学习静态代码审计_第一站:编译原理和php

2024-01-19 08:32
文章标签 代码 编译 学习 php 原理 静态 审计 第一站

本文主要是介绍学习静态代码审计_第一站:编译原理和php,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

    • 0x01 编译器的front end阶段和举例内容?
    • 0x02 词法分析的任务和单词种类
    • 0x03 语法分析
        • php解析器项目
        • 参考

0x01 编译器的front end阶段和举例内容?

  (1)编译器的作用:把高级语言程序翻译成汇编/机器语言程序。

  (2)翻译过程:以英译汉举例,首先分析句子语义,然后转换成汉语。

要想获得语法树的表示形式,必须根据句子结构分析各短语在句子中充当什么成分,从而判断名词性成分与核心谓语动词之间的成分。

要想进行语义分析,必须划分句子成分,必须识别句子中的各类短语,这称为语法分析、句法分析。

要想识别句子中的各类短语,必须确定各个单词的词性/词类,这称为词法分析。

  (3)编译器的front end分析阶段:
在这里插入图片描述

  (4)PHP脚本的执行过程:举个例子,比如你写下了如下的PHP代码:

<?phpecho "Hello World";$a = 1 + 1;echo $a;
?>

  PHP执行这段代码会经过如下4个步骤(确切的来说,应该是PHP的语言引擎Zend):

  1. Scanning(Lexing) ,将PHP代码转换为语言片段(Tokens) (扫描–语言片段)
  2. Parsing, 将Tokens转换成简单而有意义的表达式(解析–表达式)
  3. Compilation, 将表达式编译成Opocdes(编码-opcodes)
  4. Execution, 顺次执行Opcodes,每次一条,从而实现PHP脚本的功能。(执行opcodes)

  (5)PHP新的执行过程:
PHP7 的内核中有一个重要的变化是加入了 AST。在 PHP5中,从 php 脚本到 opcodes 的执行的过程是:

  1. Lexing:词法扫描分析,将源文件转换成 token 流;

  2. Parsing:语法分析,在此阶段生成 op arrays。

  PHP7 中在语法分析阶段不再直接生成 op arrays,而是先生成 AST,所以过程多了一步:

  1. Lexing:词法扫描分析,将源文件转换成 token 流;
  2. Parsing:语法分析,从 token 流生成抽象语法树;
  3. Compilation:从抽象语法树生成 op arrays。

0x02 词法分析的任务和单词种类

  (1)词法分析的任务:从左到右逐行扫描源程序字符,识别出各个单词,确定单词的类型,并使用词法单元形式进行统一表示:<种别码,属性值>。

  (2)程序设计语言的单词大体分为5类:

单词类型种别码
关键字一词一码
标识符多词一码
常量一型一码
运算符一型一码或一词一码
界限符一词一码

  (3)词法分析的工作主要是对单词进行预定义、对源程序字符进行逐行扫描、比对预定义内容把单词转换成统一的token形式。

  (4)PHP的词法分析Lexing:
Zend/zend_language_scanner.c会根据Zend/zend_language_scanner.l文件对输入的 PHP代码进行词法分析,从而得到一个一个的“词”。

  PHP4.2开始提供了一个函数叫token_get_all,这个函数就可以将一段PHP代码 Scanning成Tokens。此处做一个PHP词法分析函数token_get_all实验,可以在博客文章中搜索函数关键字。

0x03 语法分析

  (1)语法分析的任务:从词法分析器输出的token序列中识别出各类短语,并构造语法分析树(parse tree)。其中语法分析树,用于描述句子的语法结构。

  语法规则:

	例1. 赋值语句组成:标识符、=、表达式、;
(其中表达式可以是表达式加表达式、标识符加表达式、数字加表达式)例2. 声明语句由type+标识符组成	:<D> -> <T><IDS>	抽象的文法定义:G = ( T, N, P, S)

  (2)难点:如何根据语法规则(文法规则)为输入句子构造分析树?

  (3)查找了一些资料,AST抽象语法树应该是语法分析阶段的任务,如果是中间代码生成阶段的产物就还要肝。根据资料,我们可以使用一些现成的解析器查看生成AST代码。

php解析器项目

  首当其冲的项目还是php-parse,做个实验,详情可在博客文章中通过关键字查找。

  值得一提的是,不一定非要自己再实现一个词法分析器和语法分析器,审计和使用已有项目也是一种不错的方式。本系列的第二站,就用来学习惦记已有的php-parse项目吧。

参考

  《AST系列(一): 抽象语法树为什么抽象》,https://zhuanlan.zhihu.com/p/102385477。

这篇关于学习静态代码审计_第一站:编译原理和php的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!

原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/621845

相关文章

从原理到实战深入理解Java 断言assert

从原理到实战深入理解Java 断言assert

《从原理到实战深入理解Java断言assert》本文深入解析Java断言机制,涵盖语法、工作原理、启用方式及与异常的区别,推荐用于开发阶段的条件检查与状态验证,并强调生产环境应使用参数验证工具类替代... 目录深入理解 Java 断言(assert):从原理到实战引言:为什么需要断言?一、断言基础1.1 语
阅读更多...
Java中调用数据库存储过程的示例代码

Java中调用数据库存储过程的示例代码

《Java中调用数据库存储过程的示例代码》本文介绍Java通过JDBC调用数据库存储过程的方法,涵盖参数类型、执行步骤及数据库差异,需注意异常处理与资源管理,以优化性能并实现复杂业务逻辑,感兴趣的朋友... 目录一、存储过程概述二、Java调用存储过程的基本javascript步骤三、Java调用存储过程示
阅读更多...
Visual Studio 2022 编译C++20代码的图文步骤

Visual Studio 2022 编译C++20代码的图文步骤

《VisualStudio2022编译C++20代码的图文步骤》在VisualStudio中启用C++20import功能,需设置语言标准为ISOC++20,开启扫描源查找模块依赖及实验性标... 默认创建Visual Studio桌面控制台项目代码包含C++20的import方法。右键项目的属性:
阅读更多...
MySQL中的表连接原理分析

MySQL中的表连接原理分析

《MySQL中的表连接原理分析》:本文主要介绍MySQL中的表连接原理分析,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1、背景2、环境3、表连接原理【1】驱动表和被驱动表【2】内连接【3】外连接【4编程】嵌套循环连接【5】join buffer4、总结1、背景
阅读更多...
MySQL数据库的内嵌函数和联合查询实例代码

MySQL数据库的内嵌函数和联合查询实例代码

《MySQL数据库的内嵌函数和联合查询实例代码》联合查询是一种将多个查询结果组合在一起的方法,通常使用UNION、UNIONALL、INTERSECT和EXCEPT关键字,下面:本文主要介绍MyS... 目录一.数据库的内嵌函数1.1聚合函数COUNT([DISTINCT] expr)SUM([DISTIN
阅读更多...
深度解析Spring AOP @Aspect 原理、实战与最佳实践教程

深度解析Spring AOP @Aspect 原理、实战与最佳实践教程

《深度解析SpringAOP@Aspect原理、实战与最佳实践教程》文章系统讲解了SpringAOP核心概念、实现方式及原理,涵盖横切关注点分离、代理机制(JDK/CGLIB)、切入点类型、性能... 目录1. @ASPect 核心概念1.1 AOP 编程范式1.2 @Aspect 关键特性2. 完整代码实
阅读更多...
Java实现自定义table宽高的示例代码

Java实现自定义table宽高的示例代码

《Java实现自定义table宽高的示例代码》在桌面应用、管理系统乃至报表工具中,表格(JTable)作为最常用的数据展示组件,不仅承载对数据的增删改查,还需要配合布局与视觉需求,而JavaSwing... 目录一、项目背景详细介绍二、项目需求详细介绍三、相关技术详细介绍四、实现思路详细介绍五、完整实现代码
阅读更多...
Java Stream的distinct去重原理分析

Java Stream的distinct去重原理分析

《JavaStream的distinct去重原理分析》Javastream中的distinct方法用于去除流中的重复元素,它返回一个包含过滤后唯一元素的新流,该方法会根据元素的hashcode和eq... 目录一、distinct 的基础用法与核心特性二、distinct 的底层实现原理1. 顺序流中的去重
阅读更多...
Go语言代码格式化的技巧分享

Go语言代码格式化的技巧分享

《Go语言代码格式化的技巧分享》在Go语言的开发过程中,代码格式化是一个看似细微却至关重要的环节,良好的代码格式化不仅能提升代码的可读性,还能促进团队协作,减少因代码风格差异引发的问题,Go在代码格式... 目录一、Go 语言代码格式化的重要性二、Go 语言代码格式化工具:gofmt 与 go fmt(一)
阅读更多...
HTML5实现的移动端购物车自动结算功能示例代码

HTML5实现的移动端购物车自动结算功能示例代码

《HTML5实现的移动端购物车自动结算功能示例代码》本文介绍HTML5实现移动端购物车自动结算,通过WebStorage、事件监听、DOM操作等技术,确保实时更新与数据同步,优化性能及无障碍性,提升用... 目录1. 移动端购物车自动结算概述2. 数据存储与状态保存机制2.1 浏览器端的数据存储方式2.1.
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2