面向亿行C/C++代码的 静态分析系统设计及实践 肖枭 自我介绍 2016年香港科技大学取得博士学位 过去10年一直以极高的热情从事静态 分析技术的学术用研究 合作创办源伞科技，致力于推动静态 分析技术在企业中的应用 目录 代码质量管理是个大问题 静态分析+代码评审的实践  学习和强调，红线和惩罚，100%的测试 覆盖率，和事后复盘并不够  有经验的程序员也会犯错  对代码提要求很难监督落实 对代码提要求很难监督落实  测试更多是验证功能，很难检测编码缺陷  代码的快速变化使质量更难管 生产质量是责任 靠运维和事后复盘善后够吗？  静态分析工具：半智能的代码分析机器人  静态分析辅助代码评审 自动化工具+流程才是未来 Bug! Thx! Bug!  投入大  KPI不痛不痒  使用主体和责任主体不一致  一步登天想要终极AI 代码质量改进工具、流程落地难 大多数开发人员眼中的静态分析工具 检查逻辑问题好，但耗时长 还挺多误报，想用而不敢用  编译器里的Errors and warnings  自带静态分析的语言如Typescript, Rust  IDE里的智能提示  代码混淆和美化  代码交叉索引  Eclipse等IDE中的一键重构  App市场的审核 成功静态分析应用 代码评审中的静态分析 针对该提交 代码片段自

函数是 C/C++ 程序中 第一个执行的函数，是程序的入口点。 • 但，他真的是第一个执行的吗？ 全局变量初始化的妙用 • 我们可以定义一个 int 类型全局变量 helper ，然后他的右边其实是可以写一个表达 式的，这个表达式实际上会在 main 函数之 前执行！ • 全局变量的初始化会在 main 之前执行，这实 际上是 C++ 标准的一部分，我们完全可以放 心利用这一点来执行任意表达式。 来在语句块内使用外部的局部变量。 带有构造函数和解构函数的类 • 实际上，只需定义一个带有构造函数和解构函 数的类（这里的 Helper ），然后一个声明该类 的全局变量（ helper ），就可以保证： • 1. 该类的构造函数一定在 main 之前执行 • 2. 该类的解构函数一定在 main 之后执行 • 该技巧可用于在程序退出时删除某些文件之类 。 • 这就是小彭老师的静态初始化 (static-init) (static-init) 大法 。 静态初始化用于批量注册函数 • 我们可以定义一个全局的函数表（右图中的 functab ），然后利用小彭老师的静态初始化 大法，把这些函数在 main 之前就插入到全局 的函数表。 • 这样 main 里面就可以仅通过函数名从 functab 访问到他们，从而 catFunc 和 dogFunc 甚至不需要在头文件里声明（只需 要他们的函数签名一样即可放入

里构建，即： make -C build -j4 // 调用本地的构建系统执行 install 这个目标，即安 装 -D 选项：指定配置变量（又称缓存变量） • 可见 CMake 项目的构建分为两步： • 第一步是 cmake -B build ，称为配置阶段（ configure ），这时只检测环境并生成构建规则 • 会在 build Makefile 或是 .sln ） • 第二步是 cmake --build build ，称为构建阶段（ build ），这时才实际调用编译器来编译代码 • 在配置阶段可以通过 -D 设置缓存变量。第二次配置时，之前的 -D 添加仍然会被保留。 • cmake -B build -DCMAKE_INSTALL_PREFIX=/opt/openvdb-8.0 • ↑ 设置安装路径为 /opt/openvdb-8 -DCMAKE_BUILD_TYPE=Release • ↑ 设置构建模式为发布模式（开启全部优化） • cmake -B build ← 第二次配置时没有 -D 参数，但是之前的 -D 设置的变量都会被保留 • （此时缓存里仍有你之前定义的 CMAKE_BUILD_TYPE 和 CMAKE_INSTALL_PREFIX ） -G 选项：指定要用的生成器 • 众所周知， CMake 是一个跨平台的构建系统，可以从

based, event driven, multitasking, multithreading, console programming。 ■ C++ 重要技术：类别与对象、this 指针与继承、静态成员、虚拟函数与多态、 深入淺出 MFC 28 模板（template）类别、异常处理（exception handling）。 ■ MFC 六大技术之简化仿真（Console 程序） 第 member function 成员变量 data member，亦有他书译为「数据成员」 基础类别 Base Class，亦即父类别 衍生类别 Derived Class，亦即子类别 深入淺出 MFC 34 本书符号习惯 斜体字表示函数、常数、变量、语言保留字、宏、识别码等等，例如： CreateWindow 这是Windows 消息 ID_FILE_OPEN 这是资源识别码（ID） CDocument::Serialize 这是MFC 类别的成员函数 m_pNewViewClass 这是MFC 类别的成员变量 BEGIN_MESSAGE_MAP 这是MFC 宏 public 这是C++ 语言保留字 当我解释程序操作步骤时，如果使用中括号，例如【File/New】，表示选按File 菜单中 的New

biology/CMakeLists.txt 。 三、子项目的 CMakeLists.txt 配置 • 子项目的 CMakeLists.txt 就干净许多，只是创建了 biology 这个静态库对象，并通过 GLOB_RECRUSE 为他批量添加 了所有位于 src 和 include 下源码和头文件。 • 根项目的 CMakeLists.txt 负责处理全局有效的设定。而子 项目的 build 才能更新。 • 加了，则每次 cmake --build 时自动检测目录是否更新，如果目录有新文件了， CMake 会自动帮你重新运行 cmake -B build 更新 myvar 变量。 六、头文件和源文件的一一对应关系 • 通常每个头文件都有一个对应的源文件，两个文件名字应当相同 （方便我们理解，也方便 IDE 跳转），只有后缀名不一样。 • 如果是一个类，则文件名应和类名相同，方便查找 里写一些你常用的函数，宏，变量等。 十三、你知道吗？ CMake 也有 include 功能 • 和 C/C++ 的 #include 一样， CMake 也有一个 include 命令。 • 你写 include(XXX) ，则他会在 CMAKE_MODULE_PATH 这个列表 中的所有路径下查找 XXX.cmake 这个文件。 • 这样你可以在 XXX.cmake 里写一些你常用的函数，宏，变量等。

有时候我们会有多个可执行文件，他们之间用到的某些功能是相同的，我们想把这些共用 的功能做成一个库，方便大家一起共享。 • 库中的函数可以被可执行文件调用，也可以被其他库文件调用。 • 库文件又分为静态库文件和动态库文件。 • 其中静态库相当于直接把代码插入到生成的可执行文件中，会导致体积变大，但是只需要 一个文件即可运行。 • 而动态库则只在生成的可执行文件中生成“插桩”函数，当可执行文件被加载时会读取指定目 地址，这个过程称为重定向。这样以后函数被调用就会跳转到动态加载的地址去。 • Windows ：可执行文件同目录，其次是环境变量 %PATH% • Linux ： ELF 格式可执行文件的 RPATH ，其次是 /usr/lib 等 运行时查找 编译时插入 CMake 中的静态库与动态库 • CMake 除了 add_executable 可以生成可执行文件外，还可以通过 add_library 大致相同，除了他需要指定是动态库还是静态库： • add_library(test STATIC source1.cpp source2.cpp) # 生成静态库 libtest.a • add_library(test SHARED source1.cpp source2.cpp) # 生成动态库 libtest.so • 动态库有很多坑，特别是 Windows 环境下，初学者自己创建库时，建议使用静态库。 •

aligned_alloc 实现 的。 案例：临时创建的数组 • 临时创建的数组，每次调用 func 都会重 复内存分配一次（进入一次内核态），非 常浪费时间。 解决：手动池化 • 声明为 static 变量，这样第二次进入 func 的时候还是 同一个数组，不需要重复分配内存。 thread_local 表示 如有多个线程，每个线程保留一个 tmp 对象的副本， 防止多线程调用 func 出错。 ）。 • 因此第二次进入的时候，如果 n 不超过上一次的大小 ，就还是用的第一次分配的内存，避免了重新分配的开 销。对 func 需要被重复调用的情况很实用。 第 6 章：多维数组 C 语言静态数组 • float a[n]; 可以在栈上分配有 n 个元素的一维数组。 • 通过 a[i] 访问第 i 个元素。 • float a[n][m]; 可以在栈上分配 n 行 m 列的二维数组。 ，才能储存在内存中。 • 对于 float a[3][4] 编译器实际上会把他变成一维数组 float a[3*4] ，然后把 a[i][j] 翻译为 a[i * 4 + j] 。 C++ 静态数组 • array a; 可以在栈上分配有 n 个元素的一维数组。 • 通过 a[i] 访问第 i 个元素。 • array, m> a;

模板的难题：编译期常量的限制 • 编译期常量的限制就在于他不能通过运行时变量组成的表达式来指定。比如： • 这里在 if constexpr 的表达式里用到了运行时变量，从而无法作为编译期分支的条件。 模板的难题：编译期常量的限制（续） • 除了 if constexpr 的表达式不能用运行时变量，模板尖括号内的参数也不能： • 可以在 bool debug 变量的定义前面加上 constexpr 来解决： • 没有 auto 的话，需要声明一个变量，必须重复一遍他的类型，非常麻烦 ： 自动类型推导：定义变量 因此 C++11 引入了 auto ，使用 auto 定义的变量，其类型会自动根据等号右边的值来确定 ： 自动类型推导：一些局限性 • 不过 auto 也并非万能，他也有很多限制。 • 因为需要等号右边的类型信息，所以没有 = 单独声明一个 auto 变量是不行的： • 而且，类成员也不可以定义为 而且，类成员也不可以定义为 auto ： 自动类型推导：函数返回值 • 除了可以用于定义变量，还可以用作函数的返回类型： • 使用 auto 以后，会自动被推导为 return 右边的类型。 • 不过也有三点注意事项： 1. 当函数有多条 return 语句时，所有语句的返回类型必须一致，否则 auto 会报错。 2. 当函数没有 return 语句时， auto 会被推导为 void 。 3. 如果声明和实现分离了，则不能声明为

stoi 略去了呢？或者说，数字部分从哪里结束？ • 这就要用到 stoi 的第二参数，他是一个 size_t 的指针，默认为 nullptr 。 • 若该指针不为 nullptr ，则会往他指向的变量写入一个整数，表示数字部分结 束的那个字符所在的位置，很绕口？来看个例子就懂了。 • 例如 stoi(“42yuan”, &pos) 会返回 42 ，并把 pos 设为 2 。因为 ‘ y’ 是数字 pos ，例如 “ icatchthecat”.find(‘c’, 4) 会返回 4 。 find 寻找子字符串 (size_t)-1 更专业的写法 • 其实 string 类里定义了一个静态常量 npos ，其值为 (size_t)- 1 。 • 我们使用时，可以用 std::string::npos 代替看起来很不专业的 - 1 。 • 因此，要查询一个字符串是否包含某一字符，可以写： rust 原创的，也不是 C++20 以后才出现的。 • 为了表示动态长度的数组， C++ 中的 vector 和 string 其实都是胖指针。 • string 和 vector 内部都有三个成员变量： ptr, len, capacity 。 • 前两个 [ptr, len] 其实就是表示实际有效范围（存储了字符的）的胖指针。 • 而 [ptr, capacity] 就是表示实际已分配内存（操作系统认为的）的胖指针。

代码，直到这个条件不再满足。 1. for 循环 for 循环是最常见的迭代形式之一，适合在预先知道迭代次数时使用。 以下函数基于 for 循环实现了求和 1 + 2 + ⋯ + ? ，求和结果使用变量 res 记录。需要注意的是，Python 中 range(a, b) 对应的区间是“左闭右开”的，对应的遍历范围为 ?, ? + 1, … , ? − 1 ： // === File: iteration i = 1; // 初始化条件变量 // 循环求和 1, 2, ..., n-1, n while (i <= n) { res += i; i++; // 更新条件变量 } return res; } while 循环比 for 循环的自由度更高。在 while 循环中，我们可以自由地设计条件变量的初始化和更新步 骤。 例如在以下代码中，条件变量 ? 每轮进行两次更新，这种情况就不太方便用 循环（两次更新） */ int whileLoopII(int n) { int res = 0; int i = 1; // 初始化条件变量 // 循环求和 1, 4, 10, ... while (i <= n) { res += i; // 更新条件变量 i++; i *= 2; } return res; } 总的来说，for 循环的代码更加紧凑，while 循环更加灵活，