1、流解析

  解析函数中的可能的代码执行流, 函数实际执行中只会执行代码流中的一条流

  分析: 分支语句 if-else ,switch-case

          循环语句 while, do-while ,for

2、代码流举例

2.1 示例代码

int main(int argc,char ** argv)

{

        std::string p_str= new  std::string() ;

        if(std::string == NULL)

        {

            return ;

        }

      else

        {

            delete p_str;

        }

      return ;

}

2.2 执行代码分析

2.2.1 执行路径1

int main()

{

    string *p_str;

    p_str= new string() ;

    (p_str == NULL);

    {

       return ;

    }

}

2.2.2 执行路径2

int main()

{

    string *p_str;

    p_str = new string() ;

    (p_str == NULL);

    {

        delete p_str;

    }

    return ;

}

2.2.3 保留条件信息

#conditon ( )

#conditon_contrary ( )

int main()

{

    string *p_str;

    p_str= new string() ; 

    #conditon (p_str= = NULL);

    {

         return ;

    }

}

int main()

{

   string *p_str;

   p_str= new string() ;

   #conditon_contrary (p_str= = NULL);

    {

       delete p_str;

    }

    return ;

}

2.2.4 等价替换—if

  If

if(condition)

{


}

  2 paths

  1->   (condition)
  2->   (condition){ …}

  If else

if(condition)

{


}

else

{

   ……

}

  2 paths

  1->   (condition){ …}
  2->   (condition){ ……}

2.2.5 等价替换—switch

swtich( int_condition)

{

   case :

        codes_1

   case :

        codes_2

   default:

        codes_DF

}

  N paths

  1->  swith (int_condition) { codes_1 codes_2 codes_DF}
  2->  switch (int_condition) { codes_2   codes_DF }
  3->  switch (int_condition) { codes_DF }

2.2.6 等价替换—while

while ( condition)

{

   codes

}

  2 paths
  1->   (condition) ;loop{  codes ;(condition) ;}
  2->  (condition) ;  //未进入循环语句

2.2.7 等价替换—do while

do

{

   codes

}

while ( condition)

  1 path
  1->   loop{  codes ;(condition) ;}

2.2.8 等价替换—for

for( initial;condition;iterate)

{

   codes;

}

  2 path

  1->   initial ; condition ;loop{  codes ; iterate; condition;}
  2->   initial ; condition ;

3、算法思想

3.1 嵌套问题

  代码嵌套关系复杂

  解决方案 ->递归算法

3.2 空间问题

  path多,而且会重复

  解决方案 -> codeblock

3.3 codeblock

  将连续执行的代码部分以代码块的方式组合。

  多条路径共用重复的代码块

  codePath<-codeBlock<-token

  Codeblock 重用

4、内存泄露检查

  函数内内存泄露检查

  找出所有与内存分配相关的函数

  找出与内存分配地址相关指针(传递性)

  是否地址传递到外部空间

  路径状态判断

  内存泄露特征

  内存申请成功&&代码路径上没有释放空间&&地址没有传递到外部空间

  地址值传递到外部空间方法:

  1.函数参数(指向指针的指针参数)

  2.调用其他函数时当参数

  3.返回值

  4.类成员变量

  5.全局变量

5、其他检查流程

5.1 其他解析

  危险使用

  使用指针前没有判断指针的值是否为空

  重复释放

  申请释放函数不一致

  malloc-free

  new-delete

  new[]-delete[]

  ……

5.2 内存解析算法

5.2.1 pointerSet存放分配内存地址的指针

  发生指针传递时加入新集合成员

  指针被重新赋值时从集合中删除

5.2.2 检查集合中的指针

  1.当做函数的参数使用

  2.当做返回值

  3.赋值给(指向指针的参数)

5.2.2 路径上的内存状态

  UNSURE     申请内存结果未知

  NULL       申请内存失败

  OK           申请内存成功

  DEALLOCATE   内存被释放

  PASSOUT    内存地址被传递到其他窗口

5.3 条件判断解析

5.3.1 解析#condition(……

  OK NULL UNSURE NEVER

  条件语句中常见逻辑符号&& || 及小括号()

  ((ptr>0)&&other&&other)  => OK

  ((ptr>0)&&other||other)  => UNSURE

  ((ptr>0)&&(other||other)) => OK

  从左到右,深度遍历

5.3.2 条件判断解析算法

  OK NULL UNSURE NEVER

  (any)  &&  UNSURE = any

  (any)   ||   UNSURE = UNSURE

  (any)  &&  NEVER = NEVER

  (any)   || NEVER = any

  OK  &&  NULL = NEVER

  OK  ||  NULL = UNSURE

  ( A && B || C )

  ptr is a pointer in pointerSet

  (ptr)                  OK

  (|ptr)                 NULL

  (0 < ptr) (ptr > 0)        OK

  (0 != ptr) (ptr != 0)       OK

  (0 == ptr )              NULL

   other                 UNSURE

  If(A && B|| C )

Cppcheck代码分析下的更多相关文章

  1. Cppcheck代码分析(1)

    一.检查点 1.自动变量检查: 返回自动变量(局部变量)指针 2.越界检查: 数组越界返回自动变量(局部变量)指针 3.类检查: 构造函数初始化 4.内存泄露检查: 5.空指针检查: 6.废弃函数检查 ...

  2. Cppcheck代码分析上

    1.检查点 1.自动变量检查: 返回自动变量(局部变量)指针: 2.越界检查:数组越界返回自动变量(局部变量)指针: 3.类检查:构造函数初始化: 4.内存泄露检查:  5.空指针检查: 6.废弃函数 ...

  3. Cppcheck代码分析(2)

    功能 解析函数中的可能的代码执行流 函数实际执行中只会执行代码流中的一条流 分析: 分支语句 if-else ,switch-case 循环语句 while, do-while ,for 代码流举例 ...

  4. Cppcheck 1.54 C/C++静态代码分析工具

    Cppcheck是一个C/C++代码分析工具,只检测那些编译器通常无法检测到的bug类型.   官方上建议让编译器提供尽量多的警告提示:1.使用Visual C++的话,应使用警告等级4 2.使用GC ...

  5. C++静态代码分析工具对比cppCheck与PreFast

    具体内容参看文件<CppCheck和PreFast对Cplusplus代码静态分析测试.zip> C++测试源代码main.cpp #define NULL 0 #include < ...

  6. MTK6589下传感器框架结构和代码分析以及传感器的参数指标

    MTK6589下传感器框架结构和代码分析以及传感器的参数指标 作者:韩炜彬  中国当代著名嵌入式研究专家 一.      模块框架 1)配置 路径:Alps/mediatek/config/$(pro ...

  7. Android代码分析工具lint学习

    1 lint简介 1.1 概述 lint是随Android SDK自带的一个静态代码分析工具.它用来对Android工程的源文件进行检查,找出在正确性.安全.性能.可使用性.可访问性及国际化等方面可能 ...

  8. pmd静态代码分析

    在正式进入测试之前,进行一定的静态代码分析及code review对代码质量及系统提高是有帮助的,以上为数据证明 Pmd 它是一个基于静态规则集的Java源码分析器,它可以识别出潜在的如下问题:– 可 ...

  9. [Asp.net 5] DependencyInjection项目代码分析4-微软的实现(5)(IEnumerable<>补充)

    Asp.net 5的依赖注入注入系列可以参考链接: [Asp.net 5] DependencyInjection项目代码分析-目录 我们在之前讲微软的实现时,对于OpenIEnumerableSer ...

随机推荐

  1. linux下的常用技巧。

    xargs  linux下的多行合并~ [root@]# yum list installed|grep php|awk -F ' ' '{print $1}' php-channel-nrk.noa ...

  2. Python中的Comprehensions和Generations

    Python中的Comprehensions和Generations语法都是用来迭代的.Comprehensions语法可用于list,set,dictionary上,而Generations语法分为 ...

  3. OJ错误命令解释

    ①Presentation Error (PE) : 虽然您的程序貌似输出了正确的结果,但是这个结果的格式有点问题. 请检查程序的输出是否多了或者少了空格(' ').制表符('\t')或者换行符('\ ...

  4. 2017-2018-2 20172323 『Java程序设计』课程 结对编程练习_四则运算 2

    相关过程截图 关键代码解释 将运算式分开的代码 String[] result = num.split("\\s"); 将输入的num以空格为间隔符号分开,将每一个间隔开的字符存入 ...

  5. 20145214 《Java程序设计》第2周学习总结

    20145214 <Java程序设计>第2周学习总结 教材学习内容总结 基本类型 整数:可分为short整数.int整数.long整数. 字节:即byte类型,可表示-128~127的整数 ...

  6. vim编辑器配置及常用命令

    最近工作不安分, 没有了刚入行时候的锐气, 不知道什么时候开始懈怠起来, 周末在电脑旁边看新闻, 搞笑图片, 追美剧, 一坐就是一天, 很是空虚. 我需要摆脱这种状态, 正好想学习一下安卓底层, An ...

  7. 第八次作业——项目UML设计

    分工及贡献分评定 成员 参与 贡献比例 朱跃安(031602348) 类图 13% 后敬甲(031602409) 实体关系图+博客整理 14.5% 林志华(031602128) 用例图+活动图 14. ...

  8. Java 二维数组

    在 Java 中,二维数组与一维数组一样,但是不同于 C 中的二维数组: 1. 在 Java 中,二维数组可以看成是以数组为元素的数组,例如:  int a[][] = {{1,2},{3,4,5,6 ...

  9. 在64位的环境下利用Jet来操作Access,Excel和TXT

    For example, you have a 32-bit application that uses the Microsoft OLE DB Provider for Jet. If you m ...

  10. C# WebBrowser控件详解

     作者:827969653     0.常用方法 Navigate(string urlString):浏览urlString表示的网址 Navigate(System.Uri url):浏览url表 ...