- Sparse 介绍
Sparse 诞生于 2004 年, 是由linux之父开发的, 目的就是提供一个静态检查代码的工具, 从而减少linux内核的隐患.
其实在Sparse之前, 已经有了一个不错的代码静态检查工具(“SWAT”), 只不过这个工具不是免费软件, 使用上有一些限制.
所以 linus 还是自己开发了一个静态检查工具.
具体可以参考这篇文章(2004年的文章了): Finding kernel problems automatically
Sparse相关的资料非常少, 关于它的使用方法我也是网上查找+自己实验得出来的.
内核代码中还有一个简略的关于 Sparse的说明文件: Documentation/sparse.txt
Sparse通过 gcc 的扩展属性 attribute 以及自己定义的 context 来对代码进行静态检查.
这些属性如下(尽量整理的,可能还有些不全的地方):
宏名称 | 宏定义 | 检查点 |
---|---|---|
__bitwise | attribute((bitwise)) | 确保变量是相同的位方式(比如 bit-endian, little-endiandeng) |
__user | attribute((noderef, address_space(1))) | 指针地址必须在用户地址空间 |
__kernel | attribute((noderef, address_space(0))) | 指针地址必须在内核地址空间 |
__iomem | attribute((noderef, address_space(2))) | 指针地址必须在设备地址空间 |
__safe | attribute((safe)) | 变量可以为空 |
__force | attribute((force)) | 变量可以进行强制转换 |
__nocast | attribute((nocast)) | 参数类型与实际参数类型必须一致 |
__acquires(x) | attribute((context(x, 0, 1))) | 参数x 在执行前引用计数必须是0,执行后,引用计数必须为1 |
__releases(x) | attribute((context(x, 1, 0))) | 与 __acquires(x) 相反 |
__acquire(x) | context(x, 1) | 参数x 的引用计数 + 1 |
__release(x) | context(x, -1) | 与 __acquire(x) 相反 |
__cond_lock(x,c) | (© ? ({ __acquire(x); 1; }) : 0) | 参数c 不为0时,引用计数 + 1, 并返回1 |
其中 __acquires(x) 和 __releases(x), __acquire(x) 和 __release(x) 必须配对使用, 否则 Sparse 会给出警告
注: 在Fedora系统中通过 rpm 安装的 sparse 存在一个小bug.
即使用时会报出 error: unable to open ’stddef.h’ 的错误, 最好从自己源码编译安装 sparse.
参考: http://wangcong.org/blog/archives/504
更多内容见原文