Schiene, wie man die Fehleranalyse durchführt
-
11-12-2019 - |
Frage
So führen Sie die Fehleranalyse mit der Schiene aus?
Ich habe Splitt auf meinem Ubuntu 12.04 installiert. Erstellt einen kleinen Testfall wie folgt: generasacodicetagpre.
erstellt auch splint.xh-Datei mit den folgenden Inhalten: generasacodicetagpre.
erstellt auch splint.mts-Datei mit den folgenden Inhalten: generasacodicetagpre.
hat dann das Splint-Werkzeug endlich mit dem Befehl geführt: generasacodicetagpre.
Wenn PRG001.C der Beispieleingang ist, bezieht sich "Schiene" auf splint.mts und linint.xh-Datei. Alle Dateien befinden sich im aktuellen Verzeichnis.
Die Ausgabe, die ich empfangen habe, ist:
Schiene 3.1.2 --- 21. August 2012
prg001.c: (in Funktion Haupt) PRG001.C: 6: 1: Format String-Parameter in Printf ist keine Kompilierzeitkonstante: ein Der Parameter des Formats ist bei COMPildezeit nicht bekannt. Dies kann zur Sicherheit führen Schwachstellen, da die Argumente nicht vom Typ geprüft werden können. (Benutzen -FormatConst, um die Warnung zu hemmen) prg001.c: 3: 14: Parameter argc nicht verwendet Ein Funktionsparameter wird im Körper der Funktion nicht verwendet. Wenn das Argument Wird für Typ Kompatibilität oder zukünftige Pläne benötigt, verwenden Sie / @unused @ / in der Argumenterklärung. (Verwenden Sie -paramuse, um die Warnung zu hemmen)
Fertigstellung --- 2 Code Warnungen
Es gibt keinen Hinweis auf eine beliebige Hauch-Analyse in der Ausgabe. Kann mir bitte jemand helfen, wie man die Taint-Analyse mit Schiene erstellt.
danke
Lösung
Das Problem war mit der Splint.xh-Datei.
Ich ändere das Printf auf druckfxxx und es funktioniert gut.
Dies impliziert, dass die Standarddefinition meine .xh-Datei überschreibte.Dies hat mein Problem gelöst und nun die Splittungen, die verdorbene Variablen und den Fleckenfluss ausgeht.