很多简单的Check可以通过查看程序语法树和捕获不需要的代码模式来实现,不使用CSA的path-sensitive engine的Checker很快,而且通常会有一个很高的正报几率,但是只能捕获非常有限的一些问题
AST visitors和AST matchers:
基于AST的check不是Clang Static Analyzer的强项,如果只用基于AST的信息,那么可以用基于clang的任何工具来配合
在官方的CSA里有一些基础AST的check,但是通常基于AST的checker会转到用clang-tidy 工具
另外,在path-sensitive引擎中用基于AST的check不常见,以便于
Clang Static Analyzer-使用手册-基于AST的Checkers
原文:https://www.cnblogs.com/Sna1lGo/p/14644967.html