本文详细介绍了IFDS在处理程序中的异常流程时的工作原理。包括如何处理try/catch中的异常语句,以及不在try/catch中的异常处理方式。此外,还讲解了在不同情况下异常目标语句是如何被确定的,并解释了数据如何通过正常的流程函数和调用返回流程函数传播到这些异常目标。
IFDS的icfg对异常的处理:
异常产生的target语句:
1. 如果产生异常的语句在try/catch中,则target就是catch块的第一条语句“$r8 :=@caughtexception;”。
2. 如果不在try/catch中(当前方法声明为throws exception),则target就是return语句(ReturnVoidStmt或者ReturnStmt)。注意,产生异常的语句,与return本不相邻,是soot根据异常机制将两者连接起来。
包含异常target在内的CFG:
1. Normal语句抛出异常,例如数组访问。
Succs里有异常target语句。IFDS的processNormalFlow()会调用normal边的flowfunction进行data传播。于是data会传播到target语句。
2. Call语句抛出异常。
1) Succs里有target语句.
2) Call语句的returnSite(icfg.getReturnSitesOfCallAt(call))有异常target语句。IFDS的processCall()会调用call-to-return边的flowfunction进行data传播。
【注意:不是call边的flowfunction,而是call-to-return边的flowfunction。后者将data传播到到了异常target语句。】
扫一扫
1831
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
