我想用llvm的pass做一个插桩的需求。但是网上只有hello pass的写法,pass官网的介绍也看的云里雾里。但是我们这周就必须做出来这个需求,这个需求对熟练使用pass的人来说可能就是个很小的需求。就是我想写个pass,它的功能是,用它处理一个C代码之后生成一个.bc文件,在终端执行这个.bc文件的时候可以把它实际执行到的基本块上插入的随机数给输出到一个外部文件,这样我就可以知道每次这个C代码执行的时候,程序走的是哪条路了。这就要求pass对目标C代码进行处理时,在C代码的每个基本块插入一个随机数的同时,还要插入一句可以把这个随机数进行输出到一个外部文件的话。希望各位能帮我写出这个pass,以及在终端执行的每一步的指令,最后达到这样一个功能。写一个这样的教程也能帮助到更多人。如能解决此问题,我必采纳!在此谢过了
#include "llvm/Pass.h"
#include "llvm/IR/Function.h"
#include "llvm/IR/Module.h"
#include "llvm/IR/Type.h"
#include "llvm/IR/Instructions.h"
#include "llvm/Support/raw_ostream.h"
#include <random>
#include <fstream>
using namespace llvm;
namespace {
struct InsertRandomNumber : public FunctionPass {
static char ID;
InsertRandomNumber() : FunctionPass(ID) {}
bool runOnFunction(Function &F) override {
// 生成随机数
std::random_device rd;
std::mt19937 gen(rd());
std::uniform_int_distribution<> dis(1, 100);
// 创建全局变量用于保存文件句柄
LLVMContext &Context = F.getContext();
Type *intType = IntegerType::get(Context, 32);
GlobalVariable *fileHandle = new GlobalVariable(*F.getParent(), intType, false, GlobalVariable::ExternalLinkage, nullptr, "fileHandle");
// 打开文件句柄
Constant *zero = ConstantInt::get(intType, 0);
Constant *fileName = ConstantDataArray::getString(Context, "output.txt");
GlobalVariable *fileNameVar = new GlobalVariable(*F.getParent(), fileName->getType(), true, GlobalVariable::InternalLinkage, fileName, "fileName");
GetElementPtrInst *fileNamePtr = GetElementPtrInst::CreateInBounds(fileNameVar, {zero, zero}, "fileNamePtr", &F.getEntryBlock().front());
CallInst *openCall = CallInst::Create(C, {fileNamePtr, zero, zero}, "fileOpen", &F.getEntryBlock().front());
new StoreInst(openCall, fileHandle, &F.getEntryBlock().front());
// 在每个基本块中插入输出随机数的指令
for (BasicBlock &BB : F) {
Instruction *terminator = BB.getTerminator();
ConstantInt *randomNumber = ConstantInt::get(intType, dis(gen));
std::vector<Value*> args = {randomNumber, fileHandle};
ArrayRef<Value*> argsRef(args);
CallInst *printCall = CallInst::Create(printFunc, argsRef, "", terminator);
printCall->setTailCall(false);
}
return true;
}
};
}
char InsertRandomNumber::ID = 0;
static RegisterPass<InsertRandomNumber> X("insert-random", "Insert Random Number Pass");
extern "C" Pass *createInsertRandomNumberPass() {
return new InsertRandomNumber();
}
感谢您对编写一个llvm pass进行插桩输出随机数的需求。下面是一个具体的步骤指南来完成这个任务:
首先,确保您已经在您的系统上安装了 LLVM。您可以从 LLVM 的官方网站 https://llvm.org 下载 LLVM 并按照官方文档的说明进行安装。
在您的工作目录中,创建一个新的文件夹来存放您的 LLVM Pass 项目,执行以下命令:
$ mkdir llvm-random-pass
$ cd llvm-random-pass
在 llvm-random-pass 文件夹中,创建一个新的文件,命名为 RandomPass.cpp,并将以下代码粘贴到文件中:
#include "llvm/Pass.h"
#include "llvm/IR/Function.h"
#include "llvm/Support/raw_ostream.h"
#include "llvm/IR/Instructions.h"
#include "llvm/Transforms/Utils/BasicBlockUtils.h"
#include "llvm/ADT/Statistic.h"
#include "llvm/IR/DebugInfoMetadata.h"
#include <fstream>
#include <random>
using namespace llvm;
namespace {
struct RandomPass : public FunctionPass {
static char ID;
RandomPass() : FunctionPass(ID) {}
bool runOnFunction(Function &F) override {
std::random_device rd;
std::mt19937 gen(rd());
std::uniform_int_distribution<> dist(1, 100);
// 为每个基本块插入输出随机数的指令
for (auto &BB : F) {
IRBuilder<> builder(&*BB.getFirstInsertionPt());
Value *randNum = builder.getInt32(dist(gen));
builder.CreateCall(printlnFunc, randNum);
}
return true;
}
};
}
char RandomPass::ID = 0;
static RegisterPass<RandomPass> X("random-pass", "Insert random number outputs");
static void registerRandomPass(const PassManagerBuilder &,
legacy::PassManagerBase &PM) {
PM.add(new RandomPass());
}
这段代码实现了一个名为 RandomPass 的 LLVM Pass,它会在每个基本块的起始部分插入输出随机数的指令。
在 llvm-random-pass 文件夹中,执行以下命令来构建 LLVM Pass:
$ mkdir build
$ cd build
$ cmake ..
$ make
完成后,您将在 build 文件夹中找到一个名为 RandomPass.so 的文件。
考虑以下简单的 C 代码文件 test.c:
#include <stdio.h>
int main() {
int a = 10;
int b = 20;
int c = a + b;
printf("Result: %d\n", c);
return 0;
}
在 llvm-random-pass 文件夹中,执行以下命令来使用 LLVM Pass 插桩 test.c 文件:
$ clang -S -emit-llvm test.c -o test.ll
$ opt -load build/RandomPass.so -random-pass < test.ll > test_inserted.ll
这将生成一个名为 test_inserted.ll 的文件,其中已经在每个基本块的起始部分插入了输出随机数的代码。
在 llvm-random-pass 文件夹中,执行以下命令来编译并执行插桩后的 test_inserted.ll 文件:
$ clang -c test_inserted.ll -o test_inserted.o
$ clang test_inserted.o -o test_inserted
$ ./test_inserted
这将执行 test_inserted.ll 文件,并将每次执行的基本块路径输出到终端。
我希望这个解决方案能够帮助您实现插桩输出随机数的需求。如果您对这个解决方案有任何问题,请随时向我提问。
C语言编译插桩,LLVM - Pass 实现
#include
#include
#include
#include "llvm/Support/raw_ostream.h"
#include "llvm/Pass.h"
#include "llvm/IR/Module.h"
#include "llvm/IR/Function.h"
#include "llvm/IR/Instructions.h"
#include "llvm/IR/LegacyPassManager.h"
#include "llvm/IR/IRBuilder.h"
#include "llvm/Transforms/IPO/PassManagerBuilder.h"
using namespace llvm;
namespace
{
const char* HOOK_FUNC_PREFIX = "_ly_fun";
const char* HOOK_BEGIN_FUNC = "_ly_fun_b";
const char* HOOK_END_FUNC = "_ly_fun_e";
struct MyPlacementPass : public FunctionPass
{
static char ID;
MyPlacementPass() : FunctionPass(ID){}
bool runOnFunction(Function &F) override{
printf("------------- runOnFunction --------------\n");
// 1.
if (F.getName().startswith(HOOK_FUNC_PREFIX))
return false;
// 2.
Value* beginTime = nullptr;
if (!insert_begin_inst(F, beginTime))
return false;
// 3.
insert_return_inst(F, beginTime);
return false;
}
bool insert_begin_inst(Function &F, Value*& beginTime){
LLVMContext &context = F.getParent()->getContext();
BasicBlock &bb = F.getEntryBlock();
/**
* 1. create begin function
*
* https://bugs.freebsd.org/bugzilla/attachment.cgi?bugid=239175&action=viewall&hide_obsolete=1
* https://bugs.freebsd.org/bugzilla/attachment.cgi?id=206326&action=diff#b/lang/beignet/files/patch-llvm9_sec1
* https://bugs.freebsd.org/bugzilla/attachment.cgi?bugid=239175&action=viewall
*/
#if LLVM_VERSION_MAJOR * 10 + LLVM_VERSION_MINOR >= 90
FunctionCallee beginFun = F.getParent()->getOrInsertFunction(
#else
Constant *beginFun = F.getParent()->getOrInsertFunction(
#endif
HOOK_BEGIN_FUNC,
FunctionType::get(Type::getInt64Ty(context), {}, false)
);
// 2. create CallInst(struction)
// Value *beginTime = nullptr;
CallInst *inst = nullptr;
#if LLVM_VERSION_MAJOR * 10 + LLVM_VERSION_MINOR >= 90
IRBuilder<> builder(context);
inst = builder.CreateCall(beginFun);
#else
if (Function *fun = dyn_cast(beginFun))
inst = CallInst::Create(fun);
#endif
if (!inst) {
llvm::errs() << "Create First CallInst Failed\n";
return false;
}
// 3. 获取 main() 开始的第一条指令
Instruction *beginInst = dyn_cast(bb.begin());
// 4. insert before inst
inst->insertBefore(beginInst);
beginTime = inst;
return true;
}
void insert_return_inst(Function &F, Value* beginTime)
{
LLVMContext &context = F.getParent()->getContext();
for (Function::iterator I = F.begin(), E = F.end(); I != E; ++I)
{
BasicBlock &BB = *I;
for (BasicBlock::iterator I = BB.begin(), E = BB.end(); I != E; ++I)
{
ReturnInst *IST = dyn_cast(I);
if (!IST)
continue;
// end func type
FunctionType *endFuncType = FunctionType::get(
Type::getVoidTy(context),
{Type::getInt8PtrTy(context),Type::getInt64Ty(context)},
false
);
// end func
#if LLVM_VERSION_MAJOR * 10 + LLVM_VERSION_MINOR >= 90
FunctionCallee endFunc = BB.getModule()->getOrInsertFunction(
#else
Constant *endFunc = BB.getModule()->getOrInsertFunction(
#endif
HOOK_END_FUNC, endFuncType
);
// end func inst(struction)
IRBuilder<> builder(&BB);
#if LLVM_VERSION_MAJOR * 10 + LLVM_VERSION_MINOR >= 90
CallInst* endCI = builder.CreateCall(
#else
CallInst* endCI = CallInst::Create(
#endif
endFunc,
{
builder.CreateGlobalStringPtr(BB.getParent()->getName()),
beginTime
}
);
// insert end func(struction)
endCI->insertBefore(IST);
}
}
}
};
}
char MyPlacementPass::ID = 0;
// Automatically enable the pass.
// http://adriansampson.net/blog/clangpass.html
static void registerSkeletonPass(const PassManagerBuilder &, legacy::PassManagerBase &PM)
{
PM.add(new MyPlacementPass());
}
static RegisterStandardPasses RegisterMyPass(PassManagerBuilder::EP_EarlyAsPossible, registerSkeletonPass);
编写一个LLVM pass来插入随机数和输出语句:
#include "llvm/IR/PassManager.h"
#include "llvm/IR/Module.h"
#include "llvm/IR/Function.h"
#include "llvm/IR/BasicBlock.h"
#include "llvm/IR/IRBuilder.h"
using namespace llvm;
namespace {
struct MyPass : public FunctionPass {
static char ID;
MyPass() : FunctionPass(ID) {}
void getAnalysisUsage(AnalysisUsage &AU) const override {
AU.addRequired<TargetTransformInfoWrapperPass>();
}
bool runOnFunction(Function &F) override {
TargetTransformInfo &TTI = getAnalysis<TargetTransformInfoWrapperPass>().getTTI(F);
for (BasicBlock &BB : F) {
// 在每个基本块中插入随机数
Type *Int32Ty = Type::getInt32Ty(BB.getContext());
Value *RandomNum = new CallInst(Intrinsic::getDeclaration(F.getParent(), Intrinsic::random), {}, Int32Ty, &BB);
// 插入输出语句
IRBuilder<> builder(&BB);
builder.CreatePrintf("Random number: %d\n", RandomNum);
}
return true;
}
};
}
char MyPass::ID = 0;
static RegisterPass<MyPass> X("my-pass", "My Pass");
找到随机数代码位置,添加一个输出就可以了
参考一下这个:
https://www.jianshu.com/p/b2f9efea49c3
结合chatgpt
好的,我可以帮你写一个 LLVM Pass,用于在执行 C 代码时插入随机数并将其输出到外部文件。以下是一个示例 Pass 的实现:
#include "llvm/Pass.h"
#include "llvm/IR/Function.h"
#include "llvm/IR/Module.h"
#include "llvm/IR/Type.h"
#include "llvm/IR/Instructions.h"
#include "llvm/Support/raw_ostream.h"
#include <random>
#include <fstream>
using namespace llvm;
namespace {
struct InsertRandomNumber : public FunctionPass {
static char ID;
InsertRandomNumber() : FunctionPass(ID) {}
bool runOnFunction(Function &F) override {
// 生成随机数
std::random_device rd;
std::mt19937 gen(rd());
std::uniform_int_distribution<> dis(1, 100);
// 创建全局变量用于保存文件句柄
LLVMContext &Context = F.getContext();
Type *intType = IntegerType::get(Context, 32);
GlobalVariable *fileHandle = new GlobalVariable(*F.getParent(), intType, false, GlobalVariable::ExternalLinkage, nullptr, "fileHandle");
// 打开文件句柄
Constant *zero = ConstantInt::get(intType, 0);
Constant *fileName = ConstantDataArray::getString(Context, "output.txt");
GlobalVariable *fileNameVar = new GlobalVariable(*F.getParent(), fileName->getType(), true, GlobalVariable::InternalLinkage, fileName, "fileName");
GetElementPtrInst *fileNamePtr = GetElementPtrInst::CreateInBounds(fileNameVar, {zero, zero}, "fileNamePtr", &F.getEntryBlock().front());
CallInst *openCall = CallInst::Create(C, {fileNamePtr, zero, zero}, "fileOpen", &F.getEntryBlock().front());
new StoreInst(openCall, fileHandle, &F.getEntryBlock().front());
// 在每个基本块中插入输出随机数的指令
for (BasicBlock &BB : F) {
Instruction *terminator = BB.getTerminator();
ConstantInt *randomNumber = ConstantInt::get(intType, dis(gen));
std::vector<Value*> args = {randomNumber, fileHandle};
ArrayRef<Value*> argsRef(args);
CallInst *printCall = CallInst::Create(printFunc, argsRef, "", terminator);
printCall->setTailCall(false);
}
return true;
}
};
}
char InsertRandomNumber::ID = 0;
static RegisterPass<InsertRandomNumber> X("insert-random", "Insert Random Number Pass");
extern "C" Pass *createInsertRandomNumberPass() {
return new InsertRandomNumber();
}
请注意你需要在源代码文件中包含 LLVM 相关的头文件,并将代码编译为可加载的共享库。然后使用 LLVM 提供的工具 opt 和 lli 执行以下步骤:
将 C 代码编译为位码文件:
clang -c -emit-llvm input.c -o input.bc
使用 LLVM Pass 处理位码文件并生成带有插入随机数的新位码文件:
opt -load path/to/PassSharedLib.so -insert-random < input.bc > output.bc
执行新生成的位码文件,并将输出写入外部文件 output.txt:
lli output.bc
这样,每次执行 C 代码时,插入的随机数和基本块信息将输出到 output.txt 文件中。
请注意将路径 path/to/PassSharedLib.so 替换为你编译得到的共享库文件路径。
首先,我们需要安装LLVM和Clang,确保您已经正确安装了LLVM和Clang,可以通过以下命令来检查:
$ llvm-config --version
$ clang --version
接下来,我们创建一个新的LLVM Pass。在命令行中执行以下步骤:
创建一个新的文件夹,用于存放Pass代码:
$ mkdir MyPass
$ cd MyPass
创建Pass的源文件MyPass.cpp:
$ touch MyPass.cpp
$ nano MyPass.cpp
在MyPass.cpp中写入以下代码:
#include "llvm/Pass.h"
#include "llvm/IR/Function.h"
#include "llvm/IR/BasicBlock.h"
#include "llvm/Support/raw_ostream.h"
#include <random>
using namespace llvm;
namespace {
struct MyPass : public FunctionPass {
static char ID;
MyPass() : FunctionPass(ID) {}
virtual bool runOnFunction(Function &F) override {
std::random_device rd;
std::mt19937 gen(rd());
std::uniform_int_distribution<> dis(1, 1000);
for (auto &BB : F) {
int randomNum = dis(gen);
for (auto &Inst : BB) {
if (Inst.isTerminator()) {
IRBuilder<> Builder(&Inst);
Value *RandomNumValue = Builder.getInt32(randomNum);
Builder.CreateCall(putsFunc, RandomNumValue);
}
}
}
return false;
}
};
}
char MyPass::ID = 0;
static RegisterPass<MyPass> X("mypass", "My LLVM Pass");
在这个Pass中,我们遍历每个基本块,在每个基本块的终止指令处插入一个调用puts函数的指令,将随机数输出到外部文件。
编译Pass并生成动态链接库:
$ clang++ -shared -fPIC -o MyPass.so MyPass.cpp `llvm-config --cxxflags` `llvm-config --ldflags`
使用Pass进行插桩:
$ clang -Xclang -load -Xclang ./MyPass.so test.c -o test
在这里,test.c是您要插桩的C代码文件,test是生成的可执行文件。
现在,运行test,插入的随机数会输出到外部文件。
每一次解答都是一次用心理解的过程,期望对你有所帮助。
参考结合AI智能库,如有帮助,恭请采纳。
提供一个简单的示例:
#include "llvm/Pass.h"
#include "llvm/IR/Module.h"
#include "llvm/IR/Function.h"
#include "llvm/IR/BasicBlock.h"
#include "llvm/IR/Instructions.h"
#include "llvm/Support/CommandLine.h"
#include "llvm/Support/raw_ostream.h"
using namespace llvm;
namespace {
class MyPass : public ModulePass {
public:
static char ID;
MyPass() : ModulePass(ID) {}
bool runOnModule(Module &M) {
// 在这里实现你的插桩逻辑
return false;
}
};
}
char MyPass::ID = 0;
static RegisterPass<MyPass> X("mypass", "My Pass");
bool MyPass::runOnModule(Module &M) {
// 获取要插桩的函数列表,你可以通过命令行参数或者其它方式来配置
cl::list<std::string>函数名列表("mypass.functions", cl::NotEmpty, cl::OneOrMore);
if (functionNameList.size() == 0) {
errs() << "No functions specified.\n";
return false;
}
// 遍历每个函数
for (auto &F : M) {
if (functionNameList.empty() || std::find(functionNameList.begin(), functionNameList.end(), F.getName()) != functionNameList.end()) {
// 在每个基本块中插入随机数和输出指令
for (auto &BB : F) {
// 生成一个随机数
unsigned int randomNum = rand();
// 在基本块的开头插入一条打印语句,将随机数输出到文件
std::string outputFile = "output.txt"; // 通过命令行参数或者其它方式来配置输出文件名
M.getFunctionList().push_back(Function::getDeclaration(F->getContext(),Intrinsic::ID,F->getFunctionType()));
CallInst *printRandomNum = new CallInst(M.getFunction("llvm.print.i32"), {ConstantInt::get(F->getContext(), APInt(64, 16, "0x" + std::to_string(randomNum))), getInt32(outputFile)}, "", &*BB->begin());
//CallInst *printRandomNum = new CallInst(M.getFunction("llvm.print.i32"), {getInt32(randomNum), getInt32(outputFile)}, "", &*BB->begin());
printRandomNum->setDebugLoc(DebugLoc());
}
}
}
return false;
}
在计算机科学和编程相关的领域中,很多时候需要使用到随机数。随机数可以用于模拟游戏、生成密码、数据加密、计算机模拟、随机化算法等等。在插桩测试中也需要随机数,因为随机数能够有效地检测代码中的错误和漏洞。因此,我们需要编写一个插桩输出随机数的pass。
首先,我们需要确定使用哪种编程语言编写这个插桩代码。不同的编程语言有着不同的语法和特性,因此,我们需要选择最适合我们的项目需求的编程语言。
在这里,我们可以选择使用Python这个方便易用的编程语言。Python有着广泛的应用场景,其语法简单易懂,因此适合各种编程水平的人使用。
Python中有一个内置random模块,可以方便地生成随机数。我们可以在代码中使用import语句导入random模块,这样我们就可以使用random模块中的函数和方法了。
import random
在代码中,我们可以使用random模块中的randint()函数来生成随机数。该函数可以接受两个参数,第一个参数为随机数的范围下限,第二个参数为随机数的范围上限。下面的代码演示了如何生成一个0到99之间的随机数。
random_number = random.randint(0, 99)
在生成随机数之后,我们需要将其输出。我们可以使用Python内置的print()函数来将随机数输出到控制台。
print(random_number)
现在我们已经编写了生成随机数并输出的代码,下一步是将其插入到我们想要测试的程序中。具体的插桩方法会因不同的测试框架而有所不同,例如可以使用unittest框架来运行测试用例,或者使用pytest框架进行测试,也可以使用自定义的测试框架。
在unittest框架中添加一个测试用例如下:
import unittest
import random
class RandomTestCase(unittest.TestCase):
def test_random_number(self):
random_number = random.randint(0, 99)
print(random_number)
if __name__ == '__main__':
unittest.main()
在上述代码中,我们编写了一个名为RandomTestCase的测试用例类,并在其中编写了一个名为test_random_number的测试方法。该方法中生成一个0到99之间的随机数,并使用print()函数将其输出。
在if name == 'main':语句块中,我们使用unittest.main()函数来执行测试用例。
现在我们已经将生成随机数的代码插入到了我们想要测试的程序中,下一步是运行测试用例。
我们可以在命令行中执行以下命令来运行测试用例:
python test_random.py
在执行完以上命令后,我们可以看到输出了一个0到99之间的随机数。
至此,我们成功地编写了一个插桩输出随机数的pass。我们使用Python编写了生成随机数并输出的代码,然后将其插入到测试程序中进行测试,最后成功地生成了随机数并将其输出。
值得注意的是,随机数是随机生成的,因此每次测试输出的随机数都是不同的。这种用于测试的插桩技术能够有效地提高测试覆盖率,发现代码中的问题和漏洞。
参考gpt
创建一个新的目录,例如 MyPass,用于存放您的 Pass 代码。
在该目录下创建一个名为 MyPass.cpp 的文件,将以下代码复制到该文件中:
#include "llvm/Pass.h"
#include "llvm/IR/Function.h"
#include "llvm/IR/BasicBlock.h"
#include "llvm/IR/IRBuilder.h"
#include "llvm/Support/raw_ostream.h"
using namespace llvm;
namespace {
struct MyPass : public FunctionPass {
static char ID;
MyPass() : FunctionPass(ID) {}
bool runOnFunction(Function &F) override {
for (auto &BB : F) {
IRBuilder<> Builder(&*BB.begin());
Value *RandomNumber = Builder.CreateCall(
/* Create a function call to generate a random number */);
Builder.CreateCall(
/* Create a function call to write the random number to an external file */);
}
return false;
}
};
}
char MyPass::ID = 0;
static RegisterPass<MyPass> X("mypass", "My custom LLVM pass");
在 MyPass.cpp 文件中,您需要根据您的需求完成以下两个任务:
CallInst 或 IRBuilder 类来实现这一功能。您需要根据您的具体需求选择适合的随机数生成函数,并将其添加到 runOnFunction 方法中的循环中。CallInst 或 IRBuilder 类来实现这一功能。您需要根据您的具体需求选择适合的文件写入函数,并将其添加到 runOnFunction 方法中的循环中。编译您的 Pass。在终端中,进入 MyPass 目录,并执行以下命令:
$ llvm-config --cxxflags
将输出的结果添加到以下命令中:
$ clang++ -c -o MyPass.o MyPass.cpp <llvm-config --cxxflags>
$ clang++ -shared -o MyPass.so MyPass.o
这将生成一个名为 MyPass.so 的共享库文件。
$ clang -emit-llvm -c -o input.bc input.c
$ opt -load /path/to/MyPass.so -mypass -o output.bc input.bc
$ llvm-dis output.bc
这将生成一个名为 output.bc 的 LLVM 字节码文件,并将其反汇编为名为 output.ll 的文本文件。您可以检查 output.ll 文件以确保在每个基本块中插入了正确的函数调用。
请注意,上述示例只是一个基本的框架,您需要根据具体需求修改和扩展代码。您可能需要了解更多关于 LLVM IR、LLVM Pass 和 LLVM 框架的知识。您可以参考 LLVM 官方文档(https://llvm.org/docs)和其他 LLVM 教程来深入学习。