使用Intel编译器(6)SSA(2)SSA典型问题类型
来源:互联网 发布:金缕玉衣知乎 编辑:程序博客网 时间:2024/05/01 14:02
http://software.intel.com/sites/products/documentation/studio/composer/en-us/2011Update/compiler_c/index.htm
说明:本系列文章为个人笔记,如有不正确之处,请参考官方相关文档,如果错误发现,我会尽量更新修改。另外,以下内容不保证对于所有版本的编译器都正确,编译器的实现也可能有一些变化之处,具体参考官方文档。
更多说明请参考http://blog.csdn.net/gengshenghong/article/details/7034748中补充说明部分。
Summary:前面介绍了SSA,这里就针对其中提到的Problem Type进行介绍,分析常见的一些问题类型和解决方法。
(1) 内存相关(初始化、NULL指针引用、内存分配和释放、内存重复释放(double free),内存泄漏、非法内存访问、缓冲区溢出等)
1. 读取没有初始化的变量,Uninitialized read,举例:
#include <stdio.h>int main(){int a;printf("%d\n",a);}
对于这类问题,往往在编译的时候就能有警告,当然,对于SSA来说,这种错误是critical的。
#include <stdio.h>int main(){int* a = NULL;printf("%d\n",*a);}
3. 内存分配和释放不对应(c和c++混用),举例:
#include <stdio.h>#include <stdlib.h>int main(){int* a = new int[5];//...free(a);}
4. 内存泄漏(memory leak),举例:
#include <stdio.h>#include <stdlib.h>int main(){int* a = new int[5];*a = 10;}
5. 非法内存访问(上面的没有初始化读取和访问NULl,都有非有内存访问),内存释放后非法内存访问举例:
#include <stdio.h>#include <stdlib.h>int main(){int* a = new int[5];delete[] a;a[0] = 10;}
6. 缓冲区溢出,典型例子就是数组了,如下:
#include <stdio.h>#include <stdlib.h>int main(){int* a = new int[5];a[5] = 10;delete[] a;}
说明:内存相关的问题大多数属于critical的错误类型。
(2) 代码相关
对于代码相关的比如函数没有返回值,死代码(不会执行的代码),没有定义的函数,没有处理的异常,没有使用的函数,可能被零除等等很多问题都可以被检查。这其中,有些代码是编译的时候就会有警告的,比如函数没有返回值,但是,还是有很多存在安全隐患但是编译器并不会给出警告。
1. 函数没有返回值:
#include <stdio.h>int foo(){printf("foo\n");}int main(){foo();return 0;}说明:会给出警告。
2. 死代码:
有一些死代码是很容易知道的,如下:
#include <stdio.h>int foo(){printf("foo\n");return 1;}int main(){if (false)foo();return 0;}有些死代码是间接的,如下:
#include <stdio.h>#include <stdlib.h>int foo(){printf("foo\n");abort();return 1;}int main(){foo();printf("main\n");return 0;}由于函数foo永远不会返回,导致了后面的内容为死代码。
3. 没有定义的函数,举例如下:
#include <stdio.h>#include <stdlib.h>extern void foo();int main(){foo();printf("main\n");return 0;}
当然,这类问题在链接的时候也是可以由编译器报错的。
4. 没有使用的函数,如下,其中bar函数没有被使用:
#include <stdio.h>#include <stdlib.h>void foo(){printf("foo\n");}void bar() {}int main(){foo();printf("main\n");return 0;}
5. 除数可能为零,举例如下:
#include <stdio.h>#include <stdlib.h>int main(){int a = rand() - 100;int b = 100/a;printf("%d\n",b);return 0;}还有很多其他和代码相关的错误,SSA都能检查出来,比如文件操作中对文件close两次。
(3) 线程相关错误
SSA能检查的线程类错误,主要是针对OpenMP和Cilk中多线程使用的错误和数据竞争等隐藏错误的分析,对于普通本地线程,目前SSA无法分析出数据竞争的问题。
- 使用Intel编译器(6)SSA(2)SSA典型问题类型
- 使用Intel编译器SSA
- 使用Intel编译器(6)SSA(1)SSA介绍
- SSA Global 产品线
- SSA Primary Field 详解
- ASS/SSA字幕格式
- String searching algorithm (SSA)
- SSA的优势
- 从HGraph生成SSA
- LLVM SSA 介绍
- 编译器后端寄存器分配算法SSA(静态单一赋值法)
- 编译器后端寄存器分配算法SSA(静态单一赋值法)
- SSA ERP LN v6.1
- SSA/ASS动态字幕详解
- 使用Intel编译器解决字节序问题
- SSA Global推出供应链解决方案
- SSA RFID解决方案已初现客户成效
- SSA Global荣获“供应链软件奖”
- 浅谈https\ssl\数字证书
- Android NDK JNI LOG 打印
- objective-C的内存管理机制
- double保留一位小数
- LINQ基础
- 使用Intel编译器(6)SSA(2)SSA典型问题类型
- OpenCV学习笔记(四十二)——Mat数据操作之普通青年、文艺青年、暴力青年
- js各种对象详解
- ORA-12541:TNS:无监听程序
- JqueryMobile 动态添加元素css丢失的终极解决办法
- 冒泡排序法
- Couldn't perform the operation rollback: You can't perform any operations on this connection. It has
- js精髓
- Beej’s Guide Network to Programming 系列连载12