如果有兴趣的话,我找到了一些能够在LLVM IR上进行分析并向开发人员报告错误/警告的研究工具。以下是列表: KLEE - 对从C源代码生成的LLVM IR运行符号执行,并生成如此处所述的报告:http://klee.github.io/tutorials/testing-regex/。 KLOVER - 建立在KLEE之上,为C++程序生成测试用例 LLBMC - 将LLVM IR转换为中间逻辑表示,再将其转换为SMT-LIB公式。然后使用SMT求解器解决SMT-lib公式。更多细节可以在这里找到:http://llbmc.org/files/papers/ASE13.pdf LAV - 它是建立在LLVM编译器基础设施之上的漏洞查找工具。LAV结合了符号执行、程序控制流的SAT编码以及有限模型检查的一些特性。