SootUp：静态分析框架的全新升级

项目基础介绍

SootUp 是基于 Java 语言的开源项目，它对经典的静态分析框架 Soot 进行了彻底的重构。SootUp 项目旨在通过提供全新的架构和改进的 API，为研究人员和开发者提供一个更加强大和灵活的静态代码分析工具。

编程语言

该项目主要使用 Java 语言进行开发。

核心功能

SootUp 的核心功能包括：

• 将 JVM 字节码（和其他输入）转换为中间表示 Jimple。
• 生成类层次结构和调用图，支持多种算法/精度。
• 支持基于 IDE/IFDS 框架的跨过程数据流分析。
• 对方法体的检索应用简单的转换（通过 BodyInterceptor）。
• 提供对 Jimple IR 的解析和序列化。

最近更新的功能

SootUp 最近更新的功能主要包括：

• 新增和改进了 API，去除了全局/单例模式，使得框架更加模块化。
• 实现了完全并行化的架构，提高了分析效率。
• 支持延迟加载类，避免了以前版本中类加载的交错问题。
• 引入了“早期失败”策略，在构建/构建对象时进行输入验证。
• 更新了源码前端，支持 Java 8，但目前还不能处理带有 try-catch 的输入。
• 实现了对 Java 21 字节码的全面支持。
• 引入了多种视图，避免了单一静态场景的限制。
• Jimple IR 对象和图现在是不可变的，增加了代码的稳定性和安全性。

SootUp 的这些更新使其成为一个更加现代化和高效的静态分析工具，非常适合需要进行复杂代码分析的场合。