执行所需操作时,我的工具才能理解它。
我的问题是,我是否需要为Java中定义的所有Boolean类型函数编写检查?其他数据类型和库函数呢?
例如,布尔类型可用的其他一些函数包括:
toString(boolean value)
compareTo(Boolean that)
etc.