符号执行(6) - clang静态分析器带你一起读代码

最新推荐文章于 2024-01-25 01:54:37 发布
原创 最新推荐文章于 2024-01-25 01:54:37 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何利用Clang静态分析器进行代码质量检查,包括分析空指针引用及内存泄漏等问题。通过符号执行,Clang能生成详细的分析报告,帮助开发者定位并修复潜在缺陷。

符号执行(6) - clang静态分析器带你一起读代码

符号执行除了可以生成较高的覆盖率的测试用例之外,其实还有很多用途,其中最广为人知的可能是静态扫描代码中的问题。

clang是一个强大的C++编译前端大家都早就很熟悉了,大家在编译中可能都有很多警告没有处理。
其实,编译过程中为了加快编译速度,实现多项式复杂度的时间,并不能覆盖很多路径。数据流分析的时候,有很多时候状态是迭加在一起无法判断的。
如果我们愿意花更多的时间去检查代码的质量,可以使用clang提供的静态分析器。据说clang分析器是与行业两大巨头工具惠普的Fortify和新思的Coverity齐名的三大静态分析工具,而且是三者中唯一免费且开源的。

让clang给你讲为什么它认为是bug

我们先来个例子,看看clang分析器发现的bug的报告是什么样的。这是我扫描ctags工具发现的bug列表。

首页平平无齐,就跟你熟悉的静态扫描报告一样:
ctags-bugs.png

我们挑两类相对复杂的问题,一类是空指针空引用问题,一类是内存泄漏的问题。

空指针路径

先看空指针吧,程序这么复杂,你说我空指针就空指针了?
嗯,clang知道你不服,那就指给你看。我们选一个步骤最少的看下:
null-7.png

报告里说,第7步出现了空指针。

如何空了?别急,点击左边的箭头,分析器带我们去看第6步。第6步被桔红色高亮了:
null-6.png

明白了,原来第4步虽然给trash_box进行了判空,但是赋给的defaultTrashBox变量的值,分析器认为是可能为空的,这样就导致空指针的引用。

这样只是猜测,还拿不准。我们再往回找第3步,看看调到第4步的路径是如何来的:
null-3.png

这张图,我们从第1步的逻辑开始看。假设trash_box为空,第2步走true的分支,然后把defaultTrashBox赋给trash_box,再去调用trashBoxTakeBack。
结果走到trashBoxTakeBack,也就是第4步,defaultTrashBox带来的值还是个空。判空之后,又把这个空赋给trash_box,导致空指针。

clang分析器的这套逻辑看起来是合理的。至少是让我们理解了为什么它是这样认为的。
有了clang分析器的符号执行的结果,等于是帮我们做了笔记,比我们对着电脑去猜测还是有帮助的。也不用去debug去停下来一步步查看变量值。也不用忍受valgrind的慢速度。

内存泄漏

我们再看一个内存泄漏的例子。内存泄漏的问题一般复杂在,经常有重复调用的地方,这时候clang分析器帮我们标注出来步骤就特别有用。

leak-12.png

从上面的图可以看到,第3步和第9步执行的同一行代码,如果clang分析器不给我们指路的话,我们很难脑补第4到第8步是在哪里运行的。

我们往第11步倒,我们认为ctx是发生了error,所以got_error为真。往第10步倒,正是走的false分支,所以在第11步直接return了。

回到第9步与第3步的状态,我们再往第8步回退:
leak-8.png

第8步我们假设分配到了内存。第8步与第4步又是共享同一条语句的,如果没有这个标记还真容易乱。

往第7步倒,原来5~7步是PCC_MALLOC,第4步告诉我们,它是真名是pcc_malloc_e:
leak-7.png

这个没啥意外,是成功的路径,分配了内存。

所以这个是在错误分支上只上报错,没有处理回收内存,clang的分析还是有道理的。

如何使用clang分析器

clang为我们提供了一个scan-build工具,会帮我们去做hook编译命令之类的底层操作。

在mac上,默认安装的clang没有带scan-build工具,我们指定自己安装的llvm目录下的就好。

比如,下载好ctags之后,我们直接用scan-build来执行make就好:

/usr/local/Cellar/llvm/11.0.0/bin/scan-build make

编译成功后,会提示我们如何看报告:

scan-build: Analysis run complete.
scan-build: 75 bugs found.
scan-build: Run 'scan-view /var/folders/tx/h74p603j4yqgf95_815cnxg00000gp/T/scan-build-2020-10-27-211852-71001-1' to examine bug reports.

照抄命令:

/usr/local/Cellar/llvm/11.0.0/bin/scan-view /var/folders/tx/h74p603j4yqgf95_815cnxg00000gp/T/scan-build-2020-10-27-211852-71001-1

scan-view会帮我们创建一个文档服务器地址:

Starting scan-view at: http://127.0.0.1:8181

在浏览器里打开http://127.0.0.1:8181/,就可以看到上面的报告了

clang静态分析器
weixin_43124861的博客
11-02 2237
补充:centos7.8安装llvm7 https://www.liangzl.com/get-article-detail-20723.html clang 中文: https://www.bookstack.cn/read/clang-llvm/clang-user-manual.md#MinGW-w64 1.静态分析 程序分析分为动态分析和静态分析两种,其中静态分析是指不实际运行程序而通过词...
Scan-build 静态代码分析器以及代码修复
weixin_43520214的博客
04-08 4427
Clang Static Analyzer 和 cppcheck 一样,都是代码静态检查工具。 它是 clang 编译器的一部分,在编译 clang后才能使用。 scan-build 和 scan-view 是用 Perl 写的脚本程序,皆在简化对 Static Analysis 功能 的使用。scan-build 会将结果生保存到 html 中,scan-view 类似一个简单的网页服务器, 可以在浏览器上方便的查看结果。
静态分析--符号执行技术研究
03-05
一篇关于静态分析的符号执行技术研究的论文 --符号执行技术研究》
关于静态分析技术符号执行,从一个故事讲起······
华为云官方博客
11-10 3123
本文提纲絜领的介绍了符号执行,让大家明白这个技术的主要作用和面临的挑战,领大家入坑。
第9章:Clang 静态分析器
cppclub的博客
01-22 2947
你可以尝试直观地检查代码,这非常繁琐且容易出错,或者使用像Clang静态分析器这样的工具。问题在于,它不理解核电站API。我们将通过实现一个特殊的检查器来克服这一点。我们的第一步是建立关于我们想要在不同程序状态间传播的信息的状态模型概念。在这个问题中,我们关心的是反应堆是开启还是关闭状态。我们可能不知道反应堆是开启还是关闭的;因此,我们的状态模型包含三种可能的状态:未知、开启和关闭。现在我们对于检查器如何处理状态有了一个不错的概念。
深入了解符号执行
谭宇
04-07 1054
符号执行分类之间的不同 静态分析方法是从语法或语义的层面分析程序文本(源代码或二进制) 动态分析方法是通过运行待测程序以获取和分析程序运行过程中产生的动态信息,以判断其运行时语义性质 二进制分析多采用动态分析方法,源代码分析多采用静态分析方法。 动态分析只获取程序的实际可行路径和可达状态,但由于其大多时候并不能便历程序的所有可行路径,因而可能错过了某些可以...
docker-cling:基于clang的dockerized c++解释器
06-19
码头工人 CERN 的 cling 是一个即时编译器,它使您能够编写和执行 C++14 脚本。 #如何使用容器: ##交互模式 docker run -it --rm nikhedonia/cling cling ##使用文件 cat myfile.cpp | docker run -it --rm nikhedonia/cling cling ##笔记 cling 在容器中运行,因此除非您明确挂载它们,否则它无法访问您机器的文件。 例如: docker run -v /path/to/my/Project:/src -it --rm nikhedonia/cling cling -I/src 有关更多信息,我建议访问 docker.com 链接 cling 的用法示例: // test.cpp # include < iostream> using namespa
CLang document中关于 @符号的详细介绍。
03-05 582
http://clang.llvm.org/docs/index.html  原文网址如上。赶脚又回到当年吭GCC USer Manual的时代了。 Objective-C Literals Introduction Three new features were introduced into clang at the same time: NSNumber Lite
flycheck-clang-analyzer:Emacs中Clang静态分析集成
flycheck-clang-analyzer 是一个专为 Emacs 编辑器设计的扩展插件,其核心功能是将 Clang Static Analyzer(Clang 静态分析器)与 flycheck 工具无缝集成,从而实现对 C/C++ 代码的即时静态分析。该工具的目标是在...
修改Clang静态分析器演讲材料的技术详解
Clang静态分析器是一种基于LLVM架构的源代码分析工具,广泛应用于C、C++、Objective-C等编程语言中,用于在不运行程序的前提下检测潜在的编程错误、内存泄漏、空指针解引用、数组越界、资源未释放等常见缺陷。...
Clang静态分析器使用与CMake集成指南
Clang静态分析器Clang Static Analyzer)是基于Clang/LLVM架构构建的一款强大的开源静态代码分析工具,专门用于检测C、C++以及Objective-C等语言中的潜在编程缺陷。它通过抽象语法树(AST)和控制流图(CFG)对源...
Objective-C代码质量提升:Clang静态分析与自定义规则实践
该文档不仅全面介绍了Clang静态分析器在现代iOS/macOS开发中的关键作用,还详细指导开发者如何构建、定制并部署专属的代码检查规则集,从而实现对Objective-C项目中潜在缺陷、风格违规和安全漏洞的自动化检测。...
A Survey of Symbolic Execution Techniques 符号执行综述
海阔天空
03-17 4556
原文 A Survey of Symbolic Execution Techniques 目录 1. 介绍 1.1 例子 1.2 挑战 1.3 相关工作 1.4 文章的组织 2. 符号执行引擎 2.1 混合符号和具体执行 2.2 符号执行的设计原则 2.3 路径选择 2.4 回溯符号执行 Symbolic Backward Execution 3. 内存模型 3.1...
代码规范:基于CLang-Format静态扫描实践总结
yagerfgcs的博客
09-14 388
VS Code 配置CLang-format插件的方法 安装插件 首选项设置 打开首选项-->Settings-->Workspace-->Extensions-->C++ 配置C_Cpp: Clang_format_path值为${workspace}/.clang-format (备注:决定格式化形式,若为file,则调用在workspace中的.clang-format) 配置C_Cpp: Clang_format_style值为null 也可以打开vs的配置
clang 编译器前端 分析
实践出真理,接毕设/课设项目开发指导
07-28 738
libclangAnaylysis:用于进行静态分析用的libclangRewrite:编辑文本缓冲区(代码重写转换非常重要,如重构)libclangBasic:诊断、源码定位、源码缓冲区抽象化、输入源文件的文件缓冲区Clang诊断子系统是一个编译器与人交互的重要部分。诊断是当代码不正确或可疑时产生警告和错误。在clang中,每个诊断产生(最少)一个唯一标识ID、一个相关的英文、SourceLocation源码位置“放置一个^”和一个严重性(例如:WARNING或ERROR)。
How to use Clang Static Analyzer
sealjin的专栏
04-23 7612
Introduction Clang 宏观上讲,Clang是一个项目名称。微观上,类似于GCC,Clang是一个C语言、C++、Objective C语言的轻量级编译器,它是Clang项目的一部分。 相比较于GCC,Clang的编译速度更快,占用的内存更少。Clang的错误提示与警告信息也比GCC更加准确清晰。此外,Clang基于库的模块化设计,易于IDE的集成并且遵循LLVM
Android 中的 FORTIFY
谷歌开发者
04-26 1707
FORTIFY 是 Android 自 2012 年中以来一直配备的一项重要的安全功能。去年初,在将默认的 C/C++ 编译器从 GCC 迁移为 Clang 后,我们投入大量时间和精力,确保 FORTIFY 在 Clang 中的质量与之前相当。为做到这一点,我们重新设计了某些关键的 FORTIFY 功能的工作方式,具体将在下文介绍。在我们介绍全新 FORTIFY 的一些详情之前,我们来简单回顾一下
程序分析 clang系列学习(一)
qq_44370676的博客
01-29 5148
Clang Static Analyzer的相关背景介绍以及简单使用,暂时不涉及手写Checker
C++与静态分析:ClangStaticAnalyzer
最新发布
AI天才研究院
01-25 1557
1.背景介绍 1. 背景介绍 C++是一种强类型、面向对象、编译式、高级程序设计语言。C++的设计目标是为了提供一种可移植且高性能的编程语言,同时保持C语言的灵活性和功能。C++的发展历程可以分为以下几个阶段: C++11(2011年发布):引入了许多新特性,如智能指针、多线程支持、并发控制、动态类型、自动类型推断等。 C++14(2014年发布):主要针对C++11的补充和改进,增加了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jtag特工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值