CFG的功能

CFG (Control Flow Graph)，控制流图，是一种用于静态分析的数据结构，它表示程序中的控制流程。CFG可以帮助程序员更好地理解程序的运行逻辑，同时也是程序分析、优化和测试的重要工具。

构建CFG的方法

要构建一个CFG，我们需要进行以下步骤：

1. 识别基本块

基本块是一段代码中没有分支语句或跳转语句的代码段，可以看作是一个独立的执行单元。因此，一个基本块的开始和结束分别可能是一个函数的入口和出口、一个循环的开头和结尾、或者一个分支语句的目标。

2. 构建流图

在识别基本块之后，我们可以通过将每个基本块之间的控制流联系起来，构建出整个程序的控制流图。流图的节点是基本块，边表示控制流，即从一个基本块执行到另一个基本块的路径。

3. 分析流图

有了流图之后，我们就可以对程序进行各种分析，例如：

• 变量取值范围分析
• 检测死代码和不可达代码
• 寻找循环、递归和共享变量等结构
• 检查函数调用约束（例如参数传递、返回值）

通过CFG分析，我们能够清晰地了解程序的执行过程，为程序性能的优化、代码调试和安全性分析提供帮助。

应用场景

CFG广泛应用于编译器和静态分析工具中，例如：

• LLVM多数组件的中间表示都以CFG的形式表现（如Clang、LLVM-IR等）
• 在二进制分析、虚拟机安全等领域，CFG也被广泛用于程序分析

function fibonacci(num){
    if(num === 0 || num === 1){
        return num;
    }else{
        return fibonacci(num-1) + fibonacci(num-2);
    }
}

代码片段如上，可以看出在计算斐波那契数列的时候，存在递归调用，通过CFG的方法我们可以很好地理解程序的执行过程，例如第10次递归调用所对应的基本块会连接到第9次递归调用和第8次递归调用所对应的基本块。

graph TD;
    A(0) --> B
    B(1) --> C
    C{num===0 or num===1?} -->|true| D(0 or 1)
    C -->|false| E(fibonacci(num-1)+fibonacci(num-2))
    E --> F
    F(fibonacci(num-2))-->|recursion|G
    E --> H(fibonacci(num-1))
    H-->I
    I(fibonacci(num-1))-->|recursion|J
    H --> K(fibonacci(num-2))
    K --> L