PHP静态分析与跨站脚本检测(四)

<script>ec(2);</script>

今天继续提交读程序笔记，这次比较少，而且相对简单些。

---

ConnectorComputation
    - compute()
        如果workList还有元素，就继续循环，但是第一次进入循环时候根据构造方法来看workList只有一个元素。然后从workList中取出第一个元素，获取TacFunction和CallString(gamma)，根据TacFunction(p)从function2ECS中得到ECS(ecs_p)，实际上此时functions2ECS中第一个元素对应的TacFunction即为_main。得到gamma在ecs_p中的位置，即是在一个CallString的链表中的位置
        随后，将p这个TacFunction包含的所有的CfgNodeCall迭代一遍，对于每一个callNode，得到其callee(即被调用的函数q)，在q!=null的情况下，以callNode建立一个新的CallString(gamma_2)，从function2ECS中得到q对应的ECS(ecs_q)，获取ecs_q中gamma_2的位置，如果为-1，就将gamma_2添加到ecs_q的CallStrings队列中去，并以q和gamma_2建立元素添加到workList中去，expand it。
        接下来扩充什么ConnectorFunction因为都在for循环里边，是对局部变量的操作，所以没有什么用处。
        在while循环结束之后，调用makeCallGraph()方法。
    - makeCallGraph()
        首先以mainFunction初始化一个CallGraph，获得mainFunction所包含的方法调用列表processUs，并建立一个以访问的集合visited，将mainFunction添加进集合里边。
        当processUs不为空，依次取出元素callNode，得到它的caller和callee，如果callee!=null，向callGraph中添加元素。如果callee还没有被处理过，则将其所包含的所有函数调用添加进processUs，并将其放进visited。

---

Checker
    根据初始提供的run-all.bat的参数来看，实际上aliases analyze和literal analyze并没有进行，只是gta.analyze()进行了，实际上也就是只有dependance analyze执行了。通过以来关系最后决定vulns。