功能
解析函数中的可能的代码执行流
函数实际执行中只会执行代码流中的一条流
分析: 分支语句 if-else ,switch-case
循环语句 while, do-while ,for
代码流举例
int main(int argc,char ** argv)
{
std::string p_str= new std::string() ;
if(std::string == NULL)
{
return 0;
}
else
{
delete p_str;
}
return 0;
}
执行路径1
int main()
{
string *p_str;
p_str= new string() ;
(p_str= = NULL);
{
return 0;
}
}
执行路径2
int main()
{
string *p_str;
p_str= new string() ;
(p_str= = NULL);
{
delete p_str;
}
return 0;
}
保留条件信息
#conditon ( )
#conditon_contrary ( )
int main()
{
string *p_str;
p_str= new string() ;
#conditon (p_str= = NULL);
{
return 0;
}
}
int main()
{
string *p_str;
p_str= new string() ;
#conditon_contrary (p_str= = NULL);
{
delete p_str;
}
return 0;
}
等价替换—if
If
if(condition)
{
…
}
2 paths
1-> (condition)
2-> (condition){ …}
If else
if(condition)
{
…
}
else
{
……
}
2 paths
1-> (condition){ …}
2-> (condition){ ……}
等价替换—switch
swtich( int_condition)
{
case 1:
codes_1
case 2:
codes_2
default:
codes_DF
}
N paths
1-> swith (int_condition) { codes_1 codes_2 codes_DF}
2-> switch (int_condition) { codes_2 codes_DF }
3-> switch (int_condition) { codes_DF }
等价替换—while
while ( condition)
{
codes
}
2 paths
1-> (condition) ;loop{ codes ;(condition) ;}
2-> (condition) ; //未进入循环语句
等价替换—do while
do
{
codes
}
while ( condition)
1 path
1-> loop{ codes ;(condition) ;}
等价替换—for
for( initial;condition;iterate)
{
codes;
}
2 path
1-> initial ; condition ;loop{ codes ; iterate; condition;}
2-> initial ; condition ;
算法思想
嵌套问题
代码嵌套关系复杂
解决方案 ->递归算法
空间问题
path多,而且会重复
解决方案 -> codeblock
codeblock
将连续执行的代码部分以代码块的方式组合。
多条路径共用重复的代码块
codePath<-codeBlock<-token
Codeblock 重用
内存泄露检查
函数内内存泄露检查
找出所有与内存分配相关的函数
找出与内存分配地址相关指针(传递性)
是否地址传递到外部空间
路径状态判断
内存泄露特征
内存申请成功&&代码路径上没有释放空间&&地址没有传递到外部空间
地址值传递到外部空间方法:
1.函数参数(指向指针的指针参数)
2.调用其他函数时当参数
3.返回值
4.类成员变量
5.全局变量
其他检查
危险使用
使用指针钱没有判断指针的值是否为空
重复释放
申请释放函数不一致
malloc-free
new-delete
new[]-delete[]
……
算法
pointerSet存放分配内存地址的指针
发生指针传递时加入新集合成员
指针被重新赋值时从集合中删除
检查集合中的指针
1.当做函数的参数使用
2.当做返回值
3.赋值给(指向指针的参数)
路径上的内存状态
UNSURE 申请内存结果未知
NULL 申请内存失败
OK 申请内存成功
DEALLOCATE 内存被释放
PASSOUT 内存地址被传递到其他窗口
条件判断解析
解析#condition(……)
OK NULL UNSURE NEVER
条件语句中常见逻辑符号&& || 及小括号()
((ptr>0)&&other&&other) => OK
((ptr>0)&&other||other) => UNSURE
((ptr>0)&&(other||other)) => OK
从左到右,深度遍历
条件判断解析算法
OK NULL UNSURE NEVER
(any) && UNSURE = any
(any) || UNSURE = UNSURE
(any) && NEVER = NEVER
(any) || NEVER = any
OK && NULL = NEVER
OK || NULL = UNSURE
( A && B || C )
ptr is a pointer in pointerSet
(ptr) OK
(|ptr) NULL
(0 < ptr) (ptr > 0) OK
(0 != ptr) (ptr != 0) OK
(0 == ptr ) NULL
other UNSURE
If(A && B|| C )
