是否有开源污染工具?我试图分析一个Java项目,它是Java源代码。因此,我可以看到参数的用途和用途。例如,它是在if语句中使用的,还是被分配给另一个变量等。
感谢
您可以尝试使用Checker Framework。
现代java IDE提供了这样的信息。IMHO,最好的是IntelliJ IDEA,但商业许可证将花费约130美元(有免费社区版吴以某种方式减少了发布源代码或30天免费试用的功能完整版)
Eclipse和netbean也提供了类似的功能,但没有那么好。(当然是IMHO)
如果您想要一个通用工具来跟踪如何使用任意变量,或者跟踪输入变量的值的来源,那么您需要的是一个程序切片器。(污点是一种特殊情况,人们只想对某些输入进行切片,通常来自程序之外的源)。
有一个叫印度河。我从来没有用过它,也不知道它的状态。