允许在信任边界进行冗余空指针检查
Allowing redundant null-pointer check at trust boundary
我最近在查看一些代码,其中由于 -Wtautological-pointer-compare
而导致 clang 生成警告。
代码可以简化为:
void foo(const char*s) __attribute__((nonnull)) {
if (s) { /* Test added just in case*/
if (s[0]=='a') s[0]='b'; /* Dummy code using the pointer */
}
}
显然,如果我们信任这些属性,那么 s
就不能为 null,并且警告是多余的。然而,对我来说,似乎最好处理函数中的空指针(因为我们不能相信调用代码是用这些警告编译的,或者人们阅读了警告)——同时仍然检测代码中的其他空指针问题。
因此禁用此警告(对整个函数使用 pragma)似乎不是最佳选择。
在使用 SAL 的 Visual Studio 中,您似乎可以使用 _In_ _Pre_defensive_
来处理
这个案例。
In that case, _In_ _Pre_defensive_
is preferred at a trust
boundary to indicate that although a caller will get an error if it
attempts to pass NULL, the function body will be analyzed as if the
parameter might be NULL, and any attempts to de-reference the pointer
without first checking it for NULL will be flagged.
是否可以用 clang 做类似的事情?
请注意,这个问题比只看到不需要的警告更严重。由于该函数具有该属性,编译器将删除 if
就像您写的一样:
if (true)
因为你承诺指针不会是NULL
。所以你的空检查没有效果。参见:
int func(void* ptr) __attribute__((nonnull))
{
if (ptr)
return 1;
return 0;
}
无条件returns1:
mov eax, 1
ret
所以你应该认真对待这个警告。
除了使用 -fno-delete-null-pointer-checks
进行编译以防止优化空指针检查,并使用 -Wno-tautological-pointer-compare
使警告静音之外,我不知道有任何解决方法。显然,您不想在全球范围内使用这些标志。因此,您应该将具有此属性的函数合并到它们自己的源文件中,并且仅在编译该文件时使用这些标志。
我最近在查看一些代码,其中由于 -Wtautological-pointer-compare
而导致 clang 生成警告。
代码可以简化为:
void foo(const char*s) __attribute__((nonnull)) {
if (s) { /* Test added just in case*/
if (s[0]=='a') s[0]='b'; /* Dummy code using the pointer */
}
}
显然,如果我们信任这些属性,那么 s
就不能为 null,并且警告是多余的。然而,对我来说,似乎最好处理函数中的空指针(因为我们不能相信调用代码是用这些警告编译的,或者人们阅读了警告)——同时仍然检测代码中的其他空指针问题。
因此禁用此警告(对整个函数使用 pragma)似乎不是最佳选择。
在使用 SAL 的 Visual Studio 中,您似乎可以使用 _In_ _Pre_defensive_
来处理
这个案例。
In that case,
_In_ _Pre_defensive_
is preferred at a trust boundary to indicate that although a caller will get an error if it attempts to pass NULL, the function body will be analyzed as if the parameter might be NULL, and any attempts to de-reference the pointer without first checking it for NULL will be flagged.
是否可以用 clang 做类似的事情?
请注意,这个问题比只看到不需要的警告更严重。由于该函数具有该属性,编译器将删除 if
就像您写的一样:
if (true)
因为你承诺指针不会是NULL
。所以你的空检查没有效果。参见:
int func(void* ptr) __attribute__((nonnull))
{
if (ptr)
return 1;
return 0;
}
无条件returns1:
mov eax, 1 ret
所以你应该认真对待这个警告。
除了使用 -fno-delete-null-pointer-checks
进行编译以防止优化空指针检查,并使用 -Wno-tautological-pointer-compare
使警告静音之外,我不知道有任何解决方法。显然,您不想在全球范围内使用这些标志。因此,您应该将具有此属性的函数合并到它们自己的源文件中,并且仅在编译该文件时使用这些标志。