从抽象语法树获取控制流程图

Question

我有一个源自 Java ANTLR Parser Generator 的 AST。 我想要做的是以某种方式构建源代码的控制流图，其中每个语句或表达式都是一个唯一的节点。 我知道这个识别一定有一些递归性，我想知道你会建议什么作为最好的选择，以及 ANTLR 是否有一个我可以用来完成这项工作的工具集。 干杯， Chris

---

编辑 - 我主要关心的是从 AST 获取控制流图（CFG）。 这样我就可以获得源的树表示。 澄清一下，源代码和实现语言都是Java。

Answer 1

通常，CFG 是在较低级别的表示（例如 JVM 字节码）上计算的。 有人就这样的事情做了一篇论文几年前。 其中可能描述了一种有用的方法来获取该表示。

由于您的源语言和目标语言相同，因此没有代码生成步骤 - 您已经完成了！ 然而，现在你可以走 AST 了。 在 AST 的每个节点，你都要问自己：这是否是一条“跳转”指令？ 方法调用和 if 语句是跳转指令的示例。 循环结构（例如 for 和 while）也是如此。 加法和乘法等指令是非跳转的。

首先将 CFG 中的每个 java 语句与一个节点相关联，以及一个入口和出口节点。 作为第一个近似，遍历树并：

1. 如果当前语句是方法调用，则找出该方法调用的相应主体的入口节点在哪里，并创建一条从当前语句指向该入口节点的边。 如果该语句是方法返回，则枚举可能调用它的位置并为其添加边缘。
2. 对于每个非跳跃语句，在它和下一个语句之间建立一条边。

这将为您提供某种的CFG。 该过程在步骤 2 中有点麻烦，因为调用的方法可能在库中声明，而不是在 AST 中的其他地方声明 - 如果是这样，要么不创建边，要么为表示该条目的特殊节点创建边库方法。

这有道理吗？

Answer 2

您是否尝试过ANTLR Studio？ 它不会生成空洞 AST 图，但对于回顾来说，它已经非常有帮助了。

Answer 3

当我过去这样做时，我使用 graphviz，特别是点工具，来生成图表。 我通过在编译时实际遍历控制流图来创建点输入文件。

图形布局是一个难题，而 graphviz 做得非常出色。 它可以输出为 ps、pdf 和各种图像格式，并且布局通常看起来非常直观。 我强烈推荐它。

Answer 4

我认为我无法以您可能正在寻找的方式回答您的问题，因为我不知道 ANTLR 中有什么方法可以生成带有或不带有 AST 的 CFG。 但是，简而言之，您将使用 ANTLR 生成的内容来生成一个单独的 Java 程序来生成 CFG。 您可以利用 ANTLR 生成的语法树作为输入，在您自己创建的单独 Java 程序中生成 CFG。 此时，您实质上正在构建一个编译器。 “编译器”和 JVM 之间的区别在于，您的输出是程序如何分支其各种执行路径的可视化表示 (CFG)，而 JVM/Java 编译器生成在真实机器 (CPU) 上执行的代码。

打个比方，如果有人坐下来写一本书（例如英语），句子中使用的各个单词就是计算机语言的令牌，句子的形成方式与上下文无关语法表达有效计算机代码的方式类似，而段落& 整部小说以类似的方式讲述一个故事，语义分析/编译器/CFG 可能会产生/表示逻辑上有效的程序，这些程序实际上做了一些有用的事情，并且或多或少没有逻辑错误。 换句话说，一旦克服了有效语法（正确的句子结构）的问题，任何人都可以在一页上写一堆句子，但只有某些句子组合才能产生实际做某事（讲故事）的文本。

您要问的是最后一部分 - 如何获取语法树并转换或解释 AST 实际在逻辑上所做的事情。 当然，您需要为您想要执行此操作的每种语言构建一个“编译器”。 拥有正确的语法并不能告诉您程序的作用 - 只是从语法的角度来看程序是正确的。

Linters、语法荧光笔和 IDE 都是围绕着这样的想法构建的：试图让最后一块拼图对人类来说变得更容易、更高效。

Answer 5

根据一些评论，听起来OP确实想做代码生成 -- 将 AST 转换为基于基本块和跳转点的较低级指令序列。

代码生成是非常特定于语言的，并且已经在这个主题上投入了大量的工作。 在进行代码生成之前，您需要了解您的目标语言 - 无论是汇编语言还是其他高级语言。 一旦确定了这一点，您只需遍历 AST 并生成一系列指令来实现 AST 中的代码。 （我说这很简单，但它可能很难 - 很难概括，因为这里的考虑因素非常特定于语言。）

您为代码生成选择的表示将隐式或显式地包含控制流图。 如果您的目标语言相当低级（接近汇编语言），那么控制流图应该相对容易提取。

（如果您需要更多说明，请发表评论。）

Answer 6

生成真正考虑到所有语言的完整控制流程图
问题比看起来更难。 您不仅要确定什么
看起来是“基本块”，但你必须识别函数调用
（有点简单，但确定目标可能会更困难），
其中可能发生类初始值设定项等幕后操作。
并担心可能发生异常的地方
以及如果确实发生异常时控制权的去向。

如果你仔细检查大多数语言，它们也会
清楚表达式中计算求值的顺序，
如果表达式中有两个副作用，这一点就很重要；
控制流应该反映顺序（或非顺序，
如果没有定义）。

也许您只想要控制流的抽象
具有基本块和条件。 那是
显然容易一些。

无论哪种情况（简单 CFG 或完整 CFG），您都需要遍历 AST，
在每个点都有可能的控制流目标的参考
（例如，对于大多数情况，例如 IF 语句，有两个流目标：
THEN 和 ELSE 子句）。 在每个节点上，将该节点链接到
适当的控制流目标，可能替换流目标
（例如，当您遇到 IF 时）。

对于 Java（或 C）的完整语言语义来说，这样做是相当困难的。
很多工作。 您可能只想使用一个计算此的工具
现成的。
请参阅http://www.semanticdesigns.com/Products/DMS/FlowAnalysis.html
通过我们的工具，了解这到底是什么样子。