我对我所得到的结果感到满意,但我想确保我没有重复造轮子,并且面对角落情况。 我想知道是否有任何已接受的良好算法(和/或设计模式),可以高效地执行此操作?
更新: IR代码是自制Java类语言的字节码反汇编,并且看起来像Jasmine规范。
从学术角度考虑,以下是一些注意事项:
您是否关心保守/正确?例如,假设您正在分析的代码包含通过函数指针调用。如果您只是生成文档,则不需要处理此问题。如果您正在进行可能失败的代码优化,则需要假定“通过指针调用”表示“可以是任何内容”。
小心异常执行路径。您的IR可能会将其抽象化,也可能不会,但请记住,许多操作都可以引发语言级别的异常以及硬件中断。同样,这取决于您稍后要对调用图做什么。
考虑如何处理循环(例如递归、相互递归)。这可能会影响您稍后编写用于遍历图形的代码方式(即,它们需要某种“访问”集来避免永远遍历循环)。
干杯。
3月6日更新:
根据原帖子添加的额外信息:
ArrayList<A>,并且您有class B extends A。基于随机数生成器,您将向列表中添加A和B的实例。现在,您为列表中的所有x调用x.foo(),其中foo()是A中具有B覆盖的虚拟方法。因此,仅通过查看源代码,无法知道循环在运行时调用A.foo、B.foo还是两者都调用。invoke-static,invoke-direct和invoke-virtual。虽然我理解了您提到的随机数生成器示例的部分内容,但我仍然有点不清楚何时将字节码反汇编为invoke-virtual以及动态重新绑定如何帮助。如果我只对构造近似调用图感兴趣,您能否建议我采取哪些步骤来部分解决问题? - Legendfoo虚拟方法的猜测是:“将对象引用 x 推入堆栈;推送参数(无);调用 A.foo() 方法。”请注意,如果确实如此,则您将不得不在分析代码中模拟虚拟方法查找。 - phooji我不知道这个算法,但是pycallgraph做得很好。 值得查看它的源代码。 它并不长,适合用于检查现有的设计模式。