static-analysis

1熱度

1回答

我不知道我想要什麼是可能的，但我反正給它一個問題。我有一些Boost庫代碼，我想暗示要通過靜態分析發出警告，通過靜態分析可以發現由於錯誤邏輯而導致的未定義行爲的明確實例。 https://akrzemi1.wordpress.com/2016/12/12/concealing-bugs/表明__builtin_unreachable()可能會鐺，整潔跳閘這樣的，但我沒能做到這一點（雖然它跳閘UB

4熱度

2回答

在C代碼中發現「穿透」

在我正在處理的產品中發現了幾個令人討厭的錯誤，所有這些錯誤都與switch語句中的無意中「跌倒」有關。現在，我想更進一步 - 我希望檢測大量C代碼中的switch語句。我只能使用Linux和gcc 5.6進行編譯（所以沒有叮噹聲或更新的gcc;這是因爲我們項目的目標架構不存在新的gcc）。這是一個代碼，而告吹： switch(m_loadAnimSubCt){ case 0:

1熱度

1回答

CodeNarc - 禁用一些規則

我正在開發靜態Groovy腳本分析。我找到的工具是CodeNarc，但是如何編輯規則集，而無需編輯CodeNarc.jar？我從命令行調用CodeNarc： java -classpath "binary-tools/CodeNarc/groovy-all-2.4.6-jenkins-1.jar:binary-tools/CodeNarc/CodeNarc-1.0.jar:binary-tool

1熱度

1回答

可變類型'NSMutableDictionary'的屬性具有'copy'屬性;一個不可變對象將代替

我使用Xcode9存儲，我試圖分析project.Then我得到了下面的問題，像可變類型的特性「的NSMutableDictionary」有「複製」屬性; 不可變對象將被保存，而不是請通過圖片顯示了分析問題如何解決這個問題？

0熱度

2回答

檢測或避免在編譯時

臨時死引用的與-O3與-O2編譯也許當以下最低十歲上下的程序段錯誤，但-O0執行罰款（與鏗鏘4.0）： #include <iostream> class A { public: virtual void me() const { std::cerr << "hi!\n"; } }; class B { public: B(const A& a_) : a(a_)

-1熱度

1回答

重新解釋無符號整型範圍[uint（a1）uint（a2）]到浮點範圍[float（a1）float（a2）]的位串是可能的嗎？

嗨重新詮釋一個可能最終有一個有效的浮點數位的32位字符串時： UINT：1101004800，浮動：20.000000 現在說我是一個靜態分析工具的工作它定義了值的範圍而不是單個值的操作。我正在考慮的一個這樣的操作是將無符號值的32位位串值重新解釋爲浮點數。當轉換爲float [float（a1）float（a2）]時，兩個無符號整數[uint（a1）uint（a2）]的範圍仍然是一個連續範圍

0熱度

1回答

獲取llvm ::函數靜態地址

有沒有辦法使用LLVM IR API在C代碼中獲取由llvm::Function對象指向的函數的靜態地址？

2熱度

1回答

獲取夾板以使用win32整數後綴

Splint遇到系統頭文件的解析錯誤，該文件使用窗口編譯器似乎使用的尺寸指定後綴。因此，夾板無法解析包含像0xffui8這樣的表達式的文件（其中ui8表示無符號的8位整數）。我如何配置藤條來解決這個問題？更廣闊的背景下：我試圖讓夾板與WinDDK 7600.16385.1一起工作。例如文件是intsafe.h。

1熱度

1回答

C++靜態分析，模板類

我需要一個靜態分析器，它可以找到模板類類型的未初始化變量members/variables ...。任何分析儀都可以做到這一點嗎？我嘗試了clang/cppcheck和幾個沒有運氣的人。這裏是我的測試代碼： enum class ViewMode { One = 1, Two = 2, Three = 3, Four = 4 }; class TestClass { pu

0熱度

1回答

如何爲非可執行二進制文件生成CFG

我想爲不可執行二進制文件生成控制流圖。目標是對Linux內核生成的二進制文件進行靜態分析。有沒有可以做到這一點的工具？我通過搜索找到的工具僅適用於可執行文件。我使用obj-dump將二進制反彙編爲程序集。目前，我對彙編基本塊進行分析，但在這種方法中，我無法保證是否覆蓋了所有的執行路徑。