使用Intel编译器SSA
2015-01-05 09:07
113 查看
1) 内存相关(初始化、NULL指针引用、内存分配和释放、内存重复释放(double free),内存泄漏、非法内存访问、缓冲区溢出等)
1. 读取没有初始化的变量,Uninitialized read,举例:
#include <stdio.h>
int main()
{
int a;
printf("%d\n",a);
}
对于这类问题,往往在编译的时候就能有警告,当然,对于SSA来说,这种错误是critical的。
2. 引用NULL指针的错误,Null dereference,举例
#include <stdio.h>
int main()
{
int* a = NULL;
printf("%d\n",*a);
}
3. 内存分配和释放不对应(c和c++混用),举例:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* a = new int[5];
//...
free(a);
}
4. 内存泄漏(memory leak),举例:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* a = new int[5];
*a = 10;
}
5. 非法内存访问(上面的没有初始化读取和访问NULl,都有非有内存访问),内存释放后非法内存访问举例:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* a = new int[5];
delete[] a;
a[0] = 10;
}
6. 缓冲区溢出,典型例子就是数组了,如下:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* a = new int[5];
a[5] = 10;
delete[] a;
}
说明:内存相关的问题大多数属于critical的错误类型。
(2) 代码相关
对于代码相关的比如函数没有返回值,死代码(不会执行的代码),没有定义的函数,没有处理的异常,没有使用的函数,可能被零除等等很多问题都可以被检查。这其中,有些代码是编译的时候就会有警告的,比如函数没有返回值,但是,还是有很多存在安全隐患但是编译器并不会给出警告。
1. 函数没有返回值:
#include <stdio.h>
int foo()
{
printf("foo\n");
}
int main()
{
foo();
return 0;
}
说明:会给出警告。
2. 死代码:
有一些死代码是很容易知道的,如下:
#include <stdio.h>
int foo()
{
printf("foo\n");
return 1;
}
int main()
{
if (false)
foo();
return 0;
}
有些死代码是间接的,如下:
#include <stdio.h>
#include <stdlib.h>
int foo()
{
printf("foo\n");
abort();
return 1;
}
int main()
{
foo();
printf("main\n");
return 0;
}
由于函数foo永远不会返回,导致了后面的内容为死代码。
3. 没有定义的函数,举例如下:
#include <stdio.h>
#include <stdlib.h>
extern void foo();
int main()
{
foo();
printf("main\n");
return 0;
}
当然,这类问题在链接的时候也是可以由编译器报错的。
4. 没有使用的函数,如下,其中bar函数没有被使用:
#include <stdio.h>
#include <stdlib.h>
void foo()
{
printf("foo\n");
}
void bar()
{
}
int main()
{
foo();
printf("main\n");
return 0;
}
5. 除数可能为零,举例如下:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int a = rand() - 100;
int b = 100/a;
printf("%d\n",b);
return 0;
}
还有很多其他和代码相关的错误,SSA都能检查出来,比如文件操作中对文件close两次。
(3) 线程相关错误
SSA能检查的线程类错误,主要是针对OpenMP和Cilk中多线程使用的错误和数据竞争等隐藏错误的分析,对于普通本地线程,目前SSA无法分析出数据竞争的问题。
1. 读取没有初始化的变量,Uninitialized read,举例:
#include <stdio.h>
int main()
{
int a;
printf("%d\n",a);
}
对于这类问题,往往在编译的时候就能有警告,当然,对于SSA来说,这种错误是critical的。
2. 引用NULL指针的错误,Null dereference,举例
#include <stdio.h>
int main()
{
int* a = NULL;
printf("%d\n",*a);
}
3. 内存分配和释放不对应(c和c++混用),举例:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* a = new int[5];
//...
free(a);
}
4. 内存泄漏(memory leak),举例:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* a = new int[5];
*a = 10;
}
5. 非法内存访问(上面的没有初始化读取和访问NULl,都有非有内存访问),内存释放后非法内存访问举例:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* a = new int[5];
delete[] a;
a[0] = 10;
}
6. 缓冲区溢出,典型例子就是数组了,如下:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* a = new int[5];
a[5] = 10;
delete[] a;
}
说明:内存相关的问题大多数属于critical的错误类型。
(2) 代码相关
对于代码相关的比如函数没有返回值,死代码(不会执行的代码),没有定义的函数,没有处理的异常,没有使用的函数,可能被零除等等很多问题都可以被检查。这其中,有些代码是编译的时候就会有警告的,比如函数没有返回值,但是,还是有很多存在安全隐患但是编译器并不会给出警告。
1. 函数没有返回值:
#include <stdio.h>
int foo()
{
printf("foo\n");
}
int main()
{
foo();
return 0;
}
说明:会给出警告。
2. 死代码:
有一些死代码是很容易知道的,如下:
#include <stdio.h>
int foo()
{
printf("foo\n");
return 1;
}
int main()
{
if (false)
foo();
return 0;
}
有些死代码是间接的,如下:
#include <stdio.h>
#include <stdlib.h>
int foo()
{
printf("foo\n");
abort();
return 1;
}
int main()
{
foo();
printf("main\n");
return 0;
}
由于函数foo永远不会返回,导致了后面的内容为死代码。
3. 没有定义的函数,举例如下:
#include <stdio.h>
#include <stdlib.h>
extern void foo();
int main()
{
foo();
printf("main\n");
return 0;
}
当然,这类问题在链接的时候也是可以由编译器报错的。
4. 没有使用的函数,如下,其中bar函数没有被使用:
#include <stdio.h>
#include <stdlib.h>
void foo()
{
printf("foo\n");
}
void bar()
{
}
int main()
{
foo();
printf("main\n");
return 0;
}
5. 除数可能为零,举例如下:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int a = rand() - 100;
int b = 100/a;
printf("%d\n",b);
return 0;
}
还有很多其他和代码相关的错误,SSA都能检查出来,比如文件操作中对文件close两次。
(3) 线程相关错误
SSA能检查的线程类错误,主要是针对OpenMP和Cilk中多线程使用的错误和数据竞争等隐藏错误的分析,对于普通本地线程,目前SSA无法分析出数据竞争的问题。
相关文章推荐
- 使用Intel编译器(6)SSA(2)SSA典型问题类型
- 使用Intel编译器(6)SSA(1)SSA介绍
- 使用Intel 向量化编译器优化性能(3)
- 使用Intel编译器获得一致的浮点数值计算结果
- 使用Intel编译器(5)PGO(1)PGO了解和使用
- 使用Intel编译器(0)基础(2)基本块Basic Block
- 使用Intel编译器(5)PGO(5)PGO工具之代码覆盖工具(code coverage)2
- 如何在VC6中使用Intel C/C++ 编译器
- 使用Intel编译器(4)IPO(1)IPO了解和使用
- 使用Intel编译器(0)基础(1)内联
- 使用Intel编译器(5)PGO(7)PGO工具之tselect(test prioritization Tool)
- 使用Intel 向量化编译器优化性能(1)
- 使用Intel编译器(1)并行化(1)自动并行化基础
- Fedora14 i386下 使用Intel编译器 安装WRF指南
- 使用Intel编译器(4)IPO(2)函数内联(Inline Expansion of Functions)
- 使用Intel 向量化编译器优化性能(1)
- 使用Intel 向量化编译器优化性能(2)
- 使用Intel编译器(1)并行化(3)自动并行化相关的选项和总结
- 使用Intel编译器(5)PGO(3)评测函数或循环执行时间(Profile Function or Loop Execution Time)
- 使用Intel编译器(5)PGO(8)编译器其它工具