clang static analyzer，fuck bug的利器！

prolj

我不是這個模塊的作者，只是使用者。

big_chen

對于數組下標越界的問題， 用不帶參數的clang就能檢查出。
對于用越界拷貝的問題，用clang --analyze能檢查出。

但是如果一個大工程里如果兩個問題都存在，該如何高效檢查呢？需要在Makefile里做兩遍clang（一遍帶analyze參數，一遍不帶參數）嗎？

fly3ds

回復 12# big_chen

我認為你們走進了錯誤的深淵。

Clang可以試用，有人說Clang/llVM組織結構很好，容易擴充，還有人說他錯誤提示信息友好，這些都是很好的；但是唯獨各種內存檢查這一條，不能信賴；不但是這個，任何內存“泄露”“越界”檢查工具都不可信賴。

我還認為，大工程里不可能通過任何內存檢查工具來檢查內存越界泄露等。微軟的各種項目夠大夠資格拿來說了吧？他們用了內存泄露檢查工具嗎？ 沒聽說過？Google呢？ Sun呢？你們自己所在的單位引進哪種內存檢查工具了嗎？我看都是沒有。

內存泄露越界檢查工具唯一的用處是檢查作者自己搞出來的那幾個示例程序，除此之外，毫無用處。此外，這些內存檢查工具自己有沒有內存越界泄露誰來檢查？所謂內存泄漏工具一大堆，每隔段時間就冒出來一個，每個都是來也匆匆去也匆匆，從沒聽說過哪個內存檢查工具真的使用在了哪個項目中，真正提高了我們小組的工作效率，提高了程序的質量....

最后，問一個問題，Clang項目自己會用這些工具么？他們自己是用什么檢查的？我看他們靠的是自己的眼睛，而不是任何內存檢查工具。