功能

解析函数中的可能的代码执行流

函数实际执行中只会执行代码流中的一条流

分析: 分支语句 if-else ,switch-case

循环语句 while, do-while ,for

代码流举例

int main(int argc,char ** argv)
{
        std::string p_str= new  std::string() ;
        if(std::string == NULL)
        {
            return 0; 
        }
      else
        {
            delete p_str;
        }
      return 0;
}

执行路径1

int main()
{
string *p_str;
p_str= new string() ;
(p_str= = NULL);
{
   return 0;
}
}

执行路径2

int main()
{
string *p_str;
p_str= new string() ;
(p_str= = NULL);
{
    delete p_str;
  }
return 0;
}

保留条件信息

#conditon ( )

#conditon_contrary ( )

int main()
{
string *p_str;
p_str= new string() ;
#conditon (p_str= = NULL);
{
     return 0;
}
}
int main()
{
   string *p_str;
   p_str= new string() ;
   #conditon_contrary (p_str= = NULL);
{
   delete p_str;
}
return 0;
}

等价替换—if

If
if(condition)
{
   …
}

2 paths

1->   (condition)
2->   (condition){ …}
If else
if(condition)
{
   …
}
else
{
   ……
}

2 paths

1->   (condition){ …}
2->   (condition){ ……}

等价替换—switch

swtich( int_condition)
{
   case 1:
        codes_1   
   case 2:
        codes_2
   default:
        codes_DF
}

N paths

1->  swith (int_condition) { codes_1 codes_2 codes_DF}
2->  switch (int_condition) { codes_2   codes_DF }
3->  switch (int_condition) { codes_DF }

等价替换—while

while ( condition)

{
   codes
}
2 paths
1->   (condition) ;loop{  codes ;(condition) ;}
2->  (condition) ;  //未进入循环语句

等价替换—do while

do
{
   codes
}
while ( condition)
1 path
1->   loop{  codes ;(condition) ;}

等价替换—for

for( initial;condition;iterate)

{
   codes;
}

2 path

1->   initial ; condition ;loop{  codes ; iterate; condition;}
2->   initial ; condition ;

算法思想

嵌套问题

代码嵌套关系复杂

解决方案 ->递归算法

空间问题

path多,而且会重复

解决方案 -> codeblock

codeblock

将连续执行的代码部分以代码块的方式组合。

多条路径共用重复的代码块

codePath<-codeBlock<-token

Codeblock 重用

内存泄露检查

函数内内存泄露检查

找出所有与内存分配相关的函数

找出与内存分配地址相关指针(传递性)

是否地址传递到外部空间

路径状态判断

内存泄露特征

内存申请成功&&代码路径上没有释放空间&&地址没有传递到外部空间

地址值传递到外部空间方法:

1.函数参数(指向指针的指针参数)

2.调用其他函数时当参数

3.返回值

4.类成员变量

5.全局变量

其他检查

危险使用

使用指针钱没有判断指针的值是否为空

重复释放

申请释放函数不一致

malloc-free

new-delete

new[]-delete[]

……

算法

pointerSet存放分配内存地址的指针

发生指针传递时加入新集合成员

指针被重新赋值时从集合中删除

检查集合中的指针

1.当做函数的参数使用

2.当做返回值

3.赋值给(指向指针的参数)

路径上的内存状态

UNSURE     申请内存结果未知

NULL       申请内存失败

OK           申请内存成功

DEALLOCATE   内存被释放

PASSOUT    内存地址被传递到其他窗口

条件判断解析

解析#condition(……

OK NULL UNSURE NEVER

条件语句中常见逻辑符号&& || 及小括号()

((ptr>0)&&other&&other)  => OK

((ptr>0)&&other||other)  => UNSURE

((ptr>0)&&(other||other)) => OK

从左到右,深度遍历

条件判断解析算法

OK NULL UNSURE NEVER

(any)  &&  UNSURE = any

(any)   ||   UNSURE = UNSURE

(any)  &&  NEVER = NEVER

(any)   || NEVER = any

OK  &&  NULL = NEVER

OK  ||  NULL = UNSURE

( A && B || C )

ptr is a pointer in pointerSet

(ptr)                  OK

(|ptr)                 NULL

(0 < ptr) (ptr > 0)        OK

(0 != ptr) (ptr != 0)       OK

(0 == ptr )              NULL

other                 UNSURE

If(A && B|| C )

Cppcheck代码分析(2)的更多相关文章

  1. Cppcheck代码分析(1)

    一.检查点 1.自动变量检查: 返回自动变量(局部变量)指针 2.越界检查: 数组越界返回自动变量(局部变量)指针 3.类检查: 构造函数初始化 4.内存泄露检查: 5.空指针检查: 6.废弃函数检查 ...

  2. Cppcheck代码分析上

    1.检查点 1.自动变量检查: 返回自动变量(局部变量)指针: 2.越界检查:数组越界返回自动变量(局部变量)指针: 3.类检查:构造函数初始化: 4.内存泄露检查:  5.空指针检查: 6.废弃函数 ...

  3. Cppcheck代码分析下

    1.流解析 解析函数中的可能的代码执行流, 函数实际执行中只会执行代码流中的一条流 分析: 分支语句 if-else ,switch-case         循环语句 while, do-while ...

  4. C++静态代码分析工具对比cppCheck与PreFast

    具体内容参看文件<CppCheck和PreFast对Cplusplus代码静态分析测试.zip> C++测试源代码main.cpp #define NULL 0 #include < ...

  5. Cppcheck 1.54 C/C++静态代码分析工具

    Cppcheck是一个C/C++代码分析工具,只检测那些编译器通常无法检测到的bug类型.   官方上建议让编译器提供尽量多的警告提示:1.使用Visual C++的话,应使用警告等级4 2.使用GC ...

  6. C++静态代码分析工具推荐——PVS-Studio

    长假归来,最近一直没更新,节前本来就想写这篇了,一直到今天才有时间. 关于静态代码分析在维基百科上可以查到很详细的介绍:https://en.wikipedia.org/wiki/List_of_to ...

  7. Android代码分析工具lint学习

    1 lint简介 1.1 概述 lint是随Android SDK自带的一个静态代码分析工具.它用来对Android工程的源文件进行检查,找出在正确性.安全.性能.可使用性.可访问性及国际化等方面可能 ...

  8. pmd静态代码分析

    在正式进入测试之前,进行一定的静态代码分析及code review对代码质量及系统提高是有帮助的,以上为数据证明 Pmd 它是一个基于静态规则集的Java源码分析器,它可以识别出潜在的如下问题:– 可 ...

  9. [Asp.net 5] DependencyInjection项目代码分析-目录

    微软DI文章系列如下所示: [Asp.net 5] DependencyInjection项目代码分析 [Asp.net 5] DependencyInjection项目代码分析2-Autofac [ ...

随机推荐

  1. Codeforces Round #346 (Div. 2) F. Polycarp and Hay 并查集

    题目链接: 题目 F. Polycarp and Hay time limit per test: 4 seconds memory limit per test: 512 megabytes inp ...

  2. 如何循环遍历document.querySelectorAll()方法返回的结果

    使用JavaScript的forEach方法,我们可以轻松的循环一个数组,但如果你认为document.querySelectorAll()方法返回的应该是个数组,而使用forEach循环它: /* ...

  3. C++中cin、cin.get()、cin.getline()、getline()、gets()等函数的用法

    学C++的时候,这几个输入函数弄的有点迷糊:这里做个小结,为了自己复习,也希望对后来者能有所帮助,如果有差错的地方还请各位多多指教(本文所有程序均通过VC 6.0运行) 1.cin 2.cin.get ...

  4. 【leetcode】Dungeon Game (middle)

    The demons had captured the princess (P) and imprisoned her in the bottom-right corner of a dungeon. ...

  5. linux ubuntu删除引导 grub出现错误解决方案

    使用u盘启动PE系统 找到diskgenius软件,点击: 硬盘->重建主引导记录

  6. adobe 蛋疼的套装, 想安装一个Flash Professional CS6,标准版还没有...

    产品比较 查看内容 查看各 Creative Suite 6 版本的组件. Design Standard Design & Web Premium Production Premium Ma ...

  7. MyBatis的动态SQL操作--更新

    更新条件不确定,需要根据具体的情况生成sql语句. id是主键,一般不会去更新. 1.只更新name的值 update student set name = ? where id = ? 2.只更新s ...

  8. mongoDB入门必读

    一.概述 MongoDB是一个基于分布式文件存储的数据库开源项目. 由C++语言编写,旨在为WEB应用提供可护展的高性能数据存储解决方案. MongoDB是一个介于关系数据库和非关系数据库之间的产品. ...

  9. 页面滚动动态加载数据,页面下拉自动加载内容 jquery

    <!DOCTYPE=html> <html> <head> < script src="js/jquery.js" type=" ...

  10. C#反射机制介绍

    反射的定义:审查元数据并收集关于它的类型信息的能力.元数据(编译以后的最基本数据单元)就是一大堆的表,当编译程序集或者模块时,编译器会创建一个类定义表,一个字段定义表,和一个方法定义表等.       ...