Código de ejemplo para activar el analizador estático de Clang

Question

Me gustaría ver un pequeño pero completo fragmento de código que hará que el analizador estático de Clang se queje. Mi motivación principal es que estoy tratando de que funcione en mi código PIC32, y necesito una manera de distinguir entre "todo el código está bien" y "en realidad no está haciendo nada". También es en parte curiosidad, ya que no puedo encontrar un ejemplo simple.

C89/ANSI o C99 está bien, y me gustaría que fuera una simple pérdida de memoria. Mi uso es

clang --analyze test.c 

Answer 1

He encontrado un "error" en mi código (el único ;-) que desencadena por eso, y que no es detectado por -Wall. Lo cociné al siguiente

struct elem { 
    struct elem *prev; 
    struct elem *next; 
}; 

#define ELEM_INITIALIZER(NAME) { .prev = &(NAME), .next = &(NAME), } 

struct head { 
    struct elem header; 
}; 

#define HEAD_INITIALIZER(NAME) { .header = ELEM_INITIALIZER(NAME.header) } 

int main(int argc, char ** argv) { 
    struct head myhead = HEAD_INITIALIZER(myhead); 
} 

Esta es una implementación relativamente sencilla de una lista vinculada, pero esto no es importante aquí. La variable myhead no se utiliza en una aplicación de sentido común del término, pero para el compilador se usa porque dentro del inicializador se toma la dirección de un campo.

clang análisis correctamente esto como

/tmp 11:58 <722>% clang --analyze test-clang.c 
test-clang.c:25:15: warning: Value stored to 'myhead' during its initialization is never read 
    struct head myhead = HEAD_INITIALIZER(myhead); 
      ^  ~~~~~~~~~~~~~~~~~~~~~~~~ 
1 diagnostic generated. 

Editar: He encontrado otro que también detecta la proliferación memoria de pila

char const* myBuggyFunction(void) { 
    return (char[len + 1]){ 0 }; 
} 

Esto no es detectado por gcc, open64 o clang con -Wall, pero por clang con --analyze.