展會(huì)信息港展會(huì)大全

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐
來源:互聯(lián)網(wǎng)   發(fā)布日期:2024-01-18 18:33:26   瀏覽:22939次  

導(dǎo)讀:作者:remyliu 針對(duì)業(yè)務(wù)問題,本文研究了多種計(jì)算引擎實(shí)現(xiàn)方案,并基于Clang/LLVM實(shí)現(xiàn)了一個(gè)C/C++解釋器,同時(shí)還探討了相關(guān)的Clang編譯技術(shù)在實(shí)現(xiàn)過程中的應(yīng)用。 業(yè)務(wù)面臨的問題 特征計(jì)算系統(tǒng)的演進(jìn) 從工程角度來看,對(duì)日志流量進(jìn)行分析是安全業(yè)務(wù)研發(fā)的重要...

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

作者:remyliu

針對(duì)業(yè)務(wù)問題,本文研究了多種計(jì)算引擎實(shí)現(xiàn)方案,并基于Clang/LLVM實(shí)現(xiàn)了一個(gè)C/C++解釋器,同時(shí)還探討了相關(guān)的Clang編譯技術(shù)在實(shí)現(xiàn)過程中的應(yīng)用。

業(yè)務(wù)面臨的問題

特征計(jì)算系統(tǒng)的演進(jìn)

從工程角度來看,對(duì)日志流量進(jìn)行分析是安全業(yè)務(wù)研發(fā)的重要內(nèi)容。如果將與“壞人”進(jìn)行安全對(duì)抗比作一場(chǎng)長(zhǎng)期持久的戰(zhàn)爭(zhēng),那么特征計(jì)算系統(tǒng)就是對(duì)抗“壞人”的重要武器系統(tǒng)。該系統(tǒng)的功能是消費(fèi)日志流,進(jìn)行分析計(jì)算,并輸出特征信息。在傳統(tǒng)模式下,各個(gè)特征計(jì)算模塊分散、無管理、缺乏標(biāo)準(zhǔn)化,難以與其他武器系統(tǒng)對(duì)接,導(dǎo)致特征開發(fā)效率低下,進(jìn)而使特征計(jì)算武器系統(tǒng)的威力不足。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

下圖是特征計(jì)算模塊的開發(fā)流程:流程漫長(zhǎng)費(fèi)時(shí)效率低,滿足不了安全武器系統(tǒng)的快速響應(yīng)打擊“壞人”的需求。

為了解決上述問題,我們研發(fā)了新一代的特征計(jì)算系統(tǒng),架構(gòu)圖如下:

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

在上述的架構(gòu)中,執(zhí)行引擎執(zhí)行用戶編輯的計(jì)算邏輯,如 z = x + y, 對(duì)輸入數(shù)據(jù)進(jìn)行計(jì)算,輸出需要的特征,是系統(tǒng)的核心組件。

特征計(jì)算引擎探索

執(zhí)行引擎的實(shí)現(xiàn)有多種方案可選,如下圖所示的6種方案。每個(gè)方案都有各自的優(yōu)劣,實(shí)際工程可以根據(jù)需求進(jìn)行選擇或組合。在業(yè)界,許多選擇使用Python引擎、Lua引擎或兩者的組合來執(zhí)行用戶編輯的Python腳本或Lua腳本。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

下面描述了各個(gè)方案并列出了各方案的特點(diǎn):

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

微信安全采用的是一個(gè)自研的DSL引擎,并在此基礎(chǔ)上擴(kuò)展。原因是性能相對(duì)高,并且已被其他重要安全系統(tǒng)使用驗(yàn)證。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

DSL(Domain-Specific Language)是用于特定領(lǐng)域的編程語言,例如SQL就是一種DSL。我們自研DSL引擎,實(shí)際上是開發(fā)了一種自定義的編程語言,使用這種編程語言來編寫特征計(jì)算邏輯。要實(shí)現(xiàn)一種編程語言,當(dāng)然要實(shí)現(xiàn)這種語言的編譯器和執(zhí)行器,下面將介紹DSL引擎的實(shí)現(xiàn)和存在的問題。

微信特征計(jì)算引擎:DSL引擎實(shí)現(xiàn)

下圖實(shí)現(xiàn)展示了微信自研DSL語言的實(shí)現(xiàn),首先定義了詞法描述文件和語法描述文件,采用 Lex 和 Yacc 生成詞法分析器Lexer和語法解析器Parser, 在這里Parser的輸出逆波蘭表達(dá)式,存儲(chǔ)在內(nèi)存中,然后解釋執(zhí)行表達(dá)式。整個(gè)DSL的引擎可以分為2部分:編譯和執(zhí)行,編譯1次,然后對(duì)每條輸入數(shù)據(jù)解釋執(zhí)行編譯后的表達(dá)式。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

DSL引擎的問題

在業(yè)務(wù)接入和運(yùn)營(yíng)過程中發(fā)現(xiàn)3個(gè)主要的問題:

DSL新語言推廣學(xué)習(xí)成本高

自研DSL是一門新的語言,業(yè)務(wù)不熟悉使用,業(yè)務(wù)同學(xué)從原來的C++開發(fā)計(jì)算特征,轉(zhuǎn)為使用DSL,存在大量疑問,需要大量的研發(fā)支持, 盡管已經(jīng)提供了豐富的文檔支持。這無疑是公司內(nèi)推廣/公司外開源的阻礙,在缺少研發(fā)的大力支持下,大家愿意學(xué)習(xí)新的DSL語言嗎?使用業(yè)務(wù)通用熟悉的語言,可以更好的提升影響力,減少接入阻礙,需要的研發(fā)支持也更少。

前面也提到特征計(jì)算系統(tǒng)采用的是一個(gè)自研的DSL引擎,并在此基礎(chǔ)上擴(kuò)展,為什么原來DSL語言不存在上述問題。因?yàn)樵瓉鞤SL用于安全策略場(chǎng)景,主要是做邏輯判斷和條件判斷,例如支持+-*/和< = > if else 等簡(jiǎn)單操作即可,很容易上手,反而不需要復(fù)雜的語言特性。

但是特征計(jì)算場(chǎng)景,側(cè)重于計(jì)算,需要大量的計(jì)算函數(shù),庫函數(shù),rpc調(diào)用等,需要的語言語法特性復(fù)雜的多,因?yàn)閿U(kuò)展的DSL也變得復(fù)雜,由此誕生了上述的問題。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

大量重復(fù)實(shí)現(xiàn)已有的庫

實(shí)現(xiàn)一門可用性好的編程語言,除了實(shí)現(xiàn)語言本身,需要需要實(shí)現(xiàn)大量的基礎(chǔ)庫,例如需要實(shí)現(xiàn)字符串string庫,http庫,protobuf庫,vector和map等數(shù)據(jù)結(jié)構(gòu),自研DSL也一樣,需要耗費(fèi)大量精力在重新實(shí)現(xiàn)這些庫上,而且隨業(yè)務(wù)需求還一直在更新,不能完備。并且自研的庫函數(shù)使用風(fēng)格也和C++庫使用有較大差別,學(xué)習(xí)成本高。下面是DSL語言和庫與C++的對(duì)比, 微信后臺(tái)有成熟的C++基建,大家很熟悉C/C++語法。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

其他方面的問題

DSL編譯過程中無通用的中間表示,無法使用業(yè)界已有的程序優(yōu)化算法,所以性能仍然不是很高。DSL的編譯報(bào)錯(cuò)提示不友好不準(zhǔn)確,因?yàn)檎Z法解析器Parser采用的是Yacc工具生成,Yacc使用的是LALR算法, 該算法缺陷之一是編譯報(bào)錯(cuò)提示不夠準(zhǔn)確友好,實(shí)際使用過程中也是如此,業(yè)務(wù)同學(xué)也是常咨詢“這段DSL代碼哪里錯(cuò)了?”。另外一個(gè)是擴(kuò)展性較差,例如我們想基于DSL的parser 實(shí)現(xiàn)一個(gè)類似clangd的代碼補(bǔ)全和提示工具,提升DSL腳本開發(fā)體驗(yàn),幾乎很難實(shí)現(xiàn),因?yàn)镈SL的編譯器實(shí)現(xiàn)緊耦合沒有模塊化,我們只能基于很原始的字符串匹配來實(shí)現(xiàn)代碼補(bǔ)全提示。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

探索新引擎方案

C++執(zhí)行引擎

微信后臺(tái)主要使用C++作為編程語言,基礎(chǔ)設(shè)施基本是以C++模塊構(gòu)建的,并積累了豐富的C++庫。在安全業(yè)務(wù)中,一開始就選擇了使用C++語言進(jìn)行特征計(jì)算。如果將腳本語言也采用C++,業(yè)務(wù)同學(xué)可以熟練地使用,并且可以兼容現(xiàn)有的C++庫和標(biāo)準(zhǔn)庫,無需重新開發(fā)各種庫。然而,C++是一種靜態(tài)編譯語言,是否能改為解釋執(zhí)行呢?我們進(jìn)行了調(diào)研,并基于Clang前端和LLVM JIT技術(shù)實(shí)現(xiàn)了一個(gè)C++執(zhí)行引擎,即一個(gè)C++解釋器。其結(jié)構(gòu)如下:

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

DSL引擎面對(duì)的問題C++引擎都可以完美的解決,C/C++語言容易接入學(xué)習(xí)成本低,開源易提升影響力;支持的庫豐富無需重復(fù)開發(fā);最好的LLVM編譯優(yōu)化和JIT執(zhí)行帶來了和二進(jìn)制執(zhí)行一樣的高性能, 基于Clang前端因此有世界上最友好的C/C++編譯報(bào)錯(cuò)提示,同樣得益于Clang和LLVM模塊話帶來了極強(qiáng)的擴(kuò)展性。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

舉幾個(gè)例子說明C++引擎的擴(kuò)展性,例如我們可以基于Clang 的前端庫實(shí)現(xiàn)類型clangd的代碼補(bǔ)全提示。采用這個(gè)結(jié)構(gòu)還能快速的支持其他語言,例如rust語言作為開發(fā)語言;除了JIT執(zhí)行,還能擴(kuò)展生成WebAssembly,通過v8執(zhí)行。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

引擎實(shí)現(xiàn):C/C++解釋器ccint

C/C++是靜態(tài)編譯語言,但C/C++能否解釋執(zhí)行呢?答案是Yes,本文基于Clang和LLVM,不到500行代碼,實(shí)現(xiàn)了C/C++解釋器ccint,ccint源代碼在GitHub可獲齲其結(jié)構(gòu)如下圖所示:

C/C++文件被Clang前端經(jīng)過預(yù)處理,詞法分析,語法分析,語義檢查,編譯成LLVM中間表示,即LLVM IR。注意Clang前端并不是Clang二進(jìn)制程序, 而是Clang編譯器提供的前端庫,LLVM IR經(jīng)過LLVM優(yōu)化器,根據(jù)優(yōu)化級(jí)別生成優(yōu)化后的LLVM IR存儲(chǔ)在內(nèi)存中, 常見的優(yōu)化有常量傳播,常量折疊,死代碼刪除,循環(huán)向量化等等。優(yōu)化后的LLVM IR被 LLVM ORC JIT執(zhí)行,輸出結(jié)果。JIT的執(zhí)行使用了LLVM后端代碼生成技術(shù),輸入LLVM IR 輸出二進(jìn)制指令到內(nèi)存,然后調(diào)用指定的函數(shù)符號(hào)執(zhí)行。

使用ccint解釋器輸出"hello world"

/*main.cpp*/

#include

#include

#include

void

ccint_main(){

std::vector

上面的例子使用標(biāo)準(zhǔn)庫的vector類和string類以及printf函數(shù),解釋器執(zhí)行函數(shù)ccint_main, 可以看到解釋器很好的支持了C/C++標(biāo)準(zhǔn)庫。

ccint解釋器還有有如下的特性

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

支持完整的C++11/C++14/C++17語法;支持標(biāo)準(zhǔn)庫/動(dòng)態(tài)庫/靜態(tài)庫;采用了JIT技術(shù)因此和C/C++二進(jìn)制有相同的性能;模塊化編譯和執(zhí)行分離,方便使用到業(yè)務(wù)上。

ccint解釋器 在GitHub 還有展示動(dòng)態(tài)庫靜態(tài)庫 和指定頭文件搜索路徑例子,可以參考。

ccint靈感來源于cling,cling是一個(gè)基于Clang和LLVM的交互式C/C++解釋器,由歐洲核子研究中心開發(fā),用于處理大型強(qiáng)子對(duì)撞機(jī)LHC的實(shí)驗(yàn)數(shù)據(jù)和驗(yàn)證實(shí)驗(yàn)?zāi)P,目前已處理EB級(jí)別的實(shí)驗(yàn)數(shù)據(jù)。然而直接使用cling并不必要,因?yàn)閏ling自身的代碼已經(jīng)達(dá)到了3萬行以上,其中大部分代碼是為了適配物理實(shí)驗(yàn)領(lǐng)域的需求。此外cling對(duì)Clang和LLVM進(jìn)行了較大的修改,并未合并到LLVM主線,這將需要大量的后續(xù)維護(hù)投入。參考cling的實(shí)現(xiàn)思路,借助于Clang和LLVM這兩個(gè)強(qiáng)大的工具,我們只需編寫很少的代碼(幾百行)就能實(shí)現(xiàn)功能豐富的C/C++解釋器。

后文將依次具體探討實(shí)現(xiàn)C/C++引擎使用到的Clang前端技術(shù)。

初識(shí)LLVM

LLVM(Low-Level Virtual Machine)是一個(gè)編譯器開發(fā)工具集,和虛擬機(jī)(Virtual Machine)沒任何關(guān)系。

LLVM主要包括如下工具和庫:一個(gè)源語言無關(guān),目標(biāo)架構(gòu)無關(guān)的編譯優(yōu)化器,一個(gè)目標(biāo)架構(gòu)無關(guān)代碼生成器,C/C++編譯器Clang,LLDB調(diào)試器,LLD連接器,libc++庫等,其中編譯優(yōu)化器代碼生成器是LLVM的核心。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

為什么需要LLVM?LLVM解決了什么問題?

傳統(tǒng)的結(jié)構(gòu)是三段式,由前端,優(yōu)化器,后端組成,并且緊耦合,如果新實(shí)現(xiàn)一個(gè)編程語言或者新增一個(gè)指令集ISA,都需要重新實(shí)現(xiàn)這三段,而且優(yōu)化器不獨(dú)立,程序優(yōu)化即需要考慮語言特征,又需要考慮機(jī)器特性,難以專注優(yōu)化算法本身。

LLVM將傳統(tǒng)的三段式結(jié)構(gòu)中優(yōu)化階段單獨(dú)提取出來,并引入了一個(gè)通用的代碼中間表示LLVM IR,這樣前端研發(fā)人員只需要關(guān)注Source Code到LLVM IR的過程,專注前端的相關(guān)的算法 如新的parser算法和語義檢查;而編譯優(yōu)化研發(fā)人員只需要專注優(yōu)化算法的開發(fā),因?yàn)橹虚g表示LLVM IR和源代碼無關(guān),指令集架構(gòu)ISA無關(guān)。后端研發(fā)只需要專注適配新的ISA,優(yōu)化代碼生成框架,優(yōu)化指令選擇,指令調(diào)度,寄存器分配等后端算法。大家術(shù)業(yè)有專攻,極大的繁榮了LLVM 生態(tài)。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

如果需要研發(fā)新的編程語言,例如研發(fā)Rust語言,只需要研發(fā)語言的前端,就可以適配所有ISA。如果需要增加新的ISA,例如新指令集架構(gòu)RISC-V, 只需要采用LLVM Target-Independent Code Generator 開發(fā)一個(gè)新的后端,RISC-V后端就可以支持所有的語言。如果需要新增新的編譯優(yōu)化算法,只需往Common Optimizer加入新算法,不需要了解語言特征,也不需要了解架構(gòu)特性。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

Clang

Clang是LLVM項(xiàng)目中一個(gè)C家族語言編譯前端, 支持C, C++, Objective C/C++, OpenCL, CUDA等的編譯,Clang的設(shè)計(jì)之初就注重模塊化,各個(gè)子模塊都提供了庫,能基于這些庫實(shí)現(xiàn)一些非常多個(gè)工具,如常用的C++代碼linter工具clang-tidy 代碼補(bǔ)全工具clangd,Clang的報(bào)錯(cuò)提示也非常的友好,這兩方面相對(duì)GCC都有巨大的優(yōu)勢(shì)。

日常我們使用Clang包含兩方面含義:Clang驅(qū)動(dòng)器Clang前端,后續(xù)將分別介紹這兩方面內(nèi)容,并重點(diǎn)討論Clang前端。

Clang驅(qū)動(dòng)器

日常使用的Clang工具就是一個(gè)驅(qū)動(dòng)器,驅(qū)動(dòng)整個(gè)編譯的流水線,將C/C++編譯成二進(jìn)制,如下圖Clang驅(qū)動(dòng)Clang編譯前端Frontend,匯編器Assembler, 連接器Linker等。

以一個(gè)例子說明

int

factorial

(

intn){

if(n<=

1)

return

1;

returnn*factorial(n-

1);

}

factorial.cpp

使用-ccc-print-phases打印各個(gè)階段的內(nèi)容,如下圖編譯文件factorial.cpp需要0~5總共6個(gè)階段,0輸入C++文件,1預(yù)處理,2編譯預(yù)處理后的代碼輸出中間表示IR(Intermediate Representation), 3然后從IR生成匯編代碼,4匯編器將匯編代碼轉(zhuǎn)成二進(jìn)制目標(biāo)代碼,5鏈接器將目標(biāo)代碼鏈接成二進(jìn)制。

$clang-ccc-print-phasesfactorial.cpp

0:input,

"factorial.cpp",c++

1:preprocessor,{0},c++-cpp-output

2:compiler,{1},ir

3:backend,{2},assembler

4:assembler,{3},object

5:linker,{4},image

發(fā)現(xiàn)實(shí)際過程中Clang Driver會(huì)將各個(gè)階段進(jìn)行合并, 例如前5個(gè)階段合并到clang-16程序執(zhí)行,最后的鏈接ld單獨(dú)執(zhí)行。

$clang-

###factorial.cpp

clangversion16.0.0

"/usr/local/bin/clang-16"

"-cc1"

"-emit-obj"

"-x"

"c++"

"factorial.cpp"...

"/usr/bin/ld"

"--eh-frame-hdr"

"-m"

"elf_x86_64"

"-o"

"a.out"...

clang_main

是Clang Driver主函數(shù),定義在文件

tools/driver/driver.cpp

中,如果我們分析Clang的執(zhí)行流程,會(huì)發(fā)現(xiàn)有下面的調(diào)用棧

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

ExecutionAction字面意思是執(zhí)行一個(gè)

Action,什么是Action呢?

Action是一個(gè)編譯步驟,對(duì)應(yīng)Clang Driver流水線中的階段,可參考Clang文檔

整個(gè)Clang Driver流水線按從Action角度來看如下:

PreprocessJobAction:將源碼進(jìn)行預(yù)處理

CompileJobAction :將預(yù)處理結(jié)果轉(zhuǎn)為 LLVM IR(實(shí)際是IR的bitcode形式)

BackendJobAction:將LLVM IR 轉(zhuǎn)為 匯編文件.s

AssembleJobAction:將匯編文件.s轉(zhuǎn)為二進(jìn)制目標(biāo)文件.o

LinkJobAction:將目標(biāo)文件.o鏈接成可執(zhí)行文件

上圖的調(diào)用棧中

cc1_main調(diào)用

ExectueAction一個(gè)

FrontendAction,F(xiàn)rontendAction代表Clang前端相關(guān)的階段

,下面介紹。

Clang前端

Clang前端是Driver的一部分也是編譯的核心,Clang前端負(fù)責(zé)將輸入的C/C++代碼編譯成中間表示IR(Intermediate Representation)

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

前端包括預(yù)處理/詞法解析,語法解析,語義檢查,代碼生成子模塊,Clang提供了命令行選項(xiàng)查看各階段的輸出內(nèi)容:

Lexer詞法解析

預(yù)處理Preprocessor和Lexer是組合一起的,Lexer輸入C/C++源文件,輸出Token流,查看Lexer的輸出:

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

輸出的Token包括類型和值, "factorial"的類型是identifier,值為"factorial";左括號(hào)類型是l_paren,值是'('。最右邊Loc顯示了Token在文件中的位置,其中"factorial"在第1行第5列。

Token定義在文件

include/clang/Basic/TokenKinds.def 中

文件

include/clang/Parse/Parser.h 中函數(shù)

ConsumeToken和

TryConsumeToken讀取Token并前進(jìn)到下一個(gè)Token:

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

Parser語法解析

Clang手寫了一個(gè)遞歸下降的語法解析器,沒有使用Bison等自動(dòng)化Parser Generator工具等生成,原因是C++語法復(fù)雜,難以寫成LALR形式,而且LALR Parser的編譯報(bào)錯(cuò)信息不友好,這里有進(jìn)行相關(guān)的討論 the LALR grammar for C++。

"C++ grammar is ambiguous, context-dependent and potentially requires infinite lookahead to resolve some ambiguities"

要了解語法分析的過程,就需要先了解語法的規(guī)則,以下圖右側(cè)代碼說明,首先每個(gè)文件由一系列的申明Decl(Declaration)組成;這份代碼包含2個(gè)聲明:VarDecl變量聲明和FunctionDecl函數(shù)聲明,分別對(duì)應(yīng)變量

c和函數(shù)

factorial;函數(shù)由參數(shù)列表和函數(shù)體組成,參數(shù)聲明ParmValDecl對(duì)應(yīng)參數(shù)

int n,CompoundStmt組合語句就是對(duì)應(yīng)函數(shù)

factorial的函數(shù)體;函數(shù)體由一些列的聲明Decl(Declaration)和語句Stmt(Statement)組成,

factorial的函數(shù)體包含一個(gè)ValDecl變量聲明,IfStmt

if語句,ReturnStmt 返回語句,ValDecl變量聲明對(duì)應(yīng)局部變量

int k, 返回語句對(duì)應(yīng) 最后的return,if語句則包含條件表達(dá)式語句CondStmt,True分支語句ThenStmt,F(xiàn)alse分支語句ElseStmt,因?yàn)榇a中沒有else語句塊,所以圖中未給出ElseStmt,顯然if語句的條件表達(dá)式語句CondStmt對(duì)應(yīng)

n <= 1,True分支語句ThenStmt對(duì)應(yīng)

return 1,這里還能繼續(xù)往下分解語法規(guī)則,不再給出

。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

了解語法規(guī)則后,分析下語法解析的過程,下圖展示了右側(cè)代碼的Parse過程,以解析其中

n <= 1為例輸出函數(shù)調(diào)用棧

Call Stack

調(diào)用棧20-15:這5個(gè)函數(shù)是Clang Driver函數(shù),其中

clang_main是Clang Driver主函數(shù),前面Clang Driver章節(jié)有說明。

調(diào)用棧14-10

ParseAST函數(shù)是整個(gè)Parser的入口函數(shù),根據(jù)語法規(guī)則,文件由Decl組成,先解析Decl,然后遞歸下降解析到函數(shù)聲明FunctionDecl,對(duì)應(yīng)的函數(shù)是

ParseFunctionDefinition,解析例子中的

int factorial (int ) {...}

函數(shù)

調(diào)用棧8:繼續(xù)對(duì)函數(shù)定義FunctionDecl遞歸下降解析,函數(shù)定義由參數(shù)列表和函數(shù)體組成,函數(shù)體解析函數(shù)

ParseCompoundStatementBody,解析例子中的函數(shù)

factorial的

函數(shù)體

{...}

調(diào)用棧7:函數(shù)體由聲明Decl和語句Statement組成,解析函數(shù)是

ParseStatemenOrDeclaration,解析一個(gè)語句或者聲明,該函數(shù)繼續(xù)遞歸下降解析到函數(shù)體第一條語句

調(diào)用棧5:函數(shù)體第一天語句是if語句,對(duì)應(yīng)解析函數(shù)是

ParseIfStatement,解析

if (n <= 1) return 1語句,繼續(xù)往下遞歸

調(diào)用棧4:if語句由條件表達(dá)式,true分支語句,false語句組成,首先解析條件表達(dá)式,條件表達(dá)式被括號(hào)包裹,形如'

(expresiion)',所以這里調(diào)用的是

ParseParenExprOrConditon,解析

(n <= 1)

, 繼續(xù)遞歸

調(diào)用棧3:調(diào)用

ParseExpression解析表達(dá)式

n <= 1,繼續(xù)遞歸

調(diào)用棧2:表達(dá)式Experssion類型特別多,這里

n <= 1

,是一個(gè)assignment expression,所以這里調(diào)用的是ParseAssignmentExpression,繼續(xù)遞歸下降*

調(diào)用棧1:表達(dá)式

n <= 1由一個(gè)二元操作符*(Binay Operator)

和兩個(gè)操作數(shù)構(gòu)成,左邊操作數(shù)LHS(Left Hand Side)右邊操作數(shù)RHS(Right Hand Side),表達(dá)式

n <=1最終被解析到右邊的操作數(shù) 整型字面量1,對(duì)應(yīng)的解析函數(shù)

ParseRHSOfBinaryExpression

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

C++語法是知名的復(fù)雜...語言標(biāo)準(zhǔn)也是非常的厚...好在Clang代碼結(jié)構(gòu)比較清晰,可以對(duì)有興趣的部分跟蹤調(diào)試,這里只展示了冰山一角,還不到一角。

Sema語義檢查

語義檢查包括變量或過程未經(jīng)聲明就使用、變量或過程名重復(fù)聲明、運(yùn)算分量類型不匹配、操作符與操作數(shù)之間的類型不匹配。

Clang的語義檢查與一般方法不同,常規(guī)方案方法是在生成抽象語法樹AST之后,遍歷AST進(jìn)行檢查。而Clang在AST節(jié)點(diǎn)生成過程中即時(shí)檢查語義。語法分析Parser完成語句檢查后,只表示語法正確,語義的正確性還需要檢查,如操作符要求的操作數(shù)類型是否符合。

還是以if條件表達(dá)式

n <= 1為例,前一節(jié)語法分析的調(diào)用棧最后調(diào)用到了

ParseRHSOfBinaryExpression函數(shù),成功解析了表達(dá)式的RHS(Right Hand Side),這時(shí)候

n <= 1的語法已經(jīng)正確匹配,在準(zhǔn)備構(gòu)建抽象語法樹AST前,先進(jìn)入Sema模塊進(jìn)行語義檢查,Parser和Sema之間的接口一般是ActOn,如圖中的

ActOnBinop,Sema模塊的結(jié)構(gòu)如下圖,首先從語義角度檢查程序正確性,

n <= 1表達(dá)式需要左右操作數(shù)(n 和 1)類型都是Arithmetic Type,即char/bool/int/long等等。函數(shù)

CheckMultiplyDivideOperands執(zhí)行這樣的檢查,如果操作數(shù)類型不正確,將調(diào)用

InvalidOperands,該函數(shù)進(jìn)一步調(diào)用輔助函數(shù)

Diag, Diag處理報(bào)錯(cuò)信息(error, warning, note),本節(jié)后續(xù)還會(huì)解析展開。如果語義正確,最后為這個(gè)Binary Expresion創(chuàng)建抽象語法樹。

總結(jié)Sema模塊的工作,如果語義檢查不通過,就輸出報(bào)錯(cuò)信息,通過就輸出AST。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

Clang Diagnose子系統(tǒng)用于處理和發(fā)生各種診斷信息給開發(fā)者。Diagnose子系統(tǒng)的調(diào)用來源主要是Sema模塊,

Sema通過輔助函數(shù)

Diag 生成報(bào)錯(cuò)信息(Emit a diagnostic)。

下圖中 編譯這段有問題的代碼,Clang輸出報(bào)錯(cuò)信息。

信息主要由3部分組成:位置信息,如

factorial.cpp:1:1 文件第1行第1列。嚴(yán)重等級(jí):

error, warning, note,圖中是error,內(nèi)容:*unknown type name 'intt’。

診斷類型在文件

include/clang/Basic/DiagnosticSemaKinds.td 中定義,上圖

unknown type name的定義如下:

Sema模塊通過DiagnoseUnkownTypename函數(shù)(定義在

lib/Sema/SemaDecl.cpp )發(fā)送

err_unknown_typename類型的診斷信息,使用的是輔助函數(shù)Diag。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

AST抽象語法樹

Sema模塊生成抽象語法樹 AST (Abstract Syntax Tree)。和C/C++ 源代碼相比,Clang AST 是更方便分析和操作的程序表示形式,同時(shí) AST 節(jié)點(diǎn)還有源代碼行列數(shù)等屬性。AST結(jié)構(gòu)也可輕易地轉(zhuǎn)換回源代碼,因此Clang AST特別適合用于進(jìn)行靜態(tài)代碼分析、代碼重構(gòu)等工作,方便在C/C++源代碼層級(jí)上進(jìn)行分析和修改。

實(shí)際的代碼產(chǎn)生的 AST結(jié)構(gòu)非常復(fù)雜,我們可以先有個(gè)整體印象。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

上圖文件的AST結(jié)構(gòu)如下:

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

從上圖中可以看到,

factorial.cpp文件整個(gè)內(nèi)容稱為是翻譯單元

TranslationUnitDecl, 文件只包含一個(gè)函數(shù)聲明

FunctionDecl,函數(shù)聲明由參數(shù)聲明

ParmVarDecl和函數(shù)體語句

CompoundStmt組成,函數(shù)體包括一個(gè)if語句

IfStmt和返回語句

ReturnStmt。

Clang AST中節(jié)點(diǎn)的類型主要是Decl(聲明), Stmt(語句) 和 Type(類型),以及它們的子類。

Dec(聲明)

FunctionDecl(函數(shù)聲明)

VarDecl(變量聲明)

Stmt(語句)

DeclRefExpr(引用表達(dá)式)

BinaryOperator(二元運(yùn)算符)

IntegerLiteral(整形字面量)

CallExpr(函數(shù)調(diào)用表達(dá)式)

ifStmt(if語句)

CompoundStmt(復(fù)合語句)

Expr(表達(dá)式)

Type(類型)

BuiltInType(內(nèi)置類型)

PointerType(指針類型)

ArrayType(數(shù)組類型)

使用Clang的-ast-dump查看輸出的AST的詳細(xì)結(jié)構(gòu)

clang-c-Xclang-ast-dumpfactorial.cpp

輸出如下:

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

源代碼對(duì)應(yīng)的AST結(jié)構(gòu)如圖:

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

怎么訪問/遍歷/修改AST,如何基于Clang AST實(shí)現(xiàn)有趣的工具和功能呢,后面介紹基于Clang開始時(shí)展開。

CodeGen代碼生成

CodeGen模塊使用AST visitors以訪問者模式(Visitor Pattern)遍歷AST,然后使用IRBuilder類構(gòu)建中間表示LLVM IR輸出。

以構(gòu)建if語句條件表達(dá)式

n <= 1的LLVM IR為例, CodeGen調(diào)用棧

Call Stack如下:

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

調(diào)用棧19-15: 這5個(gè)函數(shù)是Clang Driver函數(shù)

調(diào)用棧13-12:AST的頂層節(jié)點(diǎn)是一個(gè)FunctionDecl,對(duì)應(yīng)例子中的

int factorial (int ) {...}**函數(shù),EmitGlobalFunctionDefiniton為函數(shù)factorial輸出LLVM IR,遞歸訪問FunctionDecl的AST子節(jié)點(diǎn)

調(diào)用棧10-8: 函數(shù)定義由參數(shù)列表ParmVarDecl和函數(shù)體CompoundStmt組成,EmitCompoundStmtWithoutScope為函數(shù)體構(gòu)造輸出LLVM IR,繼續(xù)遞歸訪問CompoundStmt的AST節(jié)點(diǎn)

調(diào)用棧7-6:為IfStmt構(gòu)造輸出IR,繼續(xù)遞歸訪問AST子節(jié)點(diǎn)

調(diào)用棧4: 為if語句的條件表達(dá)‘n <= 1’式構(gòu)造輸出IR

,繼續(xù)訪問AST子節(jié)點(diǎn)

調(diào)用棧3-2:構(gòu)造二元運(yùn)算符‘<=’的IR

調(diào)用棧1: 輸出二元運(yùn)算符‘<=’ 的操作數(shù)字面量1

使用Clang的-emit-llvm選項(xiàng),可以查看輸出的LLVM IR

clang-S-emit-llvmfactorial.cpp

后文將詳細(xì)介紹CodeGen輸出的LLVM IR結(jié)構(gòu)

基于Clang的開發(fā)

Clang設(shè)計(jì)之初就被設(shè)計(jì)為一系列庫。通過這一系列庫,開發(fā)者可以實(shí)現(xiàn)各種各樣強(qiáng)大的功能,玩轉(zhuǎn)編程語言,本章介紹如何基于這些庫做開發(fā)。

Clang開發(fā)示例

在探索Clang的過程中,本人收集和開發(fā)了一些Clang開發(fā)用例llvm-example,主要是AST的遍歷和修改,可以通過GitHub獲取代碼,編譯和運(yùn)行。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

基于Clang開發(fā)

執(zhí)行下面的命令,使用-emit-llvm選項(xiàng)編譯一個(gè)cpp文件到LLVM IR,Clang內(nèi)部使用了哪些類和數(shù)據(jù)結(jié)構(gòu)呢,執(zhí)行流程是怎樣的,如果我們想在這個(gè)編譯流程上加上自定義的內(nèi)容呢?

clang-S-emit-llvmfactorial.cpp

Clang的編譯流程和數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì),給開發(fā)這預(yù)留了大量的重寫和自定義Hook的地方,下圖展示了從cpp代碼到LLVM IR的內(nèi)部流程。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

CompilerInstance類抽象Clang編譯器,它描述了一個(gè)編譯器的方方面面,包含了預(yù)處理Preprocessor,ASTContext(抽象語法樹類),診斷類DiagnosticsEngine等等。編譯器CompilerInstance對(duì)象使用ExecuteAction執(zhí)行具體的前端動(dòng)作FrontendAction,F(xiàn)rontendAction是前端動(dòng)作的抽象類,開發(fā)者可以重寫FrontendAction類的函數(shù),執(zhí)行自定義的操作。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

如果執(zhí)行的是如下命令,Clang編譯器具體執(zhí)行的是

EmitLLVMOnlyAction,上圖可以看到它和FrontendAction的繼承關(guān)系

clang-S-emit-llvmfactorial.cpp

EmitLLVMOnlyAction如它的名字含義一樣,只輸出LLVM IR,F(xiàn)rontendAction還有其他的子類實(shí)現(xiàn),包括

EmitAssemblyAction,Clang具體執(zhí)行哪個(gè)由編譯參數(shù)決定,參見代碼

lib/Frontend/CompilerInvocation.cpp 。

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

如果需要自定義實(shí)現(xiàn)FrontendAction,可以繼承該類,并重寫它的幾個(gè)函數(shù),實(shí)現(xiàn)需要的邏輯。

示例中clang-funcnames實(shí)現(xiàn)了自定義的

MyFrontendAction。

ASTConsumer類是讀取抽象語法樹AST的基礎(chǔ)類,也預(yù)留了大量函數(shù)給開發(fā)者進(jìn)行重寫,Clang里

ASTConsumer也有多種子類實(shí)現(xiàn)如下圖

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

使用-emit-llvm輸出LLVM IR時(shí), Clang使用的是

BackendConusmer讀取

AST,同樣如果自定義AST處理邏輯,可以重新它的如下等函數(shù)

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

示例中clang-funcnames實(shí)現(xiàn)了自定義的

MyASTConsumer。

RecursiveASTVisitor訪問處理具體AST節(jié)點(diǎn)的基礎(chǔ)類,

ASTConsumer使用它訪問具體的語法樹節(jié)點(diǎn),它們之間的關(guān)系如下:

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

RecursiveASTVisitor提供了一些列處理AST節(jié)點(diǎn)的函數(shù),如訪問表達(dá)式

VisitDecl和訪問聲明

VisitDecl,都是可重寫的函數(shù):

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

示例中clang-funcnames實(shí)現(xiàn)了自定義的MyASTVisitor:

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

總結(jié)下一下,如果使用Clang進(jìn)行靜態(tài)代碼分析、代碼重構(gòu)等AST遍歷和編輯工作,主要涉及的基礎(chǔ)類是

FrontendAction,

ASTConsumer和

RecursiveASTVisitor,這三個(gè)類非常的龐大,Clang文檔給出了這些類的詳細(xì)結(jié)構(gòu)。這幾個(gè)類的交互和基本使用方法可參考本人開發(fā)收集的Clang開發(fā)用例llvm-example。

寫在最后

微信安全下一代特征計(jì)算引擎的探索與實(shí)踐

重新引用上圖,實(shí)現(xiàn)特征計(jì)算引擎有多種方案可選,但沒有一種方案能解決所有問題,每種方案都有各自的優(yōu)劣?紤]到微信后臺(tái)主要使用C/C++語言,因此采用C/C++語言的WebAssembly方案和類C/C++語言的DSL是不錯(cuò)的選擇,結(jié)合Python和Lua完全能滿足業(yè)務(wù)需求。本文通過探索C/C++解釋執(zhí)行,提出了一種基于Clang/LLVM的方案,具有高性能且能與微信C/C++基建良好兼容,值得進(jìn)一步研究。

贊助本站

相關(guān)內(nèi)容
AiLab云推薦
展開

熱門欄目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能實(shí)驗(yàn)室 版權(quán)所有    關(guān)于我們 | 聯(lián)系我們 | 廣告服務(wù) | 公司動(dòng)態(tài) | 免責(zé)聲明 | 隱私條款 | 工作機(jī)會(huì) | 展會(huì)港