c++ - 如何防止返回指向临时变量的指针？

Question

在最近的一次错误搜索中，我发现返回指向临时变量成员的指针存在问题。有问题的(简化的)代码是:

struct S {
    S(int i) : i(i) {}
    int i;
    int* ptr() { return &i; }
};

int* fun(int i) { return S(i).ptr(); }  // temporary S dies but pointer lives on

int main() {
    int* p = fun(1);
    return *p;  // undefined
}

如何预防？ GCC 和 Clang 有 -Waddress-of-temporary 和 -Wreturn-stack-address 但由于 ptr() 的作用，它们似乎松散了踪迹作为肮脏行为的中间人。它们仅在直接取指针时触发:

int* fun(int i) { return &S(i).i; }  // rightly fails to compile

我的项目还在持续集成中加入了 cppcheck，但它也无法使用(引发 here)。

哪种静态分析工具可以防止此类错误？

编辑:GCC 确实从 6.1.0 版开始使用 -Wreturn-local-addr 和(令人惊讶的)-O2 开启。

Answer 1

我是一名 Cppcheck 开发人员。

My project also incorporates cppcheck in continuous integration but it also can't pick it up.

有趣的错误。这是 cppcheck 想要警告的那种错误。我们有一些相关的检查，但不幸的是，这没有通过。

Not really surprising given the regex nature of cppcheck.

我个人不明白为什么有人说 cppcheck 是一个正则表达式工具。

它使用 AST、上下文敏感的值流分析等来检测错误。 GCC 和 Clang 也是如此。 Cppcheck 有时声称是一个正则表达式工具，但 GCC 和 Clang 不是。