功能

解析函数中的可能的代码执行流

函数实际执行中只会执行代码流中的一条流

分析: 分支语句 if-else ,switch-case

循环语句 while, do-while ,for

代码流举例

int main(int argc,char ** argv)
{
        std::string p_str= new  std::string() ;
        if(std::string == NULL)
        {
            return 0; 
        }
      else
        {
            delete p_str;
        }
      return 0;
}

执行路径1

int main()
{
string *p_str;
p_str= new string() ;
(p_str= = NULL);
{
   return 0;
}
}

执行路径2

int main()
{
string *p_str;
p_str= new string() ;
(p_str= = NULL);
{
    delete p_str;
  }
return 0;
}

保留条件信息

#conditon ( )

#conditon_contrary ( )

int main()
{
string *p_str;
p_str= new string() ;
#conditon (p_str= = NULL);
{
     return 0;
}
}
int main()
{
   string *p_str;
   p_str= new string() ;
   #conditon_contrary (p_str= = NULL);
{
   delete p_str;
}
return 0;
}

等价替换—if

If
if(condition)
{
   …
}

2 paths

1->   (condition)
2->   (condition){ …}
If else
if(condition)
{
   …
}
else
{
   ……
}

2 paths

1->   (condition){ …}
2->   (condition){ ……}

等价替换—switch

swtich( int_condition)
{
   case 1:
        codes_1   
   case 2:
        codes_2
   default:
        codes_DF
}

N paths

1->  swith (int_condition) { codes_1 codes_2 codes_DF}
2->  switch (int_condition) { codes_2   codes_DF }
3->  switch (int_condition) { codes_DF }

等价替换—while

while ( condition)

{
   codes
}
2 paths
1->   (condition) ;loop{  codes ;(condition) ;}
2->  (condition) ;  //未进入循环语句

等价替换—do while

do
{
   codes
}
while ( condition)
1 path
1->   loop{  codes ;(condition) ;}

等价替换—for

for( initial;condition;iterate)

{
   codes;
}

2 path

1->   initial ; condition ;loop{  codes ; iterate; condition;}
2->   initial ; condition ;

算法思想

嵌套问题

代码嵌套关系复杂

解决方案 ->递归算法

空间问题

path多,而且会重复

解决方案 -> codeblock

codeblock

将连续执行的代码部分以代码块的方式组合。

多条路径共用重复的代码块

codePath<-codeBlock<-token

Codeblock 重用

内存泄露检查

函数内内存泄露检查

找出所有与内存分配相关的函数

找出与内存分配地址相关指针(传递性)

是否地址传递到外部空间

路径状态判断

内存泄露特征

内存申请成功&&代码路径上没有释放空间&&地址没有传递到外部空间

地址值传递到外部空间方法:

1.函数参数(指向指针的指针参数)

2.调用其他函数时当参数

3.返回值

4.类成员变量

5.全局变量

其他检查

危险使用

使用指针钱没有判断指针的值是否为空

重复释放

申请释放函数不一致

malloc-free

new-delete

new[]-delete[]

……

算法

pointerSet存放分配内存地址的指针

发生指针传递时加入新集合成员

指针被重新赋值时从集合中删除

检查集合中的指针

1.当做函数的参数使用

2.当做返回值

3.赋值给(指向指针的参数)

路径上的内存状态

UNSURE     申请内存结果未知

NULL       申请内存失败

OK           申请内存成功

DEALLOCATE   内存被释放

PASSOUT    内存地址被传递到其他窗口

条件判断解析

解析#condition(……

OK NULL UNSURE NEVER

条件语句中常见逻辑符号&& || 及小括号()

((ptr>0)&&other&&other)  => OK

((ptr>0)&&other||other)  => UNSURE

((ptr>0)&&(other||other)) => OK

从左到右,深度遍历

条件判断解析算法

OK NULL UNSURE NEVER

(any)  &&  UNSURE = any

(any)   ||   UNSURE = UNSURE

(any)  &&  NEVER = NEVER

(any)   || NEVER = any

OK  &&  NULL = NEVER

OK  ||  NULL = UNSURE

( A && B || C )

ptr is a pointer in pointerSet

(ptr)                  OK

(|ptr)                 NULL

(0 < ptr) (ptr > 0)        OK

(0 != ptr) (ptr != 0)       OK

(0 == ptr )              NULL

other                 UNSURE

If(A && B|| C )

Cppcheck代码分析(2)的更多相关文章

  1. Cppcheck代码分析(1)

    一.检查点 1.自动变量检查: 返回自动变量(局部变量)指针 2.越界检查: 数组越界返回自动变量(局部变量)指针 3.类检查: 构造函数初始化 4.内存泄露检查: 5.空指针检查: 6.废弃函数检查 ...

  2. Cppcheck代码分析上

    1.检查点 1.自动变量检查: 返回自动变量(局部变量)指针: 2.越界检查:数组越界返回自动变量(局部变量)指针: 3.类检查:构造函数初始化: 4.内存泄露检查:  5.空指针检查: 6.废弃函数 ...

  3. Cppcheck代码分析下

    1.流解析 解析函数中的可能的代码执行流, 函数实际执行中只会执行代码流中的一条流 分析: 分支语句 if-else ,switch-case         循环语句 while, do-while ...

  4. C++静态代码分析工具对比cppCheck与PreFast

    具体内容参看文件<CppCheck和PreFast对Cplusplus代码静态分析测试.zip> C++测试源代码main.cpp #define NULL 0 #include < ...

  5. Cppcheck 1.54 C/C++静态代码分析工具

    Cppcheck是一个C/C++代码分析工具,只检测那些编译器通常无法检测到的bug类型.   官方上建议让编译器提供尽量多的警告提示:1.使用Visual C++的话,应使用警告等级4 2.使用GC ...

  6. C++静态代码分析工具推荐——PVS-Studio

    长假归来,最近一直没更新,节前本来就想写这篇了,一直到今天才有时间. 关于静态代码分析在维基百科上可以查到很详细的介绍:https://en.wikipedia.org/wiki/List_of_to ...

  7. Android代码分析工具lint学习

    1 lint简介 1.1 概述 lint是随Android SDK自带的一个静态代码分析工具.它用来对Android工程的源文件进行检查,找出在正确性.安全.性能.可使用性.可访问性及国际化等方面可能 ...

  8. pmd静态代码分析

    在正式进入测试之前,进行一定的静态代码分析及code review对代码质量及系统提高是有帮助的,以上为数据证明 Pmd 它是一个基于静态规则集的Java源码分析器,它可以识别出潜在的如下问题:– 可 ...

  9. [Asp.net 5] DependencyInjection项目代码分析-目录

    微软DI文章系列如下所示: [Asp.net 5] DependencyInjection项目代码分析 [Asp.net 5] DependencyInjection项目代码分析2-Autofac [ ...

随机推荐

  1. HZNU1015: 矩阵排序

    http://acm.hznu.edu.cn/JudgeOnline/problem.php?id=1015 题意:把矩阵每一行都排序. (以前觉得很难的题目回头看看原来如此简单 ][]; ; i&l ...

  2. Good Bye 2015 A

    Problem A:http://codeforces.com/problemset/problem/611/A A. New Year and Days 题意:某人要在2016年收集糖果,有两种不同 ...

  3. FaceNet--Google的人脸识别(转)

    引入 随着深度学习的出现,CV领域突破很多,甚至掀起了一股CV界的创业浪潮,当次风口浪尖之时,Google岂能缺席.特贡献出FaceNet再次刷新LFW上人脸验证的效果记录. 本文是阅读FaceNet ...

  4. static 内部类

    一般情况下是不可以用static修饰类的.如果一定要用static修饰类的话,通常static修饰的是匿名内部类. 在一个类中创建另外一个类,叫做成员内部类.这个成员内部类可以静态的(利用static ...

  5. fiddler 插件开发二

    本篇主要讲解Fildder插件开发中的涉及到的主要接口与类. 1.IFiddlerExtension 接口 如果要开发的自定义插件有UI界面,则需要实现IFiddlerExtension 接口.你程序 ...

  6. 2013流行Python项目汇总

    2013流行Python项目汇总 转自:http://www.kankanews.com/ICkengine/archives/102963.shtml Python作为程序员的宠儿,越来越得到人们的 ...

  7. 推荐牛X的一本JS书

    主要是看阮一峰的教程时,他参考书目里有这一本中文的, 找来一看,果然高.. 练习一下. function Base(name) { this.name = name; this.getName = f ...

  8. maven3常用命令\创建Project

    转自 http://blog.csdn.net/edward0830ly/article/details/8748986 ------------------------------maven3常用命 ...

  9. module_init宏解析 linux驱动的入口函数module_init的加载和释放

    linux驱动的入口函数module_init的加载和释放 http://blog.csdn.net/zhandoushi1982/article/details/4927579 void free_ ...

  10. ASP.NET 全局变量和页面间传值方法

    http://www.cnblogs.com/dgjack/archive/2011/05/28/2060913.html 1. 使用QueryString变量 QueryString是一种非常简单的 ...