生成调用图的好算法？

Question

我正在编写一些代码来生成特定中间表示的调用图，无需通过静态扫描 IR 代码来执行它。 IR 代码本身并不太复杂，而且我对函数调用序列的样子有很好的了解，因此我需要做的就是跟踪调用。我目前正在以明显的方式这样做：

• 跟踪我们在哪里
• 如果我们遇到函数调用，则分支到该位置，执行并返回
• 当分支在调用者和被调用者之间放置一条边时，

我对我得到的结果感到满意但我想确保我不会在这里重新发明轮子并面临极端情况。我想知道是否有任何公认的好的算法（和/或设计模式）可以有效地做到这一点？

更新： IR 代码是来自自制类 Java 语言的字节码反汇编，看起来像 Jasmine 规范。

Answer 1

从学术角度来看，这里有一些考虑：

• 你关心保守/正确吗？例如，假设您正在分析的代码包含通过函数指针进行的调用。如果您只是生成文档，则无需处理此问题。如果您正在进行可能出错的代码优化，则需要假设“通过指针调用”意味着“可能是任何东西”。

• 谨防异常的执行路径。您的 IR 可能会也可能不会将其从您那里抽象出来，但请记住，许多操作可能会引发语言级异常以及硬件中断。同样，这取决于您稍后想要对调用图执行什么操作。

• 考虑如何处理循环（例如递归、相互递归）。这可能会影响您稍后编写遍历图的代码的方式（即，它们将需要某种“已访问”集来避免永远遍历循环）。

干杯。

3 月 6 日更新：

基于添加到原始帖子中的额外信息：

• 小心虚拟方法调用。请记住，一般来说，不知道将执行哪个方法。您可能必须假设该调用将转到特定类的任何子类。标准示例有点像这样：假设您有一个 ArrayList，并且您有 class B extends A。基于随机数生成器，您将 A 和 B 的实例添加到列表中。现在，您为列表中的所有 x 调用 x.foo()，其中 foo() 是 A< 中的虚拟方法/code> 并在 B 中进行覆盖。因此，仅通过查看源代码，无法知道循环在运行时是否调用 A.foo、B.foo 或两者。

Answer 2

我不知道算法，但是 pycallgraph 做得不错。值得查看它的源。它并不长，应该有利于检查现有的设计模式。