找出一种方法是否可以调用另一种方法

Question

我试图弄清楚如何使用Java pojo，并分析其方法，以便可以调用所有其他方法和函数。例如，这是输出的硬编码示例。我该怎么做这个一般？我需要以编程方式分析Java对象，以确定执行时可以调用的方法。例如：

package com.example.analyze;

public class Main
{

    private static class Foo {

        public void foo(int value, Bar bar) {
            if(value > 5)
                bar.gaz();
        }
    }

    private static class Bar {

        public void gaz() {
            System.out.println("gaz");
        }
    }

    private static class Analyzer {

        public void analyze(Object object){
            System.out.println("Object method foo could call Bar method gaz");
        }

    }

    public static void main(String[] args)
    {
        Foo foo = new Foo();
        Analyzer analyzer = new Analyzer();
        analyzer.analyze(foo);
    }
}

Answer 1

您需要构建一个调用图，然后询问调用图中是否连接了两个节点（调用者和被调用者）。这不是一件容易的事。

您需要做什么：

• 解析构成应用程序的源代码。 Java解析器相对容易找到。 Java 1.8解析器不是那么容易，但是你可以使用Java编译器中的一个，而Eclipse JDT中的另一个解析器;我的公司还提供了一个DMS工具包。
• 为它构建抽象语法树;你需要代码结构。 Java编译器，JDT和DMS都可以这样做。
• 执行名称和类型解析。你需要知道每个符号的定义是什么意思。 Java编译器一次只能为一个编译单元执行此操作。 JDT可以为许多文件执行此操作;我没有很多这方面的经验。 DMS可以同时为非常大的Java源文件集执行此操作。
• 现在你需要做一个（对象）点分析：你想知道，对于任何（对象值）字段，它可能指向哪些特定的实例对象;这将最终告诉你它可能用于触发的方法。您将通过检查AST和符号表定义来获取此任务的信息，这些定义告诉每个符号的含义。如果你看到X.f = new foo;你知道X中的f可以指向foo，这是一个基本事实。泛型和类型擦除使这个混乱。如果你看到Y.g = Z.h，你知道Y中的g可以指向Z中可以指向的任何东西;当然Z可能是从Z继承的类。如果你看到Y.g = a [...]，那么你知道Y中的g可以指向任何可能已经分配给数组a的对象。如果您看到Y.g = bar（...），那么您知道Y中的g可以指向条可能返回的任何内容;不幸的是，你现在需要一个调用图来狭隘地回答这个问题。您可以通过各种方式对此进行近似，以获得保守的答案。现在你已经知道了值是如何相互关联的，你必须对这个集合进行传递闭包，以便了解每个Y中每个g可以指向的内容。如果考虑到各个方法的控制和数据流，您可以获得更精确的答案，但这需要更多的机制来构建。 （以下是points-to analysis的更多详细信息。）Java编译器在编译时计算其中的一些信息，但不是整个源文件系统;记住它一次处理一个源文件。我不认为JDT会尝试这样做。我们的DMS还没有（还）做到这一点，但我们已经为C代码为2600万行的系统做到了这一点。这可能是一个更难的问题，因为人们用各种各样的指针来做各种各样的辱骂，包括演员谎言。
• 最后，您可以构建一个调用图。对于每个方法，构造一个调用图节点。对于方法中的每个调用站点，确定其callees集并将调用节点链接到被调用节点。上一步收集了提供这些链接所需的信息。

[您可以使用Wala来避免使用上面的解析/名称类型解析部分，这主要是通过执行上述大部分工作而构建的。

使用调用图，如果您想知道A是否可以调用B，请在调用图中找到A的节点，并查看是否有到B的路径。

这里的另一个注意事项表明这是编译器类的6个月任务。我认为对于经验丰富的编译人员来说，这是6个月，或者更多（我们还没有解决类加载器和反射调用等令人讨厌的问题）。

我认为你最好找到一个解决方案，其他人已经建立了。有人可能;不太可能很容易找到它或她想要分开它。您可能会发现在Univerisities中完成的实现;学术界编写的各种论文（并由原型支持）来计算对象图。缺点是所有那些系统是原型，并由小型，无偿的毕业生团队构建，他们通常不会处理所有边缘情况，更不用说最新版本的Java（lambdas，人？）

Answer 2

您尝试做的事情被称为static code analysis - 特别是数据流分析，但有一点扭曲......您没有表明您正在查看源代码，但是在编译代码中...如果你想在运行时这样做，你必须处理编译（字节码）代码而不是源代码。因此，您正在寻找能够进行字节码数据流分析的库。有很多图书馆可以提供帮助（现在您知道要搜索什么，如果您愿意，可以找到我推荐的替代方案）。

好的，没有得到一个例子......我喜欢javassist - 我发现它很清楚，因为字节码库可以在线提供很好的示例和文档。 javassit有一些更高级别bytecode analysis API，所以你甚至可能不需要深入挖掘，这取决于你需要做什么。

要打印上述Foo / Bar示例的输出，请使用以下代码：

public static void main (String... args) throws Exception {
    Analyzer a = new Analyzer();

    ClassPool pool = ClassPool.getDefault();
    CtClass cc = pool.get("test.Foo");
    for (CtMethod cm : cc.getDeclaredMethods()) {
        Frame[] frames = a.analyze(cm);
        for (Frame f : frames) {
            System.out.println(f);
        }
    }
}

将打印：

locals = [test.Foo, int, test.Bar] stack = []
locals = [test.Foo, int, test.Bar] stack = [int]
locals = [test.Foo, int, test.Bar] stack = [int, int]
null
null
locals = [test.Foo, int, test.Bar] stack = []
locals = [test.Foo, int, test.Bar] stack = [test.Bar]
null
null
locals = [test.Foo, int, test.Bar] stack = []

如果您需要更多详细信息，则需要实际读取字节码，并使用JVM specification方便：

public static void main (String... args) throws Exception {
        ClassPool pool = ClassPool.getDefault();
        CtClass cc = pool.get("test.Foo");
        for (CtMethod cm : cc.getDeclaredMethods()) {
            MethodInfo mi = cm.getMethodInfo();
            CodeAttribute ca = mi.getCodeAttribute();
            CodeIterator ci = ca.iterator();
            while (ci.hasNext()) {
                int index = ci.next();
                int op = ci.byteAt(index);
                switch (op) {
                    case Opcode.INVOKEVIRTUAL:
                        System.out.println("virutal");
                        //lookup in the JVM spec how to extract the actual method
                        //call info here
                        break;
                }
            }
        }
    }

我希望这有助于你开始=）

Answer 3

您可以使用ASM api查找有关类文件的信息，示例代码可以很好地了解如何获取方法详细信息。

分析器类

package sample.code.analyze;

import java.io.IOException;

import org.objectweb.asm.ClassReader;
import org.objectweb.asm.ClassVisitor;
import org.objectweb.asm.MethodVisitor;
import org.objectweb.asm.Opcodes;

public class Analyzer {
    public void analyze(Object object) {
        ClassVisitor cv = new ClassVisitor(Opcodes.ASM4) {
            @Override
            public MethodVisitor visitMethod(int access, String name,
                    String desc, String signature, String[] exceptions) {

                System.out.println("Method: " + name + " -- " + desc);
                return new MethodVisitor(Opcodes.ASM4) {
                    @Override
                    public void visitMethodInsn(int opcode, String owner,
                            String name, String desc, boolean arg4) {
                        System.out.println("--  opcode  --  " + opcode
                                + " --  owner  --  " + owner + "name  --  "
                                + name + "desc  --  " + desc);
                        super.visitMethodInsn(opcode, owner, name, desc, arg4);
                    }
                };
            }
        };
        try {
            ClassReader classReader = new ClassReader(object.getClass().getCanonicalName());
            classReader.accept(cv, 0);
        } catch (IOException e) {
            System.err.println("Something went wrong !! " + e.getMessage());
        }
    }

    public static void main(String[] args) {
        Foo foo = new Foo();
        Analyzer analyzer = new Analyzer();
        analyzer.analyze(foo);
    }
}

酒吧类

package sample.code.analyze;

    public class Bar {
        public void gaz() {
            System.out.println("gaz");
        }
    }

Foo Class

package sample.code.analyze;

import sample.code.analyze.Bar;

public class Foo {
    public void foo(int value, Bar bar) {
        if (value > 5) {
            bar.gaz();
        }
    }
}

Answer 4

这非常困难 - 您需要使用Java Reflect API并进行一些繁重的解析以及编译器可以完成的大量工作。相反，您可以使用已有的许多Java依赖工具/插件之一（如https://stackoverflow.com/a/2366872/986160中的JDepend）

Answer 5

OP答案供参考：

目标是让它发挥作用：

    MethodInvocationGraph methodInvocationGraph =
        new MethodInvocationGraph(
            Disassembler.disassembleThisJar());

    methodInvocationGraph.printObjectMethodDependencyTree(methodInvocationGraph);

这将打印对象自己的依赖项。要做到这一点，你需要：

深入了解ASM树API：

http://asm.ow2.org/

打开和访问Jar内容的方法，包括

MethodInvocationGraph.class.getProtectionDomain().getCodeSource()

JNI签名解析器

http://journals.ecs.soton.ac.uk/java/tutorial/native1.1/implementing/method.html

和

等图表框架

http://jgrapht.org/

Answer 6

由于静态类型的原因，方法存在问题。 静态方法将在类的开始时间调用第一个执行因此，所有将在第一阶段执行，并且由于方法的静态质量而无法进行第二次调用。所以 main方法无法调用上面的方法。

Answer 7

如果您调用任何方法，我认为您可以从stacktrace获取所有信息。当我们得到任何异常时，我们可以使用printStackTrace（）看到堆栈跟踪;方法。这不是一个答案，但它可以帮助您找到解决问题的方法。