1、流解析

  解析函数中的可能的代码执行流, 函数实际执行中只会执行代码流中的一条流

  分析: 分支语句 if-else ,switch-case

          循环语句 while, do-while ,for

2、代码流举例

2.1 示例代码

int main(int argc,char ** argv)

{

        std::string p_str= new  std::string() ;

        if(std::string == NULL)

        {

            return ;

        }

      else

        {

            delete p_str;

        }

      return ;

}

2.2 执行代码分析

2.2.1 执行路径1

int main()

{

    string *p_str;

    p_str= new string() ;

    (p_str == NULL);

    {

       return ;

    }

}

2.2.2 执行路径2

int main()

{

    string *p_str;

    p_str = new string() ;

    (p_str == NULL);

    {

        delete p_str;

    }

    return ;

}

2.2.3 保留条件信息

#conditon ( )

#conditon_contrary ( )

int main()

{

    string *p_str;

    p_str= new string() ; 

    #conditon (p_str= = NULL);

    {

         return ;

    }

}

int main()

{

   string *p_str;

   p_str= new string() ;

   #conditon_contrary (p_str= = NULL);

    {

       delete p_str;

    }

    return ;

}

2.2.4 等价替换—if

  If

if(condition)

{


}

  2 paths

  1->   (condition)
  2->   (condition){ …}

  If else

if(condition)

{


}

else

{

   ……

}

  2 paths

  1->   (condition){ …}
  2->   (condition){ ……}

2.2.5 等价替换—switch

swtich( int_condition)

{

   case :

        codes_1

   case :

        codes_2

   default:

        codes_DF

}

  N paths

  1->  swith (int_condition) { codes_1 codes_2 codes_DF}
  2->  switch (int_condition) { codes_2   codes_DF }
  3->  switch (int_condition) { codes_DF }

2.2.6 等价替换—while

while ( condition)

{

   codes

}

  2 paths
  1->   (condition) ;loop{  codes ;(condition) ;}
  2->  (condition) ;  //未进入循环语句

2.2.7 等价替换—do while

do

{

   codes

}

while ( condition)

  1 path
  1->   loop{  codes ;(condition) ;}

2.2.8 等价替换—for

for( initial;condition;iterate)

{

   codes;

}

  2 path

  1->   initial ; condition ;loop{  codes ; iterate; condition;}
  2->   initial ; condition ;

3、算法思想

3.1 嵌套问题

  代码嵌套关系复杂

  解决方案 ->递归算法

3.2 空间问题

  path多,而且会重复

  解决方案 -> codeblock

3.3 codeblock

  将连续执行的代码部分以代码块的方式组合。

  多条路径共用重复的代码块

  codePath<-codeBlock<-token

  Codeblock 重用

4、内存泄露检查

  函数内内存泄露检查

  找出所有与内存分配相关的函数

  找出与内存分配地址相关指针(传递性)

  是否地址传递到外部空间

  路径状态判断

  内存泄露特征

  内存申请成功&&代码路径上没有释放空间&&地址没有传递到外部空间

  地址值传递到外部空间方法:

  1.函数参数(指向指针的指针参数)

  2.调用其他函数时当参数

  3.返回值

  4.类成员变量

  5.全局变量

5、其他检查流程

5.1 其他解析

  危险使用

  使用指针前没有判断指针的值是否为空

  重复释放

  申请释放函数不一致

  malloc-free

  new-delete

  new[]-delete[]

  ……

5.2 内存解析算法

5.2.1 pointerSet存放分配内存地址的指针

  发生指针传递时加入新集合成员

  指针被重新赋值时从集合中删除

5.2.2 检查集合中的指针

  1.当做函数的参数使用

  2.当做返回值

  3.赋值给(指向指针的参数)

5.2.2 路径上的内存状态

  UNSURE     申请内存结果未知

  NULL       申请内存失败

  OK           申请内存成功

  DEALLOCATE   内存被释放

  PASSOUT    内存地址被传递到其他窗口

5.3 条件判断解析

5.3.1 解析#condition(……

  OK NULL UNSURE NEVER

  条件语句中常见逻辑符号&& || 及小括号()

  ((ptr>0)&&other&&other)  => OK

  ((ptr>0)&&other||other)  => UNSURE

  ((ptr>0)&&(other||other)) => OK

  从左到右,深度遍历

5.3.2 条件判断解析算法

  OK NULL UNSURE NEVER

  (any)  &&  UNSURE = any

  (any)   ||   UNSURE = UNSURE

  (any)  &&  NEVER = NEVER

  (any)   || NEVER = any

  OK  &&  NULL = NEVER

  OK  ||  NULL = UNSURE

  ( A && B || C )

  ptr is a pointer in pointerSet

  (ptr)                  OK

  (|ptr)                 NULL

  (0 < ptr) (ptr > 0)        OK

  (0 != ptr) (ptr != 0)       OK

  (0 == ptr )              NULL

   other                 UNSURE

  If(A && B|| C )

Cppcheck代码分析下的更多相关文章

  1. Cppcheck代码分析(1)

    一.检查点 1.自动变量检查: 返回自动变量(局部变量)指针 2.越界检查: 数组越界返回自动变量(局部变量)指针 3.类检查: 构造函数初始化 4.内存泄露检查: 5.空指针检查: 6.废弃函数检查 ...

  2. Cppcheck代码分析上

    1.检查点 1.自动变量检查: 返回自动变量(局部变量)指针: 2.越界检查:数组越界返回自动变量(局部变量)指针: 3.类检查:构造函数初始化: 4.内存泄露检查:  5.空指针检查: 6.废弃函数 ...

  3. Cppcheck代码分析(2)

    功能 解析函数中的可能的代码执行流 函数实际执行中只会执行代码流中的一条流 分析: 分支语句 if-else ,switch-case 循环语句 while, do-while ,for 代码流举例 ...

  4. Cppcheck 1.54 C/C++静态代码分析工具

    Cppcheck是一个C/C++代码分析工具,只检测那些编译器通常无法检测到的bug类型.   官方上建议让编译器提供尽量多的警告提示:1.使用Visual C++的话,应使用警告等级4 2.使用GC ...

  5. C++静态代码分析工具对比cppCheck与PreFast

    具体内容参看文件<CppCheck和PreFast对Cplusplus代码静态分析测试.zip> C++测试源代码main.cpp #define NULL 0 #include < ...

  6. MTK6589下传感器框架结构和代码分析以及传感器的参数指标

    MTK6589下传感器框架结构和代码分析以及传感器的参数指标 作者:韩炜彬  中国当代著名嵌入式研究专家 一.      模块框架 1)配置 路径:Alps/mediatek/config/$(pro ...

  7. Android代码分析工具lint学习

    1 lint简介 1.1 概述 lint是随Android SDK自带的一个静态代码分析工具.它用来对Android工程的源文件进行检查,找出在正确性.安全.性能.可使用性.可访问性及国际化等方面可能 ...

  8. pmd静态代码分析

    在正式进入测试之前,进行一定的静态代码分析及code review对代码质量及系统提高是有帮助的,以上为数据证明 Pmd 它是一个基于静态规则集的Java源码分析器,它可以识别出潜在的如下问题:– 可 ...

  9. [Asp.net 5] DependencyInjection项目代码分析4-微软的实现(5)(IEnumerable<>补充)

    Asp.net 5的依赖注入注入系列可以参考链接: [Asp.net 5] DependencyInjection项目代码分析-目录 我们在之前讲微软的实现时,对于OpenIEnumerableSer ...

随机推荐

  1. ZOJ 3686 A Simple Tree Problem(线段树)

    Description Given a rooted tree, each node has a boolean (0 or 1) labeled on it. Initially, all the ...

  2. 第一课——从main到WinMain

    一.Visual C++6.0 由微软公司推出的基于Windows系统的可视化集成开发环境(IDE) 微软公司为其开发了功能强大的MFC(Microsoft Foundation Class,微软基础 ...

  3. windows编程入门最重要的

    要入门 Windows 编程,最重要的不是阅读什么教材,使用什么工具,而是先必须把以下几个对于初学者来说非常容易困惑的重要概念搞清楚: 1. 文字的编码和字符集.这部分需要掌握 ANSI 模式和 Un ...

  4. Django学习笔记---第一天

    Django学习笔记 1.Django的安装 //如果不指定版本号,默认安装最新版 pip3 install django==1.11.8 关于Django的版本和python的版本依赖关系,请看下图 ...

  5. lol人物模型提取(一)

      前段时间去青岛搞团建去了,闲来无事逛了会儿淘宝,无想买个lol手办,意之间发现了这张店铺宣传图:   哎呀我去,这模型做得挺逼真啊,然而这家店铺是卖zoe的cosplay道具的,不是手办-_-|| ...

  6. Java问题排查工具单

    前言 平时的工作中经常碰到很多疑难问题的处理,在解决问题的同时,有一些工具起到了相当大的作用,在此书写下来,一是作为笔记,可以让自己后续忘记了可快速翻阅,二是分享,希望看到此文的同学们可以拿出自己日常 ...

  7. CCS3 动画-鼠标放上去放大背景图片

    ---〉 效果如上,一个简单的过渡放大效果, <!DOCTYPE HTML> <html> <body> <style> #test{ width:30 ...

  8. BZOJ4873 Shoi2017寿司餐厅(最小割)

    选择了某个区间就必须选择其所有子区间,容易想到这是一个最大权闭合子图的模型.考虑将区间按长度分层,相邻层按包含关系连边,区间[i,j]的权值即di,j,其中最后一层表示长度为1的区间的同时也表示寿司本 ...

  9. 转:DP和HDP

    Dirichlet Process and Hierarchical Dirichlet Process 原文:http://hi.baidu.com/zentopus/item/46a622f5ef ...

  10. Unable to open connection to "Microsoft SQL Server, provider V1.0.5000.0 in framework

    解决办法:1 以管理员身份登陆2 找到ORACLE_HOME文件夹(D:\oracle\ora92),点右键,选属性——安全,在组或用户栏中选"Authenticated Users&quo ...