引 言

　　程序插裝(program instrumentation)概念最先是由j．g．huang教授提出，是借助往被測(cè)程序中插入操作(稱為“探針”)，以便獲取程序的控制流和數(shù)據(jù)流信息，從而實(shí)現(xiàn)測(cè)試目的的方法。在軟件動(dòng)態(tài)測(cè)試中，程序插裝是一種基本的測(cè)試手段，應(yīng)用廣泛，是覆蓋率測(cè)試、軟件故障注入和動(dòng)態(tài)性能分析的基礎(chǔ)技術(shù)。

　　gcc(gnu compiler collection)是一個(gè)高度優(yōu)化，高度可移植，廣泛使用的編譯系統(tǒng)。它能處理多種語言，包括c／c++、fortran、java和pascal等多種語言前端，而且后端支持幾乎所有的處理器結(jié)構(gòu)。gcc作為源碼開放的軟件，人們可以自由修改和使用；加入插裝模塊后，在gcc所支持的語言中都可插入相應(yīng)的測(cè)試代碼(這里只介紹c語言的插裝模塊)。本文將詳細(xì)敘述如何修改gcc，使其在編譯每個(gè)c函數(shù)時(shí)，分別將各個(gè)形式參數(shù)連同該函數(shù)名傳遞給一個(gè)指定函數(shù)。該指定函數(shù)的返回值賦予原來的形式參數(shù)，從而可以人為控制被插裝函數(shù)的每個(gè)參數(shù)實(shí)際值，進(jìn)而完成各種規(guī)則下的測(cè)試。

1 gcc編譯流程分析

編譯器的工作是將源代碼(通常使用高級(jí)語言編寫)翻譯成目標(biāo)代碼(通常是低級(jí)的目標(biāo)代碼或者機(jī)器語言)。在現(xiàn)代編譯器的實(shí)現(xiàn)中，這個(gè)工作一般是分為兩個(gè)階段來實(shí)現(xiàn)的：

第一階段，編譯器的前端接收輸入的源代碼，經(jīng)過詞法、語法和語義分析等得到源程序的某種中間表示方式。

第二階段，編譯器的后端將前端處理生成的中間表示方式進(jìn)行一些優(yōu)化，并最終生成在目標(biāo)機(jī)器上可運(yùn)行的代碼。

gcc編譯器以一個(gè)函數(shù)為單位對(duì)經(jīng)過預(yù)處理的輸入源文件進(jìn)行編譯處理。根據(jù)gnu bison(一個(gè)類似yacc但功能更強(qiáng)大的文法分析工具)生成的語法分析程序，前端完成語法、語義分析，建立語法樹，并轉(zhuǎn)換成中間代碼。gcc內(nèi)部使用了一種能對(duì)實(shí)際的體系結(jié)構(gòu)做一種抽象的，與硬件平臺(tái)無關(guān)的語言，這個(gè)中間語言就是rtl(register ttansfer language)。通過修改源程序的rtl，可以改變、刪除源程序，包括插入所需要的代碼，由gcc后端處理并最終輸出對(duì)應(yīng)硬件平臺(tái)的匯編碼，源程序無需手工修改便可實(shí)現(xiàn)插裝功能。

gcc的入口點(diǎn)main函數(shù)在文件main．c中。此函數(shù)非常簡(jiǎn)單，只有一條直接調(diào)用toplev_main函數(shù)的語句。toplev_main函數(shù)是在toplev．c文件中定義的，以下我們只關(guān)心與編譯有關(guān)的源碼，其他的暫時(shí)忽略。toplev_main中最重要的是調(diào)用了do_complile函數(shù)，這個(gè)函數(shù)從名字看就是做編譯工作的；而在此之后，toplev_main函數(shù)就返回了。dd_compile函數(shù)也是在tokv．c中定義的，其中真正進(jìn)行編譯工作的是調(diào)用compilte_file函數(shù)。compik_file函數(shù)最終調(diào)用了一個(gè)鉤子函數(shù)來分析(parse)整個(gè)輸入文件：

(*lang_hooks．parse_file)(set_yydebug)；

這里的lang_hooks是一個(gè)全局變量，不同語言的前端對(duì)此賦以不同的值。對(duì)c語言來說，這條語句相當(dāng)于調(diào)用了c-opts．c中的c_common_parse_file函數(shù)。c_com-mon_parse_file中調(diào)用了c-parse．c中的c_parse_file函數(shù)；在此函數(shù)中又調(diào)用了同文件中的yyparse函數(shù)，該函數(shù)負(fù)責(zé)解析c語言源文件，并轉(zhuǎn)化為特殊的語法樹結(jié)構(gòu)。該函數(shù)是gnu bison將yacc轉(zhuǎn)變?yōu)閏語言而自動(dòng)生成的，所以這段代碼閱讀起來比較困難，但我們并不關(guān)心語法分析的細(xì)節(jié)。在完成函數(shù)體的分析后，利用已經(jīng)建立的tree結(jié)構(gòu)生成rtl，優(yōu)化后最終輸出匯編碼；自此c函數(shù)的編譯就算結(jié)束了，這些是由yyparse調(diào)用finish_function函數(shù)完成的。finish_function函數(shù)中最重要的函數(shù)是tree_rest_of_compilation(定義在tree_optimize.c中)，它是真正實(shí)現(xiàn)上述功能的函數(shù)。為了說明它所做的具體事情，我們將該函數(shù)做了刪減，保留了關(guān)鍵的地方。

將函數(shù)各個(gè)部分展開成rtl形式后，調(diào)用函數(shù)rest_of_compilation將rtl輸出為匯編碼。至此，得到了一張清晰的gcc編譯時(shí)的函數(shù)調(diào)用路線。

2 基于gcc的程序插裝技術(shù)

根據(jù)插裝測(cè)試的要求，需要在函數(shù)開始時(shí)為每個(gè)參數(shù)調(diào)用鉤子函數(shù)，并用鉤子函數(shù)的返回值更新參數(shù)的值；同時(shí)，將被插裝函數(shù)的名稱壓入函數(shù)本地棧內(nèi)，作為該函數(shù)的一個(gè)匿名本地變量，只用于傳遞給鉤子函數(shù)。從上面列出的tree_rest_of_compilation函數(shù)源碼得知，負(fù)責(zé)建立被編譯函數(shù)參數(shù)和返回值的函數(shù)是expand_function_start，定義是在文件function．c中。expand_function_start中處理函數(shù)參數(shù)和返回值的函數(shù)是assign_parms，這是需要特別關(guān)注的函數(shù)。

斜體加粗的部分是增加的代碼。在for循環(huán)前，獲得當(dāng)前編譯的函數(shù)名(見源碼中①位置)；但暫時(shí)不能輸出到函數(shù)的rtl鏈中，因?yàn)楸镜貤Ｒ谒袇?shù)傳遞完畢才完全建立起來。在for循環(huán)體結(jié)束前，記錄下函數(shù)參數(shù)的