2。2。1 soot 代码分析工具

Soot 是 McGill 大学于 1996 年开始开发的 Java bytecode 分析工具，它完全用 java 实现[13]。 Soot 是将 source code 经过 java 编译器编译产生 bytecode 字节码。bytecode 字节码不是二进制 文件，它可以通过 java 解释器在 java 虚拟机中解释执行[10]。

Soot 有四种类型的中间码表示形式（IR）。Baf,Jimple,Shimple 与 Grimp。其中 Jimple 是 在这次的毕业设计课题中需要掌握的。Jimple 语句的类型有许多种，大致分为 Core Statement、 Intraprocedural control-flow、Interprocedural-flow、ThrowStmt、RetStmt、MonitorStmt 等。

Soot 有一个复杂的类层次结构，其应用程序接口所涉及的一些重要的类有 Scene、 SootClass、SootField、SootMethod、Body、Local、Trap 和 Unit。Scene 类表示整个分析发生 的环境；SootClass 表示装入到 Soot 中或由 Soot 创建的单个类；SootMethod 表示一个类中 的单个方法；SootField 表示类中的一个域；方法的实现通过 Body 接口的实现来表示。在 Soot 中，一个 Body 隶属于一个 SootMethod，即 Soot 用一个 Body 为一个方法存储代码；Locals  指

本科毕业设计说明书 第 11 页 的是 Body 中的局部变量；Units 指的是方法体中的语句，也就是说，一个语句由一个 Unit 接 口表示；Traps 表示支持 Java 异常处理。

使用 soot 工具可以方便地进行程序的分析、编译优化和程序转化。该工具具有良好的技 术支持和高质量的代码，有清晰的内部表示，并且有很好的扩展性。

2。2。2 程序静态分析

所谓静态分析，是指在不需要运行程序的条件下，通过控制流分析、数据流分析、语法 分析等对程序代码进行全局扫描，从而验证代码的安全性、可靠性、规范性、可维护性[14]。 它可以帮助软件开发人员查找代码中存在的结构性错误、安全漏洞等问题，从而保证软件的 整体质量。

程序静态分析是与程序动态分析相对应的代码分析技术，它的执行速度快、效率高，目 前成熟的静态分析工具每秒可以扫描上万行代码；但是，静态分析误报率高，它是通过对程 序进行扫描，依照某种匹配规则，从而解决问题，由于程序的多态性以及匹配规则的不完备， 会造成一定的误报或者漏掉，因而不易解决。

2。2。3 程序动态分析

与程序静态分析想对应，程序动态分析是指在程序运行的状态下进行程序分析。动态分 析的思想是使程序有控制地运行，并从多种角度观察程序运行时的行为[15]。我们完全可以用 一些自动工具来记录、监视、统计程序的运行情况，最典型的放方法是在被测程序的某些位 置插入一些装置，程序运行时，这些装置就能发挥监视作用，运行结束后，能够对测试情况 作出报告[16]。

在程序动态分析过程中，软件测试人员可以主观的控制程序的运行，因此程序动态分析 能够很明确的获得所需要的内容。但如果一个程序如果比较复杂，软件测试人员并不一定能 够考虑到所有的情况，即使是自动化测试，由于软件的复杂程度，也不一定能够覆盖所有测 试路径，这样就造成了分析不完整。

2。3 本章小结

本章主要介绍了 Android 基础知识与本文相关工作。首先介绍了 Android 的四大基本组件、 AndroidManifest 清单文件与 Android 活动栈， 接着介绍了本文分析的重点依据 Intent、 Intent-Filter 以及它们之间的匹配机制，然后介绍了本文进行代码分析的工具 soot，最后介绍 了程序静态分析与动态分析的概念以及它们各自的优缺点。