小贝子编程

为什么符号执行需要IR ?



例如,KLEE工作在LLVM位码上。

我们可以建立符号执行直接在C源代码?

每个LLVM IR只包含一个简单的操作,但是一个C语句可以包含多个操作。例如,a[i] = b[i];可以拆分为:

addr = b + i; // getElementPtr instruction
tmp = *addr; // load instruction
addr1 = a + i; // getElementPtr instruction
*addr1 = tmp; // store instruction

因此处理LLVM IR比处理符号执行器的源代码要简单得多。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium