使用Intel编译器SSA

1) 内存相关(初始化、NULL指针引用、内存分配和释放、内存重复释放(double free)，内存泄漏、非法内存访问、缓冲区溢出等)

1. 读取没有初始化的变量，Uninitialized read，举例：

1. #include <stdio.h>  
2.   
3. int main()  
4. {  
5.     int a;  
6.     printf("%d\n",a);  
7. }  

对于这类问题，往往在编译的时候就能有警告，当然，对于SSA来说，这种错误是critical的。

2. 引用NULL指针的错误，Null dereference，举例

1. #include <stdio.h>  
2.   
3. int main()  
4. {  
5.     int* a = NULL;  
6.     printf("%d\n",*a);  
7. }  

3. 内存分配和释放不对应(c和c++混用)，举例：

1. #include <stdio.h>  
2. #include <stdlib.h>  
3.   
4. int main()  
5. {  
6.     int* a = new int[5];  
7.     //...  
8.     free(a);  
9. }  

4. 内存泄漏(memory leak)，举例：

1. #include <stdio.h>  
2. #include <stdlib.h>  
3.   
4. int main()  
5. {  
6.     int* a = new int[5];  
7.     *a = 10;  
8. }  

5. 非法内存访问(上面的没有初始化读取和访问NULl，都有非有内存访问)，内存释放后非法内存访问举例：

1. #include <stdio.h>  
2. #include <stdlib.h>  
3.   
4. int main()  
5. {  
6.     int* a = new int[5];  
7.     delete[] a;  
8.     a[0] = 10;  
9. }  

6. 缓冲区溢出，典型例子就是数组了，如下：

1. #include <stdio.h>  
2. #include <stdlib.h>  
3.   
4. int main()  
5. {  
6.     int* a = new int[5];  
7.     a[5] = 10;  
8.     delete[] a;  
9. }  

说明：内存相关的问题大多数属于critical的错误类型。

(2) 代码相关

对于代码相关的比如函数没有返回值，死代码(不会执行的代码)，没有定义的函数，没有处理的异常，没有使用的函数，可能被零除等等很多问题都可以被检查。这其中，有些代码是编译的时候就会有警告的，比如函数没有返回值，但是，还是有很多存在安全隐患但是编译器并不会给出警告。

1. 函数没有返回值：

1. #include <stdio.h>  
2.   
3. int foo()  
4. {  
5.     printf("foo\n");  
6. }  
7.   
8. int main()  
9. {  
10.     foo();  
11.     return 0;  
12. }  

说明：会给出警告。

2. 死代码：

有一些死代码是很容易知道的，如下：

1. #include <stdio.h>  
2.   
3. int foo()  
4. {  
5.     printf("foo\n");  
6.     return 1;  
7. }  
8.   
9. int main()  
10. {  
11.     if (false)  
12.         foo();  
13.     return 0;  
14. }  

有些死代码是间接的，如下：

1. #include <stdio.h>  
2. #include <stdlib.h>  
3.   
4. int foo()  
5. {  
6.     printf("foo\n");  
7.     abort();  
8.     return 1;  
9. }  
10.   
11. int main()  
12. {  
13.     foo();  
14.     printf("main\n");  
15.     return 0;  
16. }  

由于函数foo永远不会返回，导致了后面的内容为死代码。

3. 没有定义的函数，举例如下：

1. #include <stdio.h>  
2. #include <stdlib.h>  
3.   
4. extern void foo();  
5.   
6. int main()  
7. {  
8.     foo();  
9.     printf("main\n");  
10.     return 0;  
11. }  

当然，这类问题在链接的时候也是可以由编译器报错的。

4. 没有使用的函数，如下，其中bar函数没有被使用：

1. #include <stdio.h>  
2. #include <stdlib.h>  
3.   
4. void foo()  
5. {  
6.     printf("foo\n");  
7. }  
8.   
9. void bar()   
10. {  
11. }  
12.   
13. int main()  
14. {  
15.     foo();  
16.     printf("main\n");  
17.     return 0;  
18. }  

5. 除数可能为零，举例如下：

1. #include <stdio.h>  
2. #include <stdlib.h>  
3.   
4. int main()  
5. {  
6.     int a = rand() - 100;  
7.     int b = 100/a;  
8.     printf("%d\n",b);  
9.     return 0;  
10. }  

还有很多其他和代码相关的错误，SSA都能检查出来，比如文件操作中对文件close两次。

(3) 线程相关错误

SSA能检查的线程类错误，主要是针对OpenMP和Cilk中多线程使用的错误和数据竞争等隐藏错误的分析，对于普通本地线程，目前SSA无法分析出数据竞争的问题。