Jalangi2 动态分析框架使用指南

1. 项目介绍

Jalangi2 是一个由 Samsung Research America 开发的开源项目，它是一个用于动态程序分析的 JavaScript 框架。通过 Jalangi2，开发者可以轻松地创建和运行自定义的分析，对 JavaScript 代码进行深入的调试和优化。Jalangi2 不支持 Jalangi1 的记录和重播功能，但它提供了更多的分析工具和插件，适用于各种 JavaScript 代码分析任务，例如安全漏洞检测、性能分析、代码变异测试等。

2. 项目快速启动

2.1 安装 Jalangi2

首先，你需要克隆 Jalangi2 的仓库并安装依赖：

git clone https://github.com/Samsung/jalangi2.git
cd jalangi2
npm install

2.2 运行测试

安装完成后，你可以运行一些测试来确保 Jalangi2 正确安装：

python scripts/test_traceall.py
python scripts/test_analysis.py
python scripts/test_dlint.py

2.3 使用 Jalangi2 进行分析

以下是一个简单的示例，展示如何使用 Jalangi2 对 JavaScript 文件进行分析：

node src/js/commands/jalangi.js --inlineIID --inlineSource --analysis src/js/sample_analyses/ChainedAnalyses.js --analysis src/js/sample_analyses/dlint/Utils.js --analysis src/js/sample_analyses/dlint/CheckNaN.js --analysis src/js/sample_analyses/dlint/FunCalledWithMoreArguments.js --analysis src/js/sample_analyses/dlint/CompareFunctionWithPrimitives.js --analysis src/js/sample_analyses/dlint/ShadowProtoProperty.js --analysis src/js/sample_analyses/dlint/ConcatUndefinedToString.js --analysis src/js/sample_analyses/dlint/UndefinedOffset.js tests/octane/deltablue.js

3. 应用案例和最佳实践

3.1 安全漏洞检测

Jalangi2 可以用于检测 JavaScript 代码中的安全漏洞。例如，你可以编写一个分析插件来检测代码中是否存在未处理的异常或潜在的 XSS 攻击。

3.2 性能分析

通过 Jalangi2，你可以捕获代码执行的各种行为，包括函数调用、属性读写等，从而进行性能分析。你可以编写一个分析插件来记录每个函数的执行时间和调用次数，帮助你识别性能瓶颈。

3.3 代码变异测试

Jalangi2 还可以用于代码变异测试，通过在代码中插入自定义的分析逻辑，你可以模拟各种异常情况，测试代码的健壮性。

4. 典型生态项目

4.1 Node.js

Jalangi2 可以与 Node.js 结合使用，对 Node.js 应用进行动态分析。你可以使用 Jalangi2 对 Node.js 应用进行性能分析、安全漏洞检测等。

4.2 Chrome 浏览器

Jalangi2 支持在 Chrome 浏览器中进行动态分析。你可以使用 Jalangi2 对 Web 应用进行分析，捕获代码执行的各种行为，帮助你进行调试和优化。

4.3 mitmproxy

Jalangi2 可以与 mitmproxy 结合使用，对通过代理服务器加载的 JavaScript 文件进行动态分析。你可以使用 mitmproxy 拦截和修改 HTTP 请求，然后使用 Jalangi2 对修改后的代码进行分析。

通过以上步骤，你可以快速上手 Jalangi2，并利用它进行各种 JavaScript 代码的动态分析。