面向亿行C/C++代码的 静态分析系统设计及实践 肖枭 自我介绍 2016年香港科技大学取得博士学位 过去10年一直以极高的热情从事静态 分析技术的学术用研究 合作创办源伞科技，致力于推动静态 分析技术在企业中的应用 目录 代码质量管理是个大问题 静态分析+代码评审的实践  学习和强调，红线和惩罚，100%的测试 覆盖率，和事后复盘并不够  有经验的程序员也会犯错  对代码提要求很难监督落实 对代码提要求很难监督落实  测试更多是验证功能，很难检测编码缺陷  代码的快速变化使质量更难管 生产质量是责任 靠运维和事后复盘善后够吗？  静态分析工具：半智能的代码分析机器人  静态分析辅助代码评审 自动化工具+流程才是未来 Bug! Thx! Bug!  投入大  KPI不痛不痒  使用主体和责任主体不一致  一步登天想要终极AI 代码质量改进工具、流程落地难 大多数开发人员眼中的静态分析工具 检查逻辑问题好，但耗时长 还挺多误报，想用而不敢用  编译器里的Errors and warnings  自带静态分析的语言如Typescript, Rust  IDE里的智能提示  代码混淆和美化  代码交叉索引  Eclipse等IDE中的一键重构  App市场的审核 成功静态分析应用 代码评审中的静态分析 针对该提交 代码片段自

该类的解构函数一定在 main 之后执行 • 该技巧可用于在程序退出时删除某些文件之类 。 • 这就是小彭老师的静态初始化 (static-init) 大法 。 静态初始化用于批量注册函数 • 我们可以定义一个全局的函数表（右图中的 functab ），然后利用小彭老师的静态初始化 大法，把这些函数在 main 之前就插入到全局 的函数表。 • 这样 main 里面就可以仅通过函数名从 里面就可以仅通过函数名从 functab 访问到他们，从而 catFunc 和 dogFunc 甚至不需要在头文件里声明（只需 要他们的函数签名一样即可放入 function 容 器）。 静态初始化的顺序是符号定义的顺序决定的，若在不同文件则顺序可能打乱 • 你可能已经兴冲冲地把 dogFunc 和 catFunc 挪到另一个文件，然后把 functab 声明为 extern std::map< o 文 件在链接中是处于 cat.o 和 dog.o 后面 的话，那么 cat.o 和 dog.o 的静态初始 化就会先被调用，这时候 functab 的 map 还没有初始化（ map 的构造函数也 是静态初始化！）从而会调用未初始化的 map 对象导致奔溃。 函数体内的静态初始化 • 为了寻找思路，我们把眼光挪开全局的 static 变量，来看看函数的 static 变量吧

main.cpp 调用 mylib.cpp 里的 say_hello 函数 改进： mylib 作为一个静态库 改进： mylib 作为一个动态库 改进： mylib 作为一个对象库 https://www.scivision.dev/cmake-object-libraries/ 对象库类似于静态库，但不生成 .a 文件，只由 CMake 记住该库生成了哪些对象文件 改进： mylib 作为一个对象库 / 对象库类似于静态库，但不生成 .a 文件，只由 CMake 记住该库生成了哪些对象文件 对象库是 CMake 自创的，绕开了编译器和操作系统的各种繁琐规则，保证了跨平台统一性 。 在自己的项目中，我推荐全部用对象库 (OBJECT) 替代静态库 (STATIC) 避免跨平台的麻烦 。 对象库仅仅作为组织代码的方式，而实际生成的可执行文件只有一个，减轻了部署的困难。 静态库的麻烦： GCC 对象库可以绕开编译器的不统一：保证不会自动剔除没引用到的对象文件 虽然动态库也可以避免剔除没引用的对象文件，但引入了运行时链接的麻烦 add_library 无参数时，是静态库还是动态库 ? 会根据 BUILD_SHARED_LIBS 这个变量的值决定是动态库还是静态库。 ON 则相当于 SHARED ， OFF 则相当于 STATIC 。 如果未指定 BUILD_SHARED_LIBS 变量，则默认为 STATIC

based, event driven, multitasking, multithreading, console programming。 ■ C++ 重要技术：类别与对象、this 指针与继承、静态成员、虚拟函数与多态、 深入淺出 MFC 28 模板（template）类别、异常处理（exception handling）。 ■ MFC 六大技术之简化仿真（Console 程序） 第 范例程序（第６章）：首先以最小量（两个）MFC 类别，完成一个最最 简单的MFC 程序。没有Document/View -- 事实上这正是MFC 1.0 版的应用 程序风貌。本例除了提供你对MFC 程序的第一印象，也对类别的静态成员函 式应用于callback 函数做了一个示范。每有窗口异动（产生WM_PAINT）， 就有一个"Hello MFC" 字符串从天而降。此外，也示范了空闲时间（idle time） 的处理。 MM_LOENGLISH， 每个逻辑单位0.01 英寸。 我们也在此版中学习如何设定文件的大小。有了大小，才能够在打印时做分页动作。 Graph 范例程序（第13 章）：这个程序示范如何在静态分裂窗口的不同窗口中， 以不同的方式（本例为长条图、点状图和文字形式）显示同一份资料。 Text 范例程序（第13 章）：这个程序示范如何在同一份Document 的各个「同 源view

有时候我们会有多个可执行文件，他们之间用到的某些功能是相同的，我们想把这些共用 的功能做成一个库，方便大家一起共享。 • 库中的函数可以被可执行文件调用，也可以被其他库文件调用。 • 库文件又分为静态库文件和动态库文件。 • 其中静态库相当于直接把代码插入到生成的可执行文件中，会导致体积变大，但是只需要 一个文件即可运行。 • 而动态库则只在生成的可执行文件中生成“插桩”函数，当可执行文件被加载时会读取指定目 CMake 中的静态库与动态库 • CMake 除了 add_executable 可以生成可执行文件外，还可以通过 add_library 生成库 文件。 • add_library 的语法与 add_executable 大致相同，除了他需要指定是动态库还是静态库： • add_library(test STATIC source1.cpp source2.cpp) # 生成静态库 libtest add_library(test SHARED source1.cpp source2.cpp) # 生成动态库 libtest.so • 动态库有很多坑，特别是 Windows 环境下，初学者自己创建库时，建议使用静态库。 • 但是他人提供的库，大多是作为动态库的，我们之后会讨论如何使用他人的库。 • 创建库以后，要在某个可执行文件中使用该库，只需要： • target_link_libraries(myexec

）。 • 因此第二次进入的时候，如果 n 不超过上一次的大小 ，就还是用的第一次分配的内存，避免了重新分配的开 销。对 func 需要被重复调用的情况很实用。 第 6 章：多维数组 C 语言静态数组 • float a[n]; 可以在栈上分配有 n 个元素的一维数组。 • 通过 a[i] 访问第 i 个元素。 • float a[n][m]; 可以在栈上分配 n 行 m 列的二维数组。 ，才能储存在内存中。 • 对于 float a[3][4] 编译器实际上会把他变成一维数组 float a[3*4] ，然后把 a[i][j] 翻译为 a[i * 4 + j] 。 C++ 静态数组 • array a; 可以在栈上分配有 n 个元素的一维数组。 • 通过 a[i] 访问第 i 个元素。 • array, m> a; vector> ，这个一样沙雕，甚至更烂—— vector 本身是 24 字节。 • 但是 float [n][m] 和 array, m> 就没问题，因为他们是静态大小，编译器可 以检测到并自动扁平化，转换成乘法和加法来计算地址。 今日乳 Ja (1/1) 有一种病 ~ 叫 JavaBean~ 为什么二级指针是低效的存储和索引方式 随机访问性能测试

biology/CMakeLists.txt 。 三、子项目的 CMakeLists.txt 配置 • 子项目的 CMakeLists.txt 就干净许多，只是创建了 biology 这个静态库对象，并通过 GLOB_RECRUSE 为他批量添加 了所有位于 src 和 include 下源码和头文件。 • 根项目的 CMakeLists.txt 负责处理全局有效的设定。而子 项目的 1/msvc2017_64/bin/Qt5Core.dll （实际的动态库文件，对应 Qt5::Core ） • D:/Qt5.12.1/msvc2017_64/lib/Qt5Core.lib （实际的静态库文件，对应 Qt5::Core ） • D:/Qt5.12.1/msvc2017_64/lib/cmake/Qt5/Qt5Config.cmake （包配置文件） • 可以看到尽管是 Windows • 为了符合 Linux 分离 bin 和 lib 的组织格式，又要伺候 Windows 的沙雕同目录规则，我们通 常把 dll 动态库文件视为“可执行文件”和 exe 一起放到 bin 目录，而静态库则没有运行时必须 同目录的限制，所以可以照常放到 lib 目录。 （他真的我哭死） 科普：类似 Qt 这种亲 Unix 软件，在 Linux 下的目录组织格式 • Linux 用户从源码安装

这里用到了带 auto 的 lambda ，利用了他具有多 次编译的特性，实现编译多个分支的效果。 • std::visit 、 std::variant 的这种模式称为静态多态， 和虚函数、抽象类的动态多态相对。 • 静态多态的优点是：性能开销小，存储大小固定。 缺点是：类型固定，不能运行时扩充。 用 variant 不用 visit ，就像看四大 名著不看红楼梦，后面我忘了，总 之就是只能度过一个相对失败的人

pos ，例如 “ icatchthecat”.find(‘c’, 4) 会返回 4 。 find 寻找子字符串 (size_t)-1 更专业的写法 • 其实 string 类里定义了一个静态常量 npos ，其值为 (size_t)- 1 。 • 我们使用时，可以用 std::string::npos 代替看起来很不专业的 - 1 。 • 因此，要查询一个字符串是否包含某一字符，可以写： char_traits> 的类型别名。 string 源码解析 • 先看 GCC 标准库内部变量的命名规范，观察可以发现： • _M_xyz 表示成员变量 / 函数。 • _S_xyz 表示静态成员变量 / 函数。 • __xyz 表示函数参数。 • _Tp_xyz 表示模板类型参数。 string 的空基类优化 • 首先映入眼帘的是 _Alloc_hider 这个奇怪的类，包装了一

们可以通过创建结构体（struct） 来模拟面向对象编程，与结构体相关联的函数就相当于其他编程语言中的方法。 ‧ Java 和 C# 是面向对象的编程语言，代码块（方法）通常作为某个类的一部分。静态方法的行为类似于 函数，因为它被绑定在类上，不能访问特定的实例变量。 ‧ C++ 和 Python 既支持过程式编程（函数），也支持面向对象编程（方法）。 Q：图解“常见的空间复杂度类型”反映的是否是占用空间的绝对大小？ 3 的数组）等。 ‧ 基于链表可实现：栈、队列、哈希表、树、堆、图等。 链表在初始化后，仍可以在程序运行过程中对其长度进行调整，因此也称“动态数据结构”。数组在初始化后 长度不可变，因此也称“静态数据结构”。值得注意的是，数组可通过重新分配内存实现长度变化，从而具备 一定的“动态性”。 Tip 如果你感觉物理结构理解起来有困难，建议先阅读下一章，然后再回顾本节内容。 3.2 基本数据类型 都采用 UTF‑16 编码（保存 Unicode 码点），因此 char 类型的长度为 2 字节。 Q：基于数组实现的数据结构也称“静态数据结构”是否有歧义？栈也可以进行出栈和入栈等操作，这些操 作都是“动态”的。 栈确实可以实现动态的数据操作，但数据结构仍然是“静态”（长度不可变）的。尽管基于数组的数据结构可 以动态地添加或删除元素，但它们的容量是固定的。如果数据量超出了预分配的大小，就需要创建一个新的