问构建Linux内核二进制文件的完整控制流图

EN

有两个工具(CodeViz和Egypt)可以在编译期间生成调用图。

我不认为学习Linux内核会对你有多大帮助。许多执行路径依赖于宏和运行时条件，因此静态分析器生成的调用图不太实用。您仍然需要使用printk和dmesg来找出某些函数中发生了什么。与使用这些工具相比，printk更有用。

我们的DMS Software Reengineering Toolkit及其C Front End可以做到这一点。

DMS提供通用解析、控制流图和调用图构造；C前端提供特定于C的解析细节，用于构建特定于C的流程图的逻辑包括间接gotos以及已在大约1600万行的代码系统上使用的指向分析，因此它应该处理Linux内核。流程图是针对每个编译单元生成的；调用图是针对一组链接的编译单元生成的。所有这些信息都可以以DMS数据结构的形式提供，如果您坚持，也可以以XML的形式导出，并且可以承受千兆字节的输出。

您可以查看Control flow, Data Flow, and Call graphs的示例。

你可以试试CppDepend，它提供了一个功能强大的dependency graph，有很多特性。但是，您必须分析源代码，而不是二进制文件。