Schiene, wie man die Fehleranalyse durchführt

Question

So führen Sie die Fehleranalyse mit der Schiene aus?

Ich habe Splitt auf meinem Ubuntu 12.04 installiert. Erstellt einen kleinen Testfall wie folgt: generasacodicetagpre.

erstellt auch splint.xh-Datei mit den folgenden Inhalten: generasacodicetagpre.

erstellt auch splint.mts-Datei mit den folgenden Inhalten: generasacodicetagpre.

hat dann das Splint-Werkzeug endlich mit dem Befehl geführt: generasacodicetagpre.

Wenn PRG001.C der Beispieleingang ist, bezieht sich "Schiene" auf splint.mts und linint.xh-Datei. Alle Dateien befinden sich im aktuellen Verzeichnis.

Die Ausgabe, die ich empfangen habe, ist:

Schiene 3.1.2 --- 21. August 2012

prg001.c: (in Funktion Haupt) PRG001.C: 6: 1: Format String-Parameter in Printf ist keine Kompilierzeitkonstante: ein Der Parameter des Formats ist bei COMPildezeit nicht bekannt. Dies kann zur Sicherheit führen Schwachstellen, da die Argumente nicht vom Typ geprüft werden können. (Benutzen -FormatConst, um die Warnung zu hemmen) prg001.c: 3: 14: Parameter argc nicht verwendet Ein Funktionsparameter wird im Körper der Funktion nicht verwendet. Wenn das Argument Wird für Typ Kompatibilität oder zukünftige Pläne benötigt, verwenden Sie / @unused @ / in der Argumenterklärung. (Verwenden Sie -paramuse, um die Warnung zu hemmen)

Fertigstellung --- 2 Code Warnungen

Es gibt keinen Hinweis auf eine beliebige Hauch-Analyse in der Ausgabe. Kann mir bitte jemand helfen, wie man die Taint-Analyse mit Schiene erstellt.

danke

Answer 1

Das Problem war mit der Splint.xh-Datei.

Ich ändere das Printf auf druckfxxx und es funktioniert gut.

Dies impliziert, dass die Standarddefinition meine .xh-Datei überschreibte.Dies hat mein Problem gelöst und nun die Splittungen, die verdorbene Variablen und den Fleckenfluss ausgeht.