Esempio di codice per attivare l'analizzatore statico di Clang

Question

Mi piacerebbe vedere un piccolo ma completo snippet di codice che farà sì che l'analizzatore statico di Clang si lamenti. La mia motivazione è principalmente che sto cercando di farlo funzionare sul mio codice PIC32, e ho bisogno di un modo per distinguere tra "tutto il codice va bene" e "in realtà non sta facendo nulla". È anche in parte curiosità, dal momento che non riesco a trovare un semplice esempio.

C89/ANSI o C99 va bene, e idealmente mi piacerebbe vederlo raccogliere una perdita di memoria semplice. Il mio utilizzo è

clang --analyze test.c 

Answer 1

Ho trovato un "bug" nel mio codice (l'unico ;-) che fa scattare da quella, e che non viene rilevato da -Wall. L'ho cucinato al seguente

struct elem { 
    struct elem *prev; 
    struct elem *next; 
}; 

#define ELEM_INITIALIZER(NAME) { .prev = &(NAME), .next = &(NAME), } 

struct head { 
    struct elem header; 
}; 

#define HEAD_INITIALIZER(NAME) { .header = ELEM_INITIALIZER(NAME.header) } 

int main(int argc, char ** argv) { 
    struct head myhead = HEAD_INITIALIZER(myhead); 
} 

Questa è un'implementazione relativamente semplice di un elenco collegato, ma qui non è importante. La variabile myhead non è utilizzata in un'applicazione di senso comune del termine, ma per il compilatore viene utilizzata poiché all'interno dell'inizializzatore viene utilizzato l'indirizzo di un campo.

clang analisi correttamente questa come

/tmp 11:58 <722>% clang --analyze test-clang.c 
test-clang.c:25:15: warning: Value stored to 'myhead' during its initialization is never read 
    struct head myhead = HEAD_INITIALIZER(myhead); 
      ^  ~~~~~~~~~~~~~~~~~~~~~~~~ 
1 diagnostic generated. 

Edit: ho trovato un altro che rileva anche la proliferazione memoria pila

char const* myBuggyFunction(void) { 
    return (char[len + 1]){ 0 }; 
} 

Questo non viene rilevato da gcc, open64 o clang con -Wall, ma da clang con --analyze.