switch-case语句的result.json只有第一个case的label部分

bytedance / appshark

Appshark is a static taint analysis platform to scan vulnerabilities in an Android app.

Apache License 2.0

1.49k stars 165 forks source link

switch-case语句的result.json只有第一个case的label部分 #49

Open kxdkxd opened 11 months ago

kxdkxd commented 11 months ago

在实际测试当中，发现switch-case语句，我在MethodSSAVistor.kt中将SSA后的Jimple IR保存到了文件，在ssa后的jimple语句当中查看，只走了第一个case的goto label，然后这个label刚好又是最后一个label，case当中其他对应的分支对应的label当中出现的同样的函数污点，但是就没有在result.json里面出现，但是在html当中出现了高亮。

nkbai commented 11 months ago

可以把具体的结果发出来看看么? appshark的分析是上下文不敏感，流不敏感的分析，所以与多少个case是没什么关系的。