當前,對於C語言,JAVA,Python等程序語言分析的需求越來越大,我們更多的是用這些語言來處理問題,但其實每種語言都有自己的不足之處,對程序語言的不足之處進行分析,或者說對目前已有的程序漏洞進行分析的需求也已經越來越多。
本問題,我們繼python提取文件中指定的代碼行中所述的需要繼續做分析,我們要分析solidity語言中的函數依賴,但是與存在的程序控制流圖又不是完全一樣,我們需要從call.value出發,找出函數的調用關係。
函數分割
根據solidity定義函數的特點,我們通過"function"來分割每個函數,並將之存儲到二維數組中。
# 函數分割
def split_function(filepath): # filepath:輸入需要處理的文件路徑
f = open(filepath, 'r')
lines = f.readlines()
f.close()
flag = -1 # 作爲二維數組下標使用
for line in lines:
text = line.strip() # strip是trim掉字符串兩邊的空格。
if len(text) > 0 and text != "\n":
if text.split()[0] == "function":
function_list.append([text])
flag += 1
elif len(function_list) > 0 and "function" in function_list[flag][0]:
function_list[flag].append(text)
return function_list
接着,我們定義函數找出call.value所在的位置。
# 定位文件中call.value的位置
def find_location(filepath):
functionList = split_function(filepath)
S_count = 0
for i in range(len(functionList)):
for j in range(len(functionList[i])):
text = functionList[i][j]
if 'call.value' in text:
location_i, location_j = i, j # call.value 所處的位置
print("S_location: ", functionList[location_i][location_j])
print("S_location_function: ", functionList[location_i])
node_list.append("S" + str(S_count))
S_count += 1
print(node_list)
後續的,我們將繼續完善函數的調用關係,主要是達到自動生成圖(graph)的效果 。