我希望看到一小段完整的代码,它会导致 Clang 的静态分析器报错。我的动机主要是我试图让它在我的 PIC32 代码上工作,我需要一种方法来区分“所有代码都很好”和“它实际上没有做任何事情”。这在一定程度上也是出于好奇,因为我自己似乎无法想出一个简单的例子。
C89/ANSI 或 C99 很好,理想情况下我希望看到它发现一个简单的内存泄漏。我的用法是
clang --analyze test.c
最佳答案
我在我的代码中发现了一个“错误”(唯一的一个 ;-),它触发了这个错误,而 -Wall 没有检测到。我把它煮成下面的样子
struct elem {
struct elem *prev;
struct elem *next;
};
#define ELEM_INITIALIZER(NAME) { .prev = &(NAME), .next = &(NAME), }
struct head {
struct elem header;
};
#define HEAD_INITIALIZER(NAME) { .header = ELEM_INITIALIZER(NAME.header) }
int main(int argc, char ** argv) {
struct head myhead = HEAD_INITIALIZER(myhead);
}
这是链表的一个相对直接的实现,但这在这里并不重要。变量 myhead 在该术语的常识应用中未被使用,但对于编译器而言,它被使用,因为在初始化器内部采用了字段地址。
clang 正确地将其分析为
/tmp 11:58 <722>% clang --analyze test-clang.c
test-clang.c:25:15: warning: Value stored to 'myhead' during its initialization is never read
struct head myhead = HEAD_INITIALIZER(myhead);
^ ~~~~~~~~~~~~~~~~~~~~~~~~
1 diagnostic generated.
编辑:我发现了另一个也能检测堆栈内存扩散的方法
char const* myBuggyFunction(void) {
return (char[len + 1]){ 0 };
}
gcc、open64 或 clang with -Wall 检测不到,但 clang 与 --analyze。
关于c - 触发 Clang 静态分析器的示例代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3455157/