使用Intel编译器(6)SSA(2)SSA典型问题类型

参考手册：

http://software.intel.com/sites/products/documentation/studio/composer/en-us/2011Update/compiler_c/index.htm

说明：本系列文章为个人笔记，如有不正确之处，请参考官方相关文档，如果错误发现，我会尽量更新修改。另外，以下内容不保证对于所有版本的编译器都正确，编译器的实现也可能有一些变化之处，具体参考官方文档。

更多说明请参考http://blog.csdn.net/gengshenghong/article/details/7034748中补充说明部分。

Summary：前面介绍了SSA，这里就针对其中提到的Problem Type进行介绍，分析常见的一些问题类型和解决方法。

(1) 内存相关(初始化、NULL指针引用、内存分配和释放、内存重复释放(double free)，内存泄漏、非法内存访问、缓冲区溢出等)

1. 读取没有初始化的变量，Uninitialized read，举例：

#include <stdio.h>int main(){int a;printf("%d\n",a);}

对于这类问题，往往在编译的时候就能有警告，当然，对于SSA来说，这种错误是critical的。

2. 引用NULL指针的错误，Null dereference，举例

#include <stdio.h>int main(){int* a = NULL;printf("%d\n",*a);}

3. 内存分配和释放不对应(c和c++混用)，举例：

#include <stdio.h>#include <stdlib.h>int main(){int* a = new int[5];//...free(a);}

4. 内存泄漏(memory leak)，举例：

#include <stdio.h>#include <stdlib.h>int main(){int* a = new int[5];*a = 10;}

5. 非法内存访问(上面的没有初始化读取和访问NULl，都有非有内存访问)，内存释放后非法内存访问举例：

#include <stdio.h>#include <stdlib.h>int main(){int* a = new int[5];delete[] a;a[0] = 10;}

6. 缓冲区溢出，典型例子就是数组了，如下：

#include <stdio.h>#include <stdlib.h>int main(){int* a = new int[5];a[5] = 10;delete[] a;}

说明：内存相关的问题大多数属于critical的错误类型。

(2) 代码相关

对于代码相关的比如函数没有返回值，死代码(不会执行的代码)，没有定义的函数，没有处理的异常，没有使用的函数，可能被零除等等很多问题都可以被检查。这其中，有些代码是编译的时候就会有警告的，比如函数没有返回值，但是，还是有很多存在安全隐患但是编译器并不会给出警告。

1. 函数没有返回值：

#include <stdio.h>int foo(){printf("foo\n");}int main(){foo();return 0;}

说明：会给出警告。

2. 死代码：

有一些死代码是很容易知道的，如下：

#include <stdio.h>int foo(){printf("foo\n");return 1;}int main(){if (false)foo();return 0;}

有些死代码是间接的，如下：

#include <stdio.h>#include <stdlib.h>int foo(){printf("foo\n");abort();return 1;}int main(){foo();printf("main\n");return 0;}

由于函数foo永远不会返回，导致了后面的内容为死代码。

3. 没有定义的函数，举例如下：

#include <stdio.h>#include <stdlib.h>extern void foo();int main(){foo();printf("main\n");return 0;}

当然，这类问题在链接的时候也是可以由编译器报错的。

4. 没有使用的函数，如下，其中bar函数没有被使用：

#include <stdio.h>#include <stdlib.h>void foo(){printf("foo\n");}void bar() {}int main(){foo();printf("main\n");return 0;}

5. 除数可能为零，举例如下：

#include <stdio.h>#include <stdlib.h>int main(){int a = rand() - 100;int b = 100/a;printf("%d\n",b);return 0;}

还有很多其他和代码相关的错误，SSA都能检查出来，比如文件操作中对文件close两次。

(3) 线程相关错误

SSA能检查的线程类错误，主要是针对OpenMP和Cilk中多线程使用的错误和数据竞争等隐藏错误的分析，对于普通本地线程，目前SSA无法分析出数据竞争的问题。