功能

解析函数中的可能的代码执行流

函数实际执行中只会执行代码流中的一条流

分析: 分支语句 if-else ,switch-case

循环语句 while, do-while ,for

代码流举例

int main(int argc,char ** argv)
{
        std::string p_str= new  std::string() ;
        if(std::string == NULL)
        {
            return 0; 
        }
      else
        {
            delete p_str;
        }
      return 0;
}

执行路径1

int main()
{
string *p_str;
p_str= new string() ;
(p_str= = NULL);
{
   return 0;
}
}

执行路径2

int main()
{
string *p_str;
p_str= new string() ;
(p_str= = NULL);
{
    delete p_str;
  }
return 0;
}

保留条件信息

#conditon ( )

#conditon_contrary ( )

int main()
{
string *p_str;
p_str= new string() ;
#conditon (p_str= = NULL);
{
     return 0;
}
}
int main()
{
   string *p_str;
   p_str= new string() ;
   #conditon_contrary (p_str= = NULL);
{
   delete p_str;
}
return 0;
}

等价替换—if

If
if(condition)
{
   …
}

2 paths

1->   (condition)
2->   (condition){ …}
If else
if(condition)
{
   …
}
else
{
   ……
}

2 paths

1->   (condition){ …}
2->   (condition){ ……}

等价替换—switch

swtich( int_condition)
{
   case 1:
        codes_1   
   case 2:
        codes_2
   default:
        codes_DF
}

N paths

1->  swith (int_condition) { codes_1 codes_2 codes_DF}
2->  switch (int_condition) { codes_2   codes_DF }
3->  switch (int_condition) { codes_DF }

等价替换—while

while ( condition)

{
   codes
}
2 paths
1->   (condition) ;loop{  codes ;(condition) ;}
2->  (condition) ;  //未进入循环语句

等价替换—do while

do
{
   codes
}
while ( condition)
1 path
1->   loop{  codes ;(condition) ;}

等价替换—for

for( initial;condition;iterate)

{
   codes;
}

2 path

1->   initial ; condition ;loop{  codes ; iterate; condition;}
2->   initial ; condition ;

算法思想

嵌套问题

代码嵌套关系复杂

解决方案 ->递归算法

空间问题

path多,而且会重复

解决方案 -> codeblock

codeblock

将连续执行的代码部分以代码块的方式组合。

多条路径共用重复的代码块

codePath<-codeBlock<-token

Codeblock 重用

内存泄露检查

函数内内存泄露检查

找出所有与内存分配相关的函数

找出与内存分配地址相关指针(传递性)

是否地址传递到外部空间

路径状态判断

内存泄露特征

内存申请成功&&代码路径上没有释放空间&&地址没有传递到外部空间

地址值传递到外部空间方法:

1.函数参数(指向指针的指针参数)

2.调用其他函数时当参数

3.返回值

4.类成员变量

5.全局变量

其他检查

危险使用

使用指针钱没有判断指针的值是否为空

重复释放

申请释放函数不一致

malloc-free

new-delete

new[]-delete[]

……

算法

pointerSet存放分配内存地址的指针

发生指针传递时加入新集合成员

指针被重新赋值时从集合中删除

检查集合中的指针

1.当做函数的参数使用

2.当做返回值

3.赋值给(指向指针的参数)

路径上的内存状态

UNSURE     申请内存结果未知

NULL       申请内存失败

OK           申请内存成功

DEALLOCATE   内存被释放

PASSOUT    内存地址被传递到其他窗口

条件判断解析

解析#condition(……

OK NULL UNSURE NEVER

条件语句中常见逻辑符号&& || 及小括号()

((ptr>0)&&other&&other)  => OK

((ptr>0)&&other||other)  => UNSURE

((ptr>0)&&(other||other)) => OK

从左到右,深度遍历

条件判断解析算法

OK NULL UNSURE NEVER

(any)  &&  UNSURE = any

(any)   ||   UNSURE = UNSURE

(any)  &&  NEVER = NEVER

(any)   || NEVER = any

OK  &&  NULL = NEVER

OK  ||  NULL = UNSURE

( A && B || C )

ptr is a pointer in pointerSet

(ptr)                  OK

(|ptr)                 NULL

(0 < ptr) (ptr > 0)        OK

(0 != ptr) (ptr != 0)       OK

(0 == ptr )              NULL

other                 UNSURE

If(A && B|| C )

Cppcheck代码分析(2)的更多相关文章

  1. Cppcheck代码分析(1)

    一.检查点 1.自动变量检查: 返回自动变量(局部变量)指针 2.越界检查: 数组越界返回自动变量(局部变量)指针 3.类检查: 构造函数初始化 4.内存泄露检查: 5.空指针检查: 6.废弃函数检查 ...

  2. Cppcheck代码分析上

    1.检查点 1.自动变量检查: 返回自动变量(局部变量)指针: 2.越界检查:数组越界返回自动变量(局部变量)指针: 3.类检查:构造函数初始化: 4.内存泄露检查:  5.空指针检查: 6.废弃函数 ...

  3. Cppcheck代码分析下

    1.流解析 解析函数中的可能的代码执行流, 函数实际执行中只会执行代码流中的一条流 分析: 分支语句 if-else ,switch-case         循环语句 while, do-while ...

  4. C++静态代码分析工具对比cppCheck与PreFast

    具体内容参看文件<CppCheck和PreFast对Cplusplus代码静态分析测试.zip> C++测试源代码main.cpp #define NULL 0 #include < ...

  5. Cppcheck 1.54 C/C++静态代码分析工具

    Cppcheck是一个C/C++代码分析工具,只检测那些编译器通常无法检测到的bug类型.   官方上建议让编译器提供尽量多的警告提示:1.使用Visual C++的话,应使用警告等级4 2.使用GC ...

  6. C++静态代码分析工具推荐——PVS-Studio

    长假归来,最近一直没更新,节前本来就想写这篇了,一直到今天才有时间. 关于静态代码分析在维基百科上可以查到很详细的介绍:https://en.wikipedia.org/wiki/List_of_to ...

  7. Android代码分析工具lint学习

    1 lint简介 1.1 概述 lint是随Android SDK自带的一个静态代码分析工具.它用来对Android工程的源文件进行检查,找出在正确性.安全.性能.可使用性.可访问性及国际化等方面可能 ...

  8. pmd静态代码分析

    在正式进入测试之前,进行一定的静态代码分析及code review对代码质量及系统提高是有帮助的,以上为数据证明 Pmd 它是一个基于静态规则集的Java源码分析器,它可以识别出潜在的如下问题:– 可 ...

  9. [Asp.net 5] DependencyInjection项目代码分析-目录

    微软DI文章系列如下所示: [Asp.net 5] DependencyInjection项目代码分析 [Asp.net 5] DependencyInjection项目代码分析2-Autofac [ ...

随机推荐

  1. HDU 3339 In Action 最短路+01背包

    题目链接: 题目 In Action Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) ...

  2. [转载]Sublime Text 2 - 性感无比的代码编辑器!程序员必备神器!跨平台支持Win/Mac/Linux

    代码编辑器或者文本编辑器,对于程序员来说,就像剑与战士一样,谁都想拥有一把可以随心驾驭且锋利无比的宝剑,而每一位程序员,同样会去追求最适合自己的强大.灵活的编辑器,相信你和我一样,都不会例外. 我用过 ...

  3. 可以继承的C++ Singleton基类

    单例模式(Singleton Pattern)是设计模式中的一种,它用来保证系统中最多只能存在一个它的实例,其做法是由类自身来创建和持有它的对象实例,把对实例的创建权和管理权都控制在自己手中,以便控制 ...

  4. JNDI:对java:comp/env的研究

    这两天研究了一下 context.lookup("java:comp/env/XXX")和直接context.lookup("XXX")的区别 网上关于这两个的 ...

  5. linux下使用yum安装mysql、tomcat、httpd

    一.linux下使用yum安装mysql   1.安装 查看有没有安装过:           yum list installed mysql*           rpm -qa | grep m ...

  6. 编程实现Windows关机、重启、注销

    要想编程使Windows关机.重启或者注销,可以使用ExWindowsEx这个API函数,该函数只有两个参数,第一个表示关机动作的标志,也就是你要让该函数关机呢,还是重启,还是注销等.可以使用EWX_ ...

  7. 万网空间如何安装wordpress

    万网空间如何安装wordpress建站教程 _ 学做网站论坛 http://www.xuewangzhan.com/wpbbs/1643.html   1.先在本地下载一个最新版本的wordpress ...

  8. Fetching android sdk component information

    原文地址: Android Studio安装以及Fetching android sdk component information超时的解决方案 - sonyi - 博客园 http://www.c ...

  9. POJ1573——Robot Motion

    Robot Motion Description A robot has been programmed to follow the instructions in its path. Instruc ...

  10. 睡眠--TASK_INTERRUPTIBLE and TASK_UNINTERRUPTIBLE

    http://i.cnblogs.com/EditPosts.aspx?opt=1   Two states are associated with sleeping, TASK_INTERRUPTI ...