I still …
I still …

程序分析 clang系列学习(一)

clang-static-analyzer

  • 一.关于llvm/clang/CSA
  • 二.clang的使用
    • 2.1.dump出token序列
    • 2.2.dump出AST
    • 2.3.dump出CFG
    • 2.4.生成IR
  • 三.CSA的使用
    • 3.1.使用示例
    • 3.2.开发自定义checker参考文档

接触了程序分析这么久,对程序分析依旧一知半解,导师建议我们可以学习下clang-static-analyzer(CSA),重点从编写自定义checker入手,于是踏上了clang的学习道路。在这方面如果我的blog里有错误欢迎大佬们指正。

一.关于llvm/clang/CSA

CSA是clang的一部分,clang又是LLVM的一部分,因此学习CSA肯定离不开学习clang和LLVM。

这里不过多介绍llvm/clang,贴上一个blog。

在不同的语境下,LLVM有不同的含义(这里不全):

  • LLVM可以指LLVM基础架构,即一个完整编译器项目集合,包括前端,后端,优化器,汇编器,JIT引擎等。

  • LLVM还可以指基于LLVM构造的编译器:部分或完全使用LLVM构建的编译器。

  • LLVM后端,包含了代码优化与目标代码生成部分,与Clang组成一个完整的编译器。

  • LLVM项目。

Clang允许hook编译过程,并获得编译每个阶段生成的数据结构的详尽信息,包括AST,CFG。clang tools的一个应用是自动查找程序中的缺陷(defects),提供比编译器多得多的警告。比如clang-tidy工具通过检测程序中使用的语法来发现style问题和不安全或可能不可移植的结构

CSA是一个查找程序缺陷的符号执行工具。实际程序的实际行为都取决于外部因素,例如输入值、随机数和库组件的行为,analyzer engine用符号值表示未知值,并基于这些符号值执行符号计算。它能检测出导致程序出错的符号值的条件

因此,Clang Static Analyzer能够发现只发生在罕见程序路径上的深层错误。手动测试或自动测试套件可能错过了这些路径。在发现bug时,analyzer会绘制导致bug的整个路径,并在每个条件语句上显示跳转方向。

二.clang的使用

先贴上llvm的github网址,我用到的llvm是12.0.0版。采用的安装方式是直接下tar包解压的方式(github release链接,我下的是clang+llvm-12.0.0-x86_64-linux-gnu-ubuntu-16.04.tar.xz,编译安装实在是太麻烦了,下tar包多简单),安装并配置好环境变量之后可以用clang --version查看版本,前面给出的blog中已有clang的使用示例,这里就跳过了。我的llvm部分目录如下(可作参考):

llvm
  -- bin # 都是二进制PE文件
    -- clang
    -- clang++
    -- clang-tidy
    -- clang-format
    -- clang-scan-deps
    ...
    
  -- include # 都是文件夹
    -- c++
    -- clang
    -- clang-c
    -- clang-tidy
    -- llvm
    ...
    
  -- lib
    ...
  
  -- libexec # Perl脚本
    -- c++-analyzer
    -- ccc-analyzer
  
  -- share # 都是文件夹
    -- clang
    -- man
    -- opt-viewer
    -- scan-build
    -- scan-view

这里介绍下clang的简单使用,参考前面贴上的博客。我用的示例代码main.c如下

#include 

int main(void){
    int i, n;
    scanf("%d",&n);
    if (n > 10)
        printf("hello world\n");
    else
        printf("no\n");
    for (i = 0; i < 10; ++i){
        n = i + 1;
        n += 2;
    }
    return 0;
}

2.1.dump出token序列

clang -E -Xclang -dump-tokens main.c命令进行词法分析,命令行输出(只截取main.c中的内容)为

int 'int'	 [StartOfLine]	Loc=<main.c:3:1>
identifier 'main'	 [LeadingSpace]	Loc=<main.c:3:5>
l_paren '('		Loc=<main.c:3:9>
void 'void'		Loc=<main.c:3:10>
r_paren ')'		Loc=<main.c:3:14>
l_brace '{'		Loc=<main.c:3:15>
int 'int'	 [StartOfLine] [LeadingSpace]	Loc=<main.c:4:5>
identifier 'i'	 [LeadingSpace]	Loc=<main.c:4:9>
comma ','		Loc=<main.c:4:10>
identifier 'n'	 [LeadingSpace]	Loc=<main.c:4:12>
semi ';'		Loc=<main.c:4:13>
identifier 'scanf'	 [StartOfLine] [LeadingSpace]	Loc=<main.c:5:5>
l_paren '('		Loc=<main.c:5:10>
string_literal '"%d"'		Loc=<main.c:5:11>
comma ','		Loc=<main.c:5:15>
amp '&'		Loc=<main.c:5:16>
identifier 'n'		Loc=<main.c:5:17>
r_paren ')'		Loc=<main.c:5:18>
semi ';'		Loc=<main.c:5:19>
if 'if'	 [StartOfLine] [LeadingSpace]	Loc=<main.c:6:5>
l_paren '('	 [LeadingSpace]	Loc=<main.c:6:8>
identifier 'n'		Loc=<main.c:6:9>
greater '>'	 [LeadingSpace]	Loc=<main.c:6:11>
numeric_constant '10'	 [LeadingSpace]	Loc=<main.c:6:13>
r_paren ')'		Loc=<main.c:6:15>
identifier 'printf'	 [StartOfLine] [LeadingSpace]	Loc=<main.c:7:9>
l_paren '('		Loc=<main.c:7:15>
string_literal '"hello world\n"'		Loc=<main.c:7:16>
r_paren ')'		Loc=<main.c:7:31>
semi ';'		Loc=<main.c:7:32>
else 'else'	 [StartOfLine] [LeadingSpace]	Loc=<main.c:8:5>
identifier 'printf'	 [StartOfLine] [LeadingSpace]	Loc=<main.c:9:9>
l_paren '('		Loc=<main.c:9:15>
string_literal '"no\n"'		Loc=<main.c:9:16>
r_paren ')'		Loc=<main.c:9:22>
semi ';'		Loc=<main.c:9:23>
for 'for'	 [StartOfLine] [LeadingSpace]	Loc=<main.c:10:5>
l_paren '('	 [LeadingSpace]	Loc=<main.c:10:9>
identifier 'i'		Loc=<main.c:10:10>
equal '='	 [LeadingSpace]	Loc=<main.c:10:12>
numeric_constant '0'	 [LeadingSpace]	Loc=<main.c:10:14>
semi ';'		Loc=<main.c:10:15>
identifier 'i'	 [LeadingSpace]	Loc=<main.c:10:17>
less '<'	 [LeadingSpace]	Loc=<main.c:10:19>
numeric_constant '10'	 [LeadingSpace]	Loc=<main.c:10:21>
semi ';'		Loc=<main.c:10:23>
plusplus '++'	 [LeadingSpace]	Loc=<main.c:10:25>
identifier 'i'		Loc=<main.c:10:27>
r_paren ')'		Loc=<main.c:10:28>
l_brace '{'		Loc=<main.c:10:29>
identifier 'n'	 [StartOfLine] [LeadingSpace]	Loc=<main.c:11:9>
equal '='	 [LeadingSpace]	Loc=<main.c:11:11>
identifier 'i'	 [LeadingSpace]	Loc=<main.c:11:13>
plus '+'	 [LeadingSpace]	Loc=<main.c:11:15>
numeric_constant '1'	 [LeadingSpace]	Loc=<main.c:11:17>
semi ';'		Loc=<main.c:11:18>
identifier 'n'	 [StartOfLine] [LeadingSpace]	Loc=<main.c:12:9>
plusequal '+='	 [LeadingSpace]	Loc=<main.c:12:11>
numeric_constant '2'	 [LeadingSpace]	Loc=<main.c:12:14>
semi ';'		Loc=<main.c:12:15>
r_brace '}'	 [StartOfLine] [LeadingSpace]	Loc=<main.c:13:5>
return 'return'	 [StartOfLine] [LeadingSpace]	Loc=<main.c:14:5>
numeric_constant '0'	 [LeadingSpace]	Loc=<main.c:14:12>
semi ';'		Loc=<main.c:14:13>
r_brace '}'	 [StartOfLine]	Loc=<main.c:15:1>
eof ''		Loc=<main.c:15:2>

2.2.dump出AST

clang -fsyntax-only -Xclang -ast-dump main.c命令查看AST,命令行输出为

-FunctionDecl 0x7d0ffd8 <main.c:3:1, line:15:1> line:3:5 main 'int (void)'
  `-CompoundStmt 0x7d10890 <col:15, line:15:1>
    |-DeclStmt 0x7d10190 <line:4:5, col:13>
    | |-VarDecl 0x7d10090 <col:5, col:9> col:9 used i 'int'
    | `-VarDecl 0x7d10110 <col:5, col:12> col:12 used n 'int'
    |-CallExpr 0x7d102f0 <line:5:5, col:18> 'int'
    | |-ImplicitCastExpr 0x7d102d8 <col:5> 'int (*)(const char *restrict, ...)' <FunctionToPointerDecay>
    | | `-DeclRefExpr 0x7d101a8 <col:5> 'int (const char *restrict, ...)' Function 0x7d045b8 'scanf' 'int (const char *restrict, ...)'
    | |-ImplicitCastExpr 0x7d10338 <col:11> 'const char *' <NoOp>
    | | `-ImplicitCastExpr 0x7d10320 <col:11> 'char *' <ArrayToPointerDecay>
    | |   `-StringLiteral 0x7d10208 <col:11> 'char [3]' lvalue "%d"
    | `-UnaryOperator 0x7d10248 <col:16, col:17> 'int *' prefix '&' cannot overflow
    |   `-DeclRefExpr 0x7d10228 <col:17> 'int' lvalue Var 0x7d10110 'n' 'int'
    |-IfStmt 0x7d105a0 <line:6:5, line:9:22> has_else
    | |-BinaryOperator 0x7d103a8 <line:6:9, col:13> 'int' '>'
    | | |-ImplicitCastExpr 0x7d10390 <col:9> 'int' <LValueToRValue>
    | | | `-DeclRefExpr 0x7d10350 <col:9> 'int' lvalue Var 0x7d10110 'n' 'int'
    | | `-IntegerLiteral 0x7d10370 <col:13> 'int' 10
    | |-CallExpr 0x7d10480 <line:7:9, col:31> 'int'
    | | |-ImplicitCastExpr 0x7d10468 <col:9> 'int (*)(const char *, ...)' <FunctionToPointerDecay>
    | | | `-DeclRefExpr 0x7d103c8 <col:9> 'int (const char *, ...)' Function 0x7cff6f0 'printf' 'int (const char *, ...)'
    | | `-ImplicitCastExpr 0x7d104c0 <col:16> 'const char *' <NoOp>
    | |   `-ImplicitCastExpr 0x7d104a8 <col:16> 'char *' <ArrayToPointerDecay>
    | |     `-StringLiteral 0x7d10428 <col:16> 'char [13]' lvalue "hello world\n"
    | `-CallExpr 0x7d10548 <line:9:9, col:22> 'int'
    |   |-ImplicitCastExpr 0x7d10530 <col:9> 'int (*)(const char *, ...)' <FunctionToPointerDecay>
    |   | `-DeclRefExpr 0x7d104d8 <col:9> 'int (const char *, ...)' Function 0x7cff6f0 'printf' 'int (const char *, ...)'
    |   `-ImplicitCastExpr 0x7d10588 <col:16> 'const char *' <NoOp>
    |     `-ImplicitCastExpr 0x7d10570 <col:16> 'char *' <ArrayToPointerDecay>
    |       `-StringLiteral 0x7d104f8 <col:16> 'char [4]' lvalue "no\n"
    |-ForStmt 0x7d10828 <line:10:5, line:13:5>
    | |-BinaryOperator 0x7d10610 <line:10:10, col:14> 'int' '='
    | | |-DeclRefExpr 0x7d105d0 <col:10> 'int' lvalue Var 0x7d10090 'i' 'int'
    | | `-IntegerLiteral 0x7d105f0 <col:14> 'int' 0
    | |-<<<NULL>>>
    | |-BinaryOperator 0x7d10688 <col:17, col:21> 'int' '<'
    | | |-ImplicitCastExpr 0x7d10670 <col:17> 'int' <LValueToRValue>
    | | | `-DeclRefExpr 0x7d10630 <col:17> 'int' lvalue Var 0x7d10090 'i' 'int'
    | | `-IntegerLiteral 0x7d10650 <col:21> 'int' 10
    | |-UnaryOperator 0x7d106c8 <col:25, col:27> 'int' prefix '++'
    | | `-DeclRefExpr 0x7d106a8 <col:27> 'int' lvalue Var 0x7d10090 'i' 'int'
    | `-CompoundStmt 0x7d10808 <col:29, line:13:5>
    |   |-BinaryOperator 0x7d10778 <line:11:9, col:17> 'int' '='
    |   | |-DeclRefExpr 0x7d106e0 <col:9> 'int' lvalue Var 0x7d10110 'n' 'int'
    |   | `-BinaryOperator 0x7d10758 <col:13, col:17> 'int' '+'
    |   |   |-ImplicitCastExpr 0x7d10740 <col:13> 'int' <LValueToRValue>
    |   |   | `-DeclRefExpr 0x7d10700 <col:13> 'int' lvalue Var 0x7d10090 'i' 'int'
    |   |   `-IntegerLiteral 0x7d10720 <col:17> 'int' 1
    |   `-CompoundAssignOperator 0x7d107d8 <line:12:9, col:14> 'int' '+=' ComputeLHSTy='int' ComputeResultTy='int'
    |     |-DeclRefExpr 0x7d10798 <col:9> 'int' lvalue Var 0x7d10110 'n' 'int'
    |     `-IntegerLiteral 0x7d107b8 <col:14> 'int' 2
    `-ReturnStmt 0x7d10880 <line:14:5, col:12>
      `-IntegerLiteral 0x7d10860 <col:12> 'int' 0

2.3.dump出CFG

在低版本的llvm中可以通过clang --cc1 -analyze -cfg-dump main.c来查看main.c的控制流图,不过这个版本好像不行了。需要用clang -cc1 -analyze -analyzer-checker=debug.ViewCFG main.c命令调用CSA的ViewCFG checker来查看。

但是我的测试代码中引用了stdio.hclang -cc1默认仅限当前目录,所以会出现fata error: 'stdio.h' file not found的情况,需要使用-I参数包含库,这里我的stdio.h在目录/usr/include下。而这里还需要引入一个stddef.h,这个文件在目录$LLVM_DIR/lib/clang/12.0.0/include下,其中$LLVM_DIR是llvm的安装目录。

最终命令如下:clang -cc1 -I /usr/include -I $LLVM_DIR/lib/clang/12.0.0/include -analyze -analyzer-checker=debug.DumpCFG main.c

命令行输出的CFG如下

int main()
 [B9 (ENTRY)]
   Succs (1): B8

 [B1]
   1: 0
   2: return [B1.1];
   Preds (1): B4
   Succs (1): B0

 [B2]
   1: i
   2: ++[B2.1]
   Preds (1): B3
   Succs (1): B4

 [B3]
   1: i
   2: [B3.1] (ImplicitCastExpr, LValueToRValue, int)
   3: 1
   4: [B3.2] + [B3.3]
   5: n
   6: [B3.5] = [B3.4]
   7: n
   8: 2
   9: [B3.7] += [B3.8]
   Preds (1): B4
   Succs (1): B2

 [B4]
   1: i
   2: [B4.1] (ImplicitCastExpr, LValueToRValue, int)
   3: 10
   4: [B4.2] < [B4.3]
   T: for (...; [B4.4]; ...)
   Preds (2): B2 B5
   Succs (2): B3 B1

 [B5]
   1: 0
   2: i
   3: [B5.2] = [B5.1]
   Preds (2): B6 B7
   Succs (1): B4

 [B6]
   1: printf
   2: [B6.1] (ImplicitCastExpr, FunctionToPointerDecay, int (*)(const char *, ...))
   3: "no\n"
   4: [B6.3] (ImplicitCastExpr, ArrayToPointerDecay, char *)
   5: [B6.4] (ImplicitCastExpr, NoOp, const char *)
   6: [B6.2]([B6.5])
   Preds (1): B8
   Succs (1): B5

 [B7]
   1: printf
   2: [B7.1] (ImplicitCastExpr, FunctionToPointerDecay, int (*)(const char *, ...))
   3: "hello world\n"
   4: [B7.3] (ImplicitCastExpr, ArrayToPointerDecay, char *)
   5: [B7.4] (ImplicitCastExpr, NoOp, const char *)
   6: [B7.2]([B7.5])
   Preds (1): B8
   Succs (1): B5

 [B8]
   1: int i;
   2: int n;
   3: __isoc99_scanf
   4: [B8.3] (ImplicitCastExpr, FunctionToPointerDecay, int (*)(const char *, ...))
   5: "%d"
   6: [B8.5] (ImplicitCastExpr, ArrayToPointerDecay, char *)
   7: [B8.6] (ImplicitCastExpr, NoOp, const char *)
   8: n
   9: &[B8.8]
  10: [B8.4]([B8.7], [B8.9])
  11: n
  12: [B8.11] (ImplicitCastExpr, LValueToRValue, int)
  13: 10
  14: [B8.12] > [B8.13]
   T: if [B8.14]
   Preds (1): B9
   Succs (2): B7 B6

 [B0 (EXIT)]
   Preds (1): B1

CFG的结点序号是倒序的,化成流程图如下:

程序分析 clang系列学习(一)_第1张图片
这里clang把int i, n;解析成了 int i; int n; 2个语句,CFG结点是手动翻译回来的。至于clang输出的CFG文本怎么解析还有待研究。

2.4.生成IR

LLVM IR使用静态单赋值(SSA)策略(但这并不是说clang生成的IR是SSA的,LLVM 采用了一个“小技巧”,可以把构造 SSA 的工作从前端clang分离出来。这个 trick 是 LLVM 所特有的),生成的IR具有下面特性

  • 以三地址码形式组织指令

  • 假设有无数寄存器可用

LLVM IR有3种表示形式(本质是等价的,可以相互转换):

  • text:便于阅读的文本格式,类似于汇编语言,拓展名.ll,通过命令 clang -S -emit-llvm main.c获得,-S表示Only run preprocess and compilation steps
  • memory:内存形式,FunctionInstruction类表示的IR。
  • bitcode:二进制格式,拓展名.bc, clang -c -emit-llvm main.c获得,通过命令-c表示Only run preprocess, compile, and assemble steps,适用于JIT编译器的快速加载。

这里dump出text格式的

; ModuleID = 'main.c'
source_filename = "main.c"
target datalayout = "e-m:e-p270:32:32-p271:32:32-p272:64:64-i64:64-f80:128-n8:16:32:64-S128"
target triple = "x86_64-unknown-linux-gnu"

@.str = private unnamed_addr constant [3 x i8] c"%d\00", align 1
@.str.1 = private unnamed_addr constant [13 x i8] c"hello world\0A\00", align 1
@.str.2 = private unnamed_addr constant [4 x i8] c"no\0A\00", align 1

; Function Attrs: noinline nounwind optnone uwtable
define dso_local i32 @main() #0 {
  %1 = alloca i32, align 4
  %2 = alloca i32, align 4
  %3 = alloca i32, align 4
  store i32 0, i32* %1, align 4
  %4 = call i32 (i8*, ...) @__isoc99_scanf(i8* getelementptr inbounds ([3 x i8], [3 x i8]* @.str, i64 0, i64 0), i32* %3)
  %5 = load i32, i32* %3, align 4
  %6 = icmp sgt i32 %5, 10
  br i1 %6, label %7, label %9

7:                                                ; preds = %0
  %8 = call i32 (i8*, ...) @printf(i8* getelementptr inbounds ([13 x i8], [13 x i8]* @.str.1, i64 0, i64 0))
  br label %11

9:                                                ; preds = %0
  %10 = call i32 (i8*, ...) @printf(i8* getelementptr inbounds ([4 x i8], [4 x i8]* @.str.2, i64 0, i64 0))
  br label %11

11:                                               ; preds = %9, %7
  store i32 0, i32* %2, align 4
  br label %12

12:                                               ; preds = %20, %11
  %13 = load i32, i32* %2, align 4
  %14 = icmp slt i32 %13, 10
  br i1 %14, label %15, label %23

15:                                               ; preds = %12
  %16 = load i32, i32* %2, align 4
  %17 = add nsw i32 %16, 1
  store i32 %17, i32* %3, align 4
  %18 = load i32, i32* %3, align 4
  %19 = add nsw i32 %18, 2
  store i32 %19, i32* %3, align 4
  br label %20

20:                                               ; preds = %15
  %21 = load i32, i32* %2, align 4
  %22 = add nsw i32 %21, 1
  store i32 %22, i32* %2, align 4
  br label %12, !llvm.loop !2

23:                                               ; preds = %12
  ret i32 0
}

declare dso_local i32 @__isoc99_scanf(i8*, ...) #1

declare dso_local i32 @printf(i8*, ...) #1

attributes #0 = { noinline nounwind optnone uwtable "disable-tail-calls"="false" "frame-pointer"="all" "less-precise-fpmad"="false" "min-legal-vector-width"="0" "no-infs-fp-math"="false" "no-jump-tables"="false" "no-nans-fp-math"="false" "no-signed-zeros-fp-math"="false" "no-trapping-math"="true" "stack-protector-buffer-size"="8" "target-cpu"="x86-64" "target-features"="+cx8,+fxsr,+mmx,+sse,+sse2,+x87" "tune-cpu"="generic" "unsafe-fp-math"="false" "use-soft-float"="false" }
attributes #1 = { "disable-tail-calls"="false" "frame-pointer"="all" "less-precise-fpmad"="false" "no-infs-fp-math"="false" "no-nans-fp-math"="false" "no-signed-zeros-fp-math"="false" "no-trapping-math"="true" "stack-protector-buffer-size"="8" "target-cpu"="x86-64" "target-features"="+cx8,+fxsr,+mmx,+sse,+sse2,+x87" "tune-cpu"="generic" "unsafe-fp-math"="false" "use-soft-float"="false" }

!llvm.module.flags = !{!0}
!llvm.ident = !{!1}

!0 = !{i32 1, !"wchar_size", i32 4}
!1 = !{!"clang version 12.0.0"}
!2 = distinct !{!2, !3}
!3 = !{!"llvm.loop.mustprogress"}

以后会补充对IR的解释。

三.CSA的使用

3.1.使用示例

CSA是clang的一部分,安装好llvm和clang之后CSA已经存在目录之下了,并且目录中已经存在一些CSA checker,通过命令clang -cc1 -analyzer-checker-help可查询checker list。同时官方给出的checker list(可以对比)

再llvm project的clang/include/clang/StaticAnalyzer/Checkers下有个Checker.td文件保存了Checker的描述。

OVERVIEW: Clang Static Analyzer Checkers List

USAGE: -analyzer-checker <CHECKER or PACKAGE,...>

CHECKERS:
  core.CallAndMessage           Check for logical errors for function calls and Objective-C message expressions (e.g., uninitialized arguments, null function pointers)
  core.DivideZero               Check for division by zero
  core.NonNullParamChecker      Check for null pointers passed as arguments to a function whose arguments are references or marked with the 'nonnull' attribute
  core.NullDereference          Check for dereferences of null pointers
  core.StackAddressEscape       Check that addresses to stack memory do not escape the function
  core.UndefinedBinaryOperatorResult
                                Check for undefined results of binary operators
  core.VLASize                  Check for declarations of VLA of undefined or zero size
  core.uninitialized.ArraySubscript
                                Check for uninitialized values used as array subscripts
  core.uninitialized.Assign     Check for assigning uninitialized values
  core.uninitialized.Branch     Check for uninitialized values used as branch conditions
  core.uninitialized.CapturedBlockVariable
                                Check for blocks that capture uninitialized values
  core.uninitialized.UndefReturn Check for uninitialized values being returned to the caller
  cplusplus.InnerPointer        Check for inner pointers of C++ containers used after re/deallocation
  cplusplus.Move                Find use-after-move bugs in C++
  cplusplus.NewDelete           Check for double-free and use-after-free problems. Traces memory managed by new/delete.
  cplusplus.NewDeleteLeaks      Check for memory leaks. Traces memory managed by new/delete.
  cplusplus.PlacementNew        Check if default placement new is provided with pointers to sufficient storage capacity
  cplusplus.PureVirtualCall     Check pure virtual function calls during construction/destruction
  deadcode.DeadStores           Check for values stored to variables that are never read afterwards
  fuchsia.HandleChecker         A Checker that detect leaks related to Fuchsia handles
  nullability.NullPassedToNonnull
                                Warns when a null pointer is passed to a pointer which has a _Nonnull type.
  nullability.NullReturnedFromNonnull
                                Warns when a null pointer is returned from a function that has _Nonnull return type.
  nullability.NullableDereferenced
                                Warns when a nullable pointer is dereferenced.
  nullability.NullablePassedToNonnull
                                Warns when a nullable pointer is passed to a pointer which has a _Nonnull type.
  nullability.NullableReturnedFromNonnull
                                Warns when a nullable pointer is returned from a function that has _Nonnull return type.
  optin.cplusplus.UninitializedObject
                                Reports uninitialized fields after object construction
  optin.cplusplus.VirtualCall   Check virtual function calls during construction/destruction
  optin.mpi.MPI-Checker         Checks MPI code
  optin.osx.OSObjectCStyleCast  Checker for C-style casts of OSObjects
  optin.osx.cocoa.localizability.EmptyLocalizationContextChecker
                                Check that NSLocalizedString macros include a comment for context
  optin.osx.cocoa.localizability.NonLocalizedStringChecker
                                Warns about uses of non-localized NSStrings passed to UI methods expecting localized NSStrings
  optin.performance.GCDAntipattern
                                Check for performance anti-patterns when using Grand Central Dispatch
  optin.performance.Padding     Check for excessively padded structs.
  optin.portability.UnixAPI     Finds implementation-defined behavior in UNIX/Posix functions
  osx.API                       Check for proper uses of various Apple APIs
  osx.MIG                       Find violations of the Mach Interface Generator calling convention
  osx.NumberObjectConversion    Check for erroneous conversions of objects representing numbers into numbers
  osx.OSObjectRetainCount       Check for leaks and improper reference count management for OSObject
  osx.ObjCProperty              Check for proper uses of Objective-C properties
  osx.SecKeychainAPI            Check for proper uses of Secure Keychain APIs
  osx.cocoa.AtSync              Check for nil pointers used as mutexes for @synchronized
  osx.cocoa.AutoreleaseWrite    Warn about potentially crashing writes to autoreleasing objects from different autoreleasing pools in Objective-C
  osx.cocoa.ClassRelease        Check for sending 'retain', 'release', or 'autorelease' directly to a Class
  osx.cocoa.Dealloc             Warn about Objective-C classes that lack a correct implementation of -dealloc
  osx.cocoa.IncompatibleMethodTypes
                                Warn about Objective-C method signatures with type incompatibilities
  osx.cocoa.Loops               Improved modeling of loops using Cocoa collection types
  osx.cocoa.MissingSuperCall    Warn about Objective-C methods that lack a necessary call to super
  osx.cocoa.NSAutoreleasePool   Warn for suboptimal uses of NSAutoreleasePool in Objective-C GC mode
  osx.cocoa.NSError             Check usage of NSError** parameters
  osx.cocoa.NilArg              Check for prohibited nil arguments to ObjC method calls
  osx.cocoa.NonNilReturnValue   Model the APIs that are guaranteed to return a non-nil value
  osx.cocoa.ObjCGenerics        Check for type errors when using Objective-C generics
  osx.cocoa.RetainCount         Check for leaks and improper reference count management
  osx.cocoa.RunLoopAutoreleaseLeak
                                Check for leaked memory in autorelease pools that will never be drained
  osx.cocoa.SelfInit            Check that 'self' is properly initialized inside an initializer method
  osx.cocoa.SuperDealloc        Warn about improper use of '[super dealloc]' in Objective-C
  osx.cocoa.UnusedIvars         Warn about private ivars that are never used
  osx.cocoa.VariadicMethodTypes Check for passing non-Objective-C types to variadic collection initialization methods that expect only Objective-C types
  osx.coreFoundation.CFError    Check usage of CFErrorRef* parameters
  osx.coreFoundation.CFNumber   Check for proper uses of CFNumber APIs
  osx.coreFoundation.CFRetainRelease
                                Check for null arguments to CFRetain/CFRelease/CFMakeCollectable
  osx.coreFoundation.containers.OutOfBounds
                                Checks for index out-of-bounds when using 'CFArray' API
  osx.coreFoundation.containers.PointerSizedValues
                                Warns if 'CFArray', 'CFDictionary', 'CFSet' are created with non-pointer-size values
  security.FloatLoopCounter     Warn on using a floating point value as a loop counter (CERT: FLP30-C, FLP30-CPP)
  security.insecureAPI.DeprecatedOrUnsafeBufferHandling
                                Warn on uses of unsecure or deprecated buffer manipulating functions
  security.insecureAPI.UncheckedReturn
                                Warn on uses of functions whose return values must be always checked
  security.insecureAPI.bcmp     Warn on uses of the 'bcmp' function
  security.insecureAPI.bcopy    Warn on uses of the 'bcopy' function
  security.insecureAPI.bzero    Warn on uses of the 'bzero' function
  security.insecureAPI.decodeValueOfObjCType
                                Warn on uses of the '-decodeValueOfObjCType:at:' method
  security.insecureAPI.getpw    Warn on uses of the 'getpw' function
  security.insecureAPI.gets     Warn on uses of the 'gets' function
  security.insecureAPI.mkstemp  Warn when 'mkstemp' is passed fewer than 6 X's in the format string
  security.insecureAPI.mktemp   Warn on uses of the 'mktemp' function
  security.insecureAPI.rand     Warn on uses of the 'rand', 'random', and related functions
  security.insecureAPI.strcpy   Warn on uses of the 'strcpy' and 'strcat' functions
  security.insecureAPI.vfork    Warn on uses of the 'vfork' function
  unix.API                      Check calls to various UNIX/Posix functions
  unix.Malloc                   Check for memory leaks, double free, and use-after-free problems. Traces memory managed by malloc()/free().
  unix.MallocSizeof             Check for dubious malloc arguments involving sizeof
  unix.MismatchedDeallocator    Check for mismatched deallocators.
  unix.Vfork                    Check for proper usage of vfork
  unix.cstring.BadSizeArg       Check the size argument passed into C string functions for common erroneous patterns
  unix.cstring.NullArg          Check for null pointers being passed as arguments to C string functions
  valist.CopyToSelf             Check for va_lists which are copied onto itself.
  valist.Uninitialized          Check for usages of uninitialized (or already released) va_lists.
  valist.Unterminated           Check for va_lists which are not released by a va_end call.
  webkit.NoUncountedMemberChecker
                                Check for no uncounted member variables.
  webkit.RefCntblBaseVirtualDtor Check for any ref-countable base class having virtual destructor.
  webkit.UncountedLambdaCapturesChecker
                                Check uncounted lambda captures.

这些checker源代码的目录在lib/StaticAnalyzer之下。前面查看程序的CFG用到了debug.DumpCFG checker。

对单个源文件(单个文件的小程序)进行检测时,执行命令clang --analyze -Xanalyzer -analyzer-checker=

这里我简单使用下DivideZero Checker(core.DivideZero),命令行help信息显示的是Check for division by zero,源码位置应该是DivZeroChecker.cpp(我自己猜的,可能有误),官方提供的测试样例。

int fooPR10616 (int qX ) {
  int a, c, d;
  d = (qX-1);
  while ( d != 0 ) {
    d = c - (c/d) * d;
  }
  return (a % (qX-1)); // expected-warning {{Division by zero}}
}

根据注释,CSA应该会对 (a % (qX-1)) 报出一个warning。这里面涉及到除法的只有 c / da % (qX - 1),前者在外面有while循环护体,躲过一劫。这里我运行命令 clang -cc1 -analyze -analyzer-checker=core.DivideZero div-zero.c,CSA报出的信息如下:

div-zero.c:9:13: warning: Division by zero [core.DivideZero]
  return (a % (qX-1)); // expected-warning {{Division by zero}}
          ~~^~~~~~~~
1 warning generated.

3.2.开发自定义checker参考文档

可供参考的文档(不过有的是基于4.0.0相关的版本,我用的12.0.0,有的代码不一样了,相应的lib也就不一样了):

  • clang-developer-manual

  • How to Write a Checker in 24 Hours(slide)

  • clang-analyzer-guide-v0.1-pdf

首先,CSA有关内容都在llvm project(我这是12.0.0版)目录下

  • include/clang/StaticAnalyzer

  • lib/StaticAnalyzer:里面有一些checker的源代码

  • test/Analysis

这里我贴上clang-analyzer-guide的示例MainCallChecker。这个checker的目标是查找代码中是否有违反下面rule的情况

  • The function main shall not be used within a program:main函数不应该递归(程序总是会包括main的,但是main中的任何内容不应该再调用main)。这看起来容易,好像只要只要找函数调用语句并且匹配函数名是否是main就可以(AST匹配)。而实际上忽略了函数指针的情况。
typedef int (*main_t)(int, char**);
int main (int argc , char** argv) {
	main_t foo = main ;
	int exit_code = foo(argc, argv); // actually calls main ()!
	return exit_code ;
}

上面代码中main_t是自定义的函数指针类型,这类函数返回值int,第一个形参数是int,第二个是char**,上面代码中程序定义了一个函数指针变量foo指向main,并通过foo调用main,因此存在调用main的情况,需要抛出warn,而简单的AST匹配(syntax-based check)是不可能做到的。

这里我就不贴上checker的代码了,官方给出了demo。写出的checker有3种运行的方式。

  • 静态:通过静态链接的方式,需要修改Checker.td并重新编译clang,比较麻烦,但重新编译之后自定义checker就已经集成进去了。

  • 动态:自定义checker作为一个单独的模块编译成动态链接库so文件,调用的时候通过clang -cc1 -load Checker.so加载(Checker.so是自定义的checker)。这里我选择用动态集成的方式。

  • 同时也可以写一个独立的程序来检测(libtooling方式),就是写好Checker后不再集成回Clang而是作为独立程序运行。

这里我贴上一些官方MainCallChecker的demo

同时这有另一个自定义clang plugin工程,这里写的plugin独立运行和动态集成的版本都是。

你可能感兴趣的:(程序分析,静态代码检测,程序分析工具,编译器,程序分析)

  • SpringBoot+Vue.js协同过滤算法美食推荐小程序 wqq_992250277 javajava
    摘要伴随着我国社会的发展,人民生活质量日益提高。于是对各种需求进行规范而严格是十分有必要的,所以许许多多的微信小程序应运而生。此时单靠人力应对这些事务就显得有些力不从心了。所以本论文将设计一套协同过滤算法美食推荐小程序,帮助美食推荐进行美食分类、美食信息、订单信息等繁琐又重复的工作,提高工作效率的同时,也减轻了管理者的压力。本论文的主要内容包括:第一,研究分析当下主流的Uni-weixin技术,结
  • springboot sunlichao123
    1.新建一个springboot的项目1:在线创建一个springboot的项目网址:https://start.spring.io2:在本地修改pom.xml的文件即可,并建立相应的文件目录的结构。springboot的文件的结构:src|main|java|resources|static存放静态的资源|templates存放模板的文件相当于是jsp|application.propertie
  • Spring Boot中使用Micrometer进行指标监控 wx_tangjinjinwx springboot后端java
    SpringBoot中使用Micrometer进行指标监控大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!今天我们来聊一聊如何在SpringBoot中使用Micrometer进行指标监控。1.引言在现代应用中,监控是确保系统健康和性能的关键。Micrometer是一个应用度量库,专为JVM应用设计,支持多种监控系统,如Prometh
  • Qt事件处理:理解处理器、过滤器与事件系统 行十万里人生 Qtqt开发语言华为harmonyos华为云华为odgit
    1.事件事件是一个描述应用程序中、发生的某些事情的对象。在Qt中,所有事件都继承自QEvent,并且每个事件都有特定的标识符,如:Qt::MouseButtonPress代表鼠标按下事件。每个事件对象包含该事件的所有相关信息,如:鼠标事件包含鼠标的坐标、按下的按钮等信息。2.事件处理器事件处理器是用于处理特定类型事件的成员函数,通常以event结尾,如:mousePressEvent、enterE
  • 32岁的程序员被裁,Android事件分发机制收藏这一篇就够了,完整版开放下载 2401_89828732 android
    (2)特点低耦合可重用易拓展模块职责划分明确(3)实例android本身的设计结构符合MVC模式。(4)MVC优缺点MVC的优点:MVC模式通过Controller来掌控全局,同时将View展示和Model的变化分离开MVC也有局限性:View层对应xml布局文件能做的事情非常有限,所以需要把大部分View相关的操作移到Controller层的activity中。导致activity相当于充当了2
  • 【项目实战】MySQL的默认存储引擎(InnoDB存储引擎)简介 本本本添哥 004-数据库mysql数据库
    一、技术概览1.1定义InnoDB引擎,是MySQL数据库管理系统中最常用的存储引擎之一。【判断题】MySQL数据库默认使用不支持事务的innodb引擎(错)InnoDB引擎,支持事务处理(Transactions)、行级锁定(Row-LevelLocking)以及外键约束(ForeignKeys)InnoDB引擎,这些特性使得InnoDB非常适合于处理大量并发事务的应用程序。InnoDB引擎,设
  • Makefile中的-Wall -O2 -Os -g等选项介绍 大捞子 LinuxMakefile-Wall-O2-Os-g等选项介CFLAGSLDFLAGSLIBS
    -Wall:选项可以打印出编译时所有的错误或者警告信息。这个选项很容易被遗忘,编译的时候,没有错误或者警告提示,以为自己的程序很完美,其实,里面有可能隐藏着许多陷阱。变量没有初始化,类型不匹配,或者类型转换错误等警告提示需要重点注意,错误就隐藏在这些代码里面。没有使用的变量也需要注意,去掉无用的代码,让整个程序显得干净一点。下次写Makefile的时候,一定加-Wall编译选项。-O0:表示编译时
  • GNU编译优化级别-O -O1 -O2 -O3 hemmingway C++Linux
    最近做一个算法的GPU加速,发现实际上使用gcc的-O3(最高级编译优化)选项,可以获得很高的加速比,我的程序里达到了3倍的样子,有时效果甚至比GPU加速好。因此小小学习了下GNU的编译优化。附言一句,在进行调试的时候,最好关闭编译优化,不然程序自动优化,执行的步骤可能稍有变化。GNU编译器提供-O选项供程序优化使用:-O提供基础级别的优化-O2提供更加高级的代码优化,会占用更长的编译时间-O3提
  • C语言小练习-打印字母倒三角 don't_be_bald C语言练习c语言算法数据结构
    编写一个程序,在用户输入某个大写字母后,产生一个金字塔图案。#includeintmain(intargc,char*argv[]){charch;loop:printf("请输入大写字母!\n");scanf("%c",&ch);getchar();if(ch'Z'){gotoloop;}intlen=ch-'A'+1;inti,j;for(i=1;i=0;j--){printf("%c",'A
  • 猫头虎 分享已解决Bug AttributeError: ‘NoneType‘ object has no attribute 解决方案 猫头虎-AI后端 已解决的Bug专栏bugdjangopythonvirtualenvpygamebeautifulsouppip
    猫头虎分享已解决BugAttributeError:'NoneType'objecthasnoattribute解决方案粉丝提问:“猫头虎,我在使用Python开发时总是碰到AttributeError:'NoneType'objecthasnoattribute,这到底是哪里出问题了?怎么解决呀?”引言这是一个Python开发中最常见的错误之一,它通常发生在程序试图访问一个属性或方法时,而该对象
  • 为什么在 C++ 中使用 `const std::string&` 遍历 `std::vector`? 临街的小孩 c++开发语言
    在C++中,我们经常需要遍历容器(如std::vector、std::list等)来访问其中的元素。特别是当容器存储的是复杂对象(如std::string)时,遍历的方式会直接影响到程序的性能和内存开销。本文将深入探讨为什么在遍历std::vector时,使用conststd::string&作为循环变量比使用值传递更优,尤其是在涉及到性能优化时。遍历容器的常见方式在C++中,常用的遍历std::
  • 【自学笔记】JavaWeb的重点知识点-持续更新 Long_poem 笔记javaweb
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录JavaWeb知识点一、基础概念二、项目结构三、Tomcat服务器四、数据库连接(JDBC)五、前端技术六、高级技术总结以下是JavaWeb知识点的MD格式罗列:JavaWeb知识点一、基础概念静态Web与动态Web静态Web:页面内容固定不变,每次访问都返回相同的内容。动态Web:页面内容可以根据请求或用户输入而变化。网站访
  • 云原生架构体系 米朵儿技术屋 行业信息处理技术与政策研究专栏云原生架构devops
    云原生(Cloud-Native)的概念在国内提及的越来越多,但大部分人对云原生的认识仅限于容器、微服务、DevOps等内容,把容器、微服务、DevOps就等同于云原生,这显然是不对的。CNCF从其自身的角度定义了云原生技术:云原生技术使企业能够在现代动态环境中构建和运行可扩展的应用程序,如在公共云、私有云和混合云环境中。包括容器、服务网格、微服务、不变的基础设施和声明式API等。采用这些技术可实
  • 计算机系统大作业——程序人生 wdsjlinlin p2pubuntu
    计算机系统大作业题目程序人生-Hello’sP2P专业计算学部学号120L020925班级2003001学生林泽天指导教师史先俊计算机科学与技术学院2022年5月摘要本文通过对hello.c文件的逐步分析,包括预处理,编译,汇编,链接等等操作,来追踪从.c文件变为可执行程序文件的过程,并运行此文件,观察在进程中的相关状态,分析其对于异常和信号的处理,最后结束可执行文件,结束程序hello.c的一生
  • 开发者必备【5款蓝牙调试工具】 moton2017 BLE调试工具测试工具
    蓝牙调试助手是开发者在开发和调试蓝牙设备时的工具。它提供了一个用户友好的界面,帮助开发者轻松连接、配置和测试蓝牙设备。一、蓝牙调试助手1.蓝牙调试助手的常见用途:开发蓝牙设备:测试设备的功能,验证协议栈的实现。调试蓝牙应用程序:查找应用程序中的错误,优化性能。分析蓝牙数据:捕获和分析蓝牙数据,了解设备的行为。2.蓝牙调试助手通常有以下功能:扫描设备:发现附近的蓝牙设备。连接设备:与目标设备建立连接
  • 编译汇编链接--从此看懂之后遇到的每一个.ld链接文件 绒绒毛毛雨 MIT6.S081汇编c语言系统架构builderpattern
    文章目录〇前言一、预备知识1.源代码文件(.c)➡️可执行文件2.汇编文件(.s)➡️可执行文件3.链接器脚本(.ld)二、基本语法1.ENTRY(程序的入口点)2.MEMORY(系统的内存布局)3.SECTIONS(各个段的布局)o.前置语法讲解.的含义ALIGN语句ASSERT语句PROVIDE语句a.`.text`段b.`.rodata`段c.`.data`段d.`.bss`段4.其他a.O
  • 微服务架构的九大核心组件:构建现代应用的基石 了尘风镜 架构微服务云原生
    在当今的软件开发领域,微服务架构已经成为构建可扩展、灵活且易于维护的应用程序的首选方法。微服务架构允许将应用程序分解为一组小型、独立的服务,每个服务都围绕特定的业务功能构建,并且可以独立部署和扩展。这种架构模式不仅提高了开发效率,还增强了系统的可维护性和可扩展性。本文将深入探讨微服务架构的九大核心组件,以及它们如何协同工作以构建现代应用程序。1.API网关(APIGateway)API网关是微服务
  • AWS DevOps 入门 之一 —— 使用Elastic Beanstalk 创建和部署 Web 应用程序 jack@london AWSDevOpsawswebnode.jsdevops
    本节内容:配置和创建AWSElasticBeanstalk环境向AWSElasticBeanstalk部署示例Web应用程序测试示例Web应用程序前提条件:已有GitHub账户和配置Git开发环境。Folkaws-elastic-beanstalk-express-js-sample项目库到个人git存储库。下载代码,修改app.js,比如第5行中输出内容。在个人git环境创建一次代码提交记录。实
  • 云原生:构建现代化应用的基石 moton2017 后端架构云原生微服务容器kubernetesdocker
    一、什么是云原生?云原生是一种构建和运行应用程序的方法,旨在充分利用云计算的分布式系统优势,例如弹性伸缩、微服务架构、容器化技术等。云原生应用程序从设计之初就考虑到了云环境的特点,能够更好地适应云平台的动态变化,并充分发挥云计算的优势。1.云原生核心特点:容器化:使用容器技术(如Docker)将应用打包成独立的容器镜像,实现快速部署和隔离。微服务架构:将单体应用拆分成多个松耦合的微服务,每个微服务
  • LNMP架构——nginx+jsp+tomcat完成客户端的动态请求 温柔梦9527 linux运维——企业实战
    首先,我先给大家画一张图,来理一下lnmp架构工作的整个过程上一个实验其实我们通过php请求的是nginx服务器上的资源,还是静态资源现在我们想实现动态获取,利用jsp动态获取tomcat服务器上面的资源1.什么是tomcat?Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的Jakarta项目中的一个核心项目由Apache、Sun和其他一些公司及个人共同开
  • 【Spring Boot】第一个Spring Boot项目:helloworld 衍生星球 springbootjava后端
    第一个SpringBoot项目:helloworld本节从简单的helloworld程序开始介绍创建SpringBoot项目的方法和流程,以及SpringBoot项目结构,最后介绍项目中非常重要的pom.xml文件。1.创建SpringBoot项目有两种方式来构建SpringBoot项目的基础框架:第一种是使用Spring官网提供的构建页面;第二种是使用IntelliJIDEA中的Spring插件
  • 使用brew报错:Bad credentials/GitHub API Error: API rate limit exceeded for weixin_33868027 gitphppython
    2019独角兽企业重金招聘Python工程师标准>>>背景描述XHProf是一个轻量级的PHP性能分析工具.使用XHProf的时候,在点击[ViewFullCallgraph]查看结果分析图时,会报错,原因是缺少graphviz绘图软件。在使用brew安装graphviz软件出现了一些错误,特此记录一下.具体内容首先使用brew搜索是否存在graphviz软件,报错:$brewsearchgrap
  • C# 项目代码怎么把NuGet包剥离出来?然后VS打开项目右键还原NuGet包就可以使用 凯明哲 c#开发语言
    如果你想从C#.NETFramework项目中完全移除NuGet包并将其独立于项目,以下是一种方法:在VisualStudio中,打开你的C#.NETFramework项目。在“解决方案资源管理器”中,右键点击项目,选择“管理NuGet程序包”选项。在弹出的窗口中,找到要移除的NuGet包,并选择卸载。确认卸载操作,这将从你的项目中移除NuGet包。现在,你已经从C#.NETFramework项目
  • PyQt5中各种控件的功能及属性介绍 就让往事随风去... Python相关pyqtpython
    目录一、PyQt介绍二、导入相关库三、控件功能及属性介绍1.应用程序——`QApplication`2.基本窗口——`QWidget`3.多行文本编辑——`QTextEdit`4.垂直布局——`QVBoxLayout`(`QHoxLayout`为水平)5.可滚动视区——`QScrollArea`6.项目列表——`QListWidget`7.项目列表的项——`QListWidgetItem`8.创建
  • 第03课:Anaconda 与 Jupyter Notebook 红色石头Will 深度学习PyTorch极简入门人工智能深度学习PyTorch
    本文将为大家介绍深度学习实战非常重要的两个工具:Anaconda和JupyterNotebook。Anaconda为什么选择Anaconda我们知道Python是人工智能的首选语言。为了更好、更方便地使用Python来编写深度学习相关程序,可以使用集成开发环境或集成管理系统,最流行的比如PyCharm和Anaconda。本文我推荐使用Anaconda。之所以选择Anaconda,是因为Anacon
  • Python程序员爬取大量视频资源,最终面临刑期2年的惩罚! 夜色恬静一人 python爬虫开发语言Python
    Python程序员爬取大量视频资源,最终面临刑期2年的惩罚!近日,一名Python程序员因为涉嫌大规模爬取视频资源而被判处2年有期徒刑。这个案例引起了广泛的关注,也引发了对于网络爬虫合法性和道德问题的讨论。据了解,这名程序员利用Python编程语言开发了一套自动化爬虫工具,通过抓取网站上的视频链接,批量下载了超过13万部视频资源。这些资源包括电影、电视剧以及其他各种类型的视频内容。然而,尽管他成功
  • 从0开始使用面对对象C语言搭建一个基于OLED的图形显示框架(动态菜单组件实现) charlie114514191 OLED驱动开发记录c语言算法驱动开发教程OLED单片机STM32
    目录面对对象C的程序设计(范例)面对对象C的程序设计(应用)进一步谈论我上面给出的代码——继承实现一个面对对象的文本编辑器所以,什么是继承重申我们对菜单的抽象抽象菜单项目抽象菜单动画实现菜单功能初始化我们的菜单关于我们的图标设置,显示和隐藏菜单本体功能关于切换focus的菜单和进入父子菜单的函数完整的测试文件终于,我们来到了这个令人激动的部分了,现在,我们终于把所有的基础工作做好了,就差我们的动态
  • 【PHP】Laravel 介绍 史上最优雅的 PHP 框架 Ustinian_310 laravelphp
    1.Laravel介绍Laravel是一个开源的PHPWeb应用框架,由TaylorOtwell创建并于2011年6月首次发布。它遵循模型-视图-控制器(MVC)架构模式,旨在简化Web开发的任务,提供了一套丰富的功能,帮助开发者快速构建安全、可扩展的Web应用程序。附注:文末附有Laravel的社区入口,感兴趣的小伙伴可以去社区寻找更多学习资料以下是Laravel的一些主要特点和组件:核心特点M
  • 程序员工资还是太高了,建议降薪。。。 Python资料站 面试职场和发展人工智能开发语言程序员编程
    最近在网上看到一个帖子:“程序员工资还是太高了,建议降薪。”看到这个标题时,我的第一反应是:程序员的工资怎么就高得不合理了?薪水高并不意味着轻松,实际上,一线城市的生活成本、房贷、日常开销一堆,工资虽然看起来很高,但实际上自己能存下的并不多。很多人其实都在为生计奔波,光靠工资生活的压力山大。大家总认为程序员做的就是“高大上”的工作,其实并不是,背后有多少个加班的夜晚,多少个挑灯夜战的时光,外人是看
  • Docker 入门到精通专栏--2.2 容器 (Container) xiaoheshang_123 eurekajava云原生
    目录2.2容器(Container)2.2.1容器的生命周期管理2.2.2启动、停止、删除容器2.2.3查看容器状态与日志总结2.2容器(Container)容器是Docker镜像的运行实例,它提供了一个独立的、隔离的运行环境,包含了自己的文件系统、进程空间和网络栈。容器化技术使得应用程序可以在不同的环境中保持一致的行为,并且可以快速启动和停止。本节将详细介绍容器的生命周期管理、如何启动、停止和删
  • ViewController添加button按钮解析。(翻译) 张亚雄 c
    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m //  Reservation software // //  Created by 张亚雄 on 15/6/2.
  • mongoDB 简单的增删改查 开窍的石头 mongodb
       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作       在mongo中对于不存在的表当你用db.表名 他会自动统计 下边用到的user是表明,db代表的是数据库       添加(insert):
  • log4j配置 0624chenhong log4j
    1) 新建java项目 2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。 3) 新建一个类com.hand.Log4jTest package com.hand; import org.apache.log4j.Logger; public class
  • 多点触摸(图片缩放为例) 不懂事的小屁孩 多点触摸
    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下 import android.app.Activity; import android.os.Bundle; import android.view.MotionEvent; import android.view.View; import android.view.View.OnTouchListener
  • 有关浏览器窗口宽度高度几个值的解析 换个号韩国红果果 JavaScripthtml
    1 元素的 offsetWidth 包括border padding  content  整体的宽度。 clientWidth  只包括内容区 padding 不包括border。 clientLeft =  offsetWidth -clientWidth  即这个元素border的值 offsetLeft  若无已定位的包裹元素
  • 数据库产品巡礼:IBM DB2概览 蓝儿唯美 db2
    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 DB2可应用于以下三个主要的平台:   工作站,DB2可在Linus、Unix、Windo
  • java笔记5 a-john java
    控制执行流程: 1,true和false    利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。 2,if-els
  • Web开发常用手册汇总 aijuans PHP
    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。 正如我们学习一门技术,过程大概是这个样子: ①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术; ②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
  • 今天帮助人解决的一个sql问题 asialee sql
                今天有个人问了一个问题,如下: type     AD      value          A  
  • 意图对象传递数据 百合不是茶 android意图IntentBundle对象数据的传递
    学习意图将数据传递给目标活动; 初学者需要好好研究的       1,将下面的代码添加到main.xml中    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http:/
  • oracle查询锁表解锁语句 bijian1013 oracleobjectsessionkill
    一.查询锁定的表 如下语句,都可以查询锁定的表 语句一: select a.sid, a.serial#, p.spid, c.object_name, b.session_id, b.oracle_username, b.os_user_name from v$process p, v$s
  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz] 征客丶 mysqlosx
    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 环境:mac osx 10.10、mysql 5.6 的二进制文件 步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录] 1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir; 下载地址:http://dev.mysql.com/downl
  • 分布式系统与框架 bit1129 分布式
    RPC框架 Dubbo 什么是Dubbo   Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
  • 那些令人蛋痛的专业术语 白糖_ springWebSSOIOC
    spring 【控制反转(IOC)/依赖注入(DI)】: 由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。 简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。 Web 【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
  • 《给大忙人看的java8》摘抄 braveCS java8
    函数式接口:只包含一个抽象方法的接口 lambda表达式:是一段可以传递的代码       你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。 事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。   方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
  • 编程之美-计算字符串的相似度 bylijinnan java算法编程之美
    public class StringDistance { /** * 编程之美 计算字符串的相似度 * 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为: * 1.修改一个字符(如把“a”替换为“b”); * 2.增加一个字符(如把“abdd”变为“aebdd”); * 3.删除一个字符(如把“travelling”变为“trav
  • 上传、下载压缩图片 chengxuyuancsdn 下载
    /** * * @param uploadImage --本地路径(tomacat路径) * @param serverDir --服务器路径 * @param imageType --文件或图片类型 * 此方法可以上传文件或图片.txt,.jpg,.gif等 */ public void upload(String uploadImage,Str
  • bellman-ford(贝尔曼-福特)算法 comsci 算法F#
    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 与迪科
  • oracle ASM中ASM_POWER_LIMIT参数 daizj ASMoracleASM_POWER_LIMIT磁盘平衡
    ASM_POWER_LIMIT 该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下: SQL>ALTER  SESSION  SET   Asm_power_limit=2;
  • 高级排序:快速排序 dieslrae 快速排序
    public void quickSort(int[] array){ this.quickSort(array, 0, array.length - 1); } public void quickSort(int[] array,int left,int right){ if(right - left <= 0
  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节 dcj3sjt126com C语言
    # include <stdio.h> int main(void) { /* 1、一个变量的地址只用第一个字节表示 2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了 3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节, 但是这些字节比较多,所以编号就比较大,
  • phpize使用方法 dcj3sjt126com PHP
    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 安装(fastcgi模式)的时候,常常有这样一句命令: 代码如下: /usr/local/webserver/php/bin/phpize   一、phpize是干嘛的? phpize是什么? phpize是用来扩展php扩展模块的,通过phpi
  • Java虚拟机学习 - 对象引用强度 shuizhaosi888 JAVA虚拟机
    本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处! 无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。 引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址 happyqing .net下载framework
      Microsoft .NET Framework 3.5 Service Pack 1(完整软件包)  http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
  • JAVA定时器的使用 jingjing0907 javatimer线程定时器
    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。 对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 privatejava.util.Timer timer; timer = newTimer(true); timer.schedule( newjava.util.TimerTask() { public void run()
  • Webbench 流浪鱼 webbench
    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。 Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
  • 第11章 动画效果(中) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • windows下制作bat启动脚本. sanyecao2314 javacmd脚本bat
    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart
  • Java进行RSA加解密的例子 tomcat_oracle java
    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。   数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。   对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
  • Android_ViewStub 阿尔萨斯 ViewStub
    public final class ViewStub extends View java.lang.Object android.view.View android.view.ViewStub 类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他