标签:
1) 内存相关(初始化、NULL指针引用、内存分配和释放、内存重复释放(double free),内存泄漏、非法内存访问、缓冲区溢出等)
1. 读取没有初始化的变量,Uninitialized read,举例:
-
#include <stdio.h>
-
-
int main()
-
{
-
int a;
-
printf("%d\n",a);
-
}
对于这类问题,往往在编译的时候就能有警告,当然,对于SSA来说,这种错误是critical的。
2. 引用NULL指针的错误,Null dereference,举例
-
#include <stdio.h>
-
-
int main()
-
{
-
int* a = NULL;
-
printf("%d\n",*a);
-
}
3. 内存分配和释放不对应(c和c++混用),举例:
-
#include <stdio.h>
-
#include <stdlib.h>
-
-
int main()
-
{
-
int* a = new int[5];
-
-
free(a);
-
}
4. 内存泄漏(memory leak),举例:
-
#include <stdio.h>
-
#include <stdlib.h>
-
-
int main()
-
{
-
int* a = new int[5];
-
*a = 10;
-
}
5. 非法内存访问(上面的没有初始化读取和访问NULl,都有非有内存访问),内存释放后非法内存访问举例:
-
#include <stdio.h>
-
#include <stdlib.h>
-
-
int main()
-
{
-
int* a = new int[5];
-
delete[] a;
-
a[0] = 10;
-
}
6. 缓冲区溢出,典型例子就是数组了,如下:
-
#include <stdio.h>
-
#include <stdlib.h>
-
-
int main()
-
{
-
int* a = new int[5];
-
a[5] = 10;
-
delete[] a;
-
}
说明:内存相关的问题大多数属于critical的错误类型。
(2) 代码相关
对于代码相关的比如函数没有返回值,死代码(不会执行的代码),没有定义的函数,没有处理的异常,没有使用的函数,可能被零除等等很多问题都可以被检查。这其中,有些代码是编译的时候就会有警告的,比如函数没有返回值,但是,还是有很多存在安全隐患但是编译器并不会给出警告。
1. 函数没有返回值:
-
#include <stdio.h>
-
-
int foo()
-
{
-
printf("foo\n");
-
}
-
-
int main()
-
{
-
foo();
-
return 0;
-
}
说明:会给出警告。
2. 死代码:
有一些死代码是很容易知道的,如下:
-
#include <stdio.h>
-
-
int foo()
-
{
-
printf("foo\n");
-
return 1;
-
}
-
-
int main()
-
{
-
if (false)
-
foo();
-
return 0;
-
}
有些死代码是间接的,如下:
-
#include <stdio.h>
-
#include <stdlib.h>
-
-
int foo()
-
{
-
printf("foo\n");
-
abort();
-
return 1;
-
}
-
-
int main()
-
{
-
foo();
-
printf("main\n");
-
return 0;
-
}
由于函数foo永远不会返回,导致了后面的内容为死代码。
3. 没有定义的函数,举例如下:
-
#include <stdio.h>
-
#include <stdlib.h>
-
-
extern void foo();
-
-
int main()
-
{
-
foo();
-
printf("main\n");
-
return 0;
-
}
当然,这类问题在链接的时候也是可以由编译器报错的。
4. 没有使用的函数,如下,其中bar函数没有被使用:
-
#include <stdio.h>
-
#include <stdlib.h>
-
-
void foo()
-
{
-
printf("foo\n");
-
}
-
-
void bar()
-
{
-
}
-
-
int main()
-
{
-
foo();
-
printf("main\n");
-
return 0;
-
}
5. 除数可能为零,举例如下:
-
#include <stdio.h>
-
#include <stdlib.h>
-
-
int main()
-
{
-
int a = rand() - 100;
-
int b = 100/a;
-
printf("%d\n",b);
-
return 0;
-
}
还有很多其他和代码相关的错误,SSA都能检查出来,比如文件操作中对文件close两次。
(3) 线程相关错误
SSA能检查的线程类错误,主要是针对OpenMP和Cilk中多线程使用的错误和数据竞争等隐藏错误的分析,对于普通本地线程,目前SSA无法分析出数据竞争的问题。
使用Intel编译器SSA
标签:
原文地址:http://blog.csdn.net/x356982611/article/details/42417939
