2

我是 LLVM 新手,我正在学习如何使用 LLVM 进行分析。我需要将一个数组传递给一个外部方法,并在代码中向该方法插入一条调用指令。我目前正在使用以下代码,该代码在执行时会出现分段错误。

std::vector<Value*> Args(1);

//Vector with array values
SmallVector<Constant*, 2> counts;

counts.push_back(ConstantInt::get(Type::getInt32Ty(BB->getContext()),32, false));
                        counts.push_back(ConstantInt::get(Type::getInt32Ty(BB->getContext()),12, false));

//Array with 2 integers
Args[0]= ConstantArray::get(llvm::ArrayType::get(llvm::Type::getInt32Ty(BI->getContext()),2), counts);

这里,外部函数“钩子”定义为M.getOrInsertFunction("hook", Type::getVoidTy(M.getContext()), llvm::ArrayType::get(llvm::Type::getInt32Ty(BI->getContext()),2) (Type*)0);

在阅读了一些源文件后,我尝试使用 GetElementPtrInst 来传递数组

std::vector<Value*> ids(1);
ids.push_back(ConstantInt::get(Type::getInt32Ty(BB->getContext()),0));
Constant* array = ConstantArray::get(llvm::ArrayType::get(llvm::Type::getInt32Ty(BI->getContext()),2), counts);
Args[0] = ConstantExpr::getGetElementPtr(&(*array), ids, false);

但它失败了

7  opt 0x00000000006c59f5 bool llvm::isa<llvm::Constant, llvm::Value*>(llvm::Value* const&) + 24

8  opt 0x00000000006c5a0f llvm::cast_retty<llvm::Constant, llvm::Value*>::ret_type llvm::cast<llvm::Constant, llvm::Value*>(llvm::Value* const&) + 24

9  opt 0x0000000000b2b22f

10 opt 0x0000000000b2a4fe llvm::ConstantFoldGetElementPtr(llvm::Constant*, bool, llvm::ArrayRef<llvm::Value*>) + 55

11 opt 0x0000000000b33df2 llvm::ConstantExpr::getGetElementPtr(llvm::Constant*, llvm::ArrayRef<llvm::Value*>, bool) + 82

此外,在这种情况下,“钩子”定义为 M.getOrInsertFunction("hook", Type::getVoidTy(M.getContext()), PointerType::get(Type::getInt32PtrTy(M.getContext()),0), //when using GEP (Type*)0);

有人可以给我一些关于将数组传递给外部函数的指针(比如签名void hook(int abc[]))。我可能一直都错了,非常感谢一些帮助。

4

2 回答 2

5

从“我如何在 LLVM IR 中做类似 c 的事情”问题开始的一个好地方是首先用 C 编写你想要做的事情,然后通过 Clang 将其编译为 LLVM IR并查看结果。

在您的特定实例中,该文件:

void f(int a[2]);

void g() {
    int x[2];
    x[0] = 1;
    x[1] = 3;
    f(x);
}

将编译为:

define void @g() nounwind {
  %x = alloca [2 x i32], align 4
  %1 = getelementptr inbounds [2 x i32]* %x, i32 0, i32 0
  store i32 1, i32* %1, align 4
  %2 = getelementptr inbounds [2 x i32]* %x, i32 0, i32 1
  store i32 3, i32* %2, align 4
  %3 = getelementptr inbounds [2 x i32]* %x, i32 0, i32 0
  call void @f(i32* %3)
  ret void
}

declare void @f(i32*)

所以我们可以看到编译g为接收的clang i32*,而不是一个数组。这意味着您需要一种从数组本身获取数组第一个元素的地址的方法,而getelementptr 指令是一种直接的方法。

但是请注意,您要生成 GEP(getelementptr 指令),例如通过GetElementPtrInst::create. 一个 gep常量表达式,这是你试图在这里生成的,是别的东西,并且只适用于编译时常量。

于 2013-01-29T16:55:05.147 回答
0

你应该使用 Clang 来编译它。然后,检查数组的边界以及是否定义了所有元素。

于 2013-01-29T18:35:21.520 回答