我一直在尝试为 Java 编程语言找到“跟踪方法参数”的确切术语,并且通常找到“污点分析”,但仍然不确定我是否走在正确的道路上。
我想要的是,跟踪方法的参数并查看方法的哪一部分(在范围内)执行参数效果。例如,如果将一个参数分配给另一个变量,我也想跟踪分配的变量。通过提及“部分”,它可以是控制流图的代码行、语句或分支。
我还检查了工具并遇到了Checker Framework和Findbugs,但是它们似乎并不能完全满足我想要的需求,或者我无法设法让它们满足我的需求。
请告诉我“污点分析”是否是我正在寻找的正确术语。另外,欢迎任何其他工具建议。
下面是来自 Checker Framework Live Demo 的编辑代码。我期望的是,在
processRequest()
内部,当变量 String input
被污染时,我希望收到 executeQuery()
方法内所有行的警告或错误。因为受污染的变量被传递给它的参数。
import org.checkerframework.checker.tainting.qual.*;
public class TaintingExampleWithWarnings {
String getUserInput() {
return "taintedStr";
}
void processRequest() {
@Tainted String input = getUserInput();
executeQuery(input); //error: pass tainted string to executeQuery()
}
public void executeQuery(@Untainted String input) {
// Do some SQL Query
String token = input + " Hello World";
String tokens[] = token.split(" ");
for(int i=0; i<tokens.length; i++)
{
System.out.println((i+1)+"String: "+tokens[i])
}
}
/* To eliminate warning in line 10, replace line 10 by
* executeQuery(validate(input)); */
/*@Untainted*/ public String validate(String userInput) {
// Do some validation here
@SuppressWarnings("tainting")
@Untainted String result = userInput;
return result;
}
}
Checker Framework 的 Tainting Checker 会针对代码的缺陷行发出警告:
% javac -g TaintingExampleWithWarnings.java -processor tainting
TaintingExampleWithWarnings.java:10: error: [argument.type.incompatible] incompatible types in argument.
executeQuery(input); //error: pass tainted string to executeQuery()
^
found : @Tainted String
required: @Untainted String
1 error
这可以查明缺陷并准确指出您需要在程序中修复的内容。
我希望里面的所有行都会收到警告或错误
executeQuery()
方法
executeQuery()
的实现是正确的;这是
executeQuery()
的使用有问题。(背景:
模块化分析是一次只使用一种方法的分析。模块化分析依赖于方法的规范。)
类型检查是模块化分析的一个例子。它的规范是用户编写的形式参数注释。
executeQuery()
的主体进行类型检查时,类型检查器假定形式参数声明是正确的。
executeQuery()
的调用进行类型检查时,类型检查器会验证参数是否合法。
如果您想知道程序中污点可能流向的所有可能位置,那么您需要使用非模块化的整个程序分析。此外,整个程序分析需要忽略程序中每个用户编写的注释。这样的分析是可以进行的,并且是合理的愿望,但您在问题中提到的工具并没有解决这个问题。