<div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 13px; border-collapse: collapse; ">Hello all,<div><br></div>

<div>I'm an undergraduate CS student at the Technion IIT, and I'm working with a small team on an academic project in which we want to find buffer overruns statically.</div><div><br></div><div>For that purpose we plan to initially implement the method described by Ganapathy et al. at <a href="http://www.cs.wisc.edu/wisa/papers/ccs03/p351-ganapathy.pdf" target="_blank" style="color: rgb(0, 101, 204); ">http://www.cs.wisc.edu/wisa/papers/ccs03/p351-ganapathy.pdf</a>, and to do that we want to use Clang.</div>

<div><br></div><div>The output we need per source file is a list of linear constraints on integers and on char arrays, giving us the minimal and maximal value of each integer, and the minimal and maximal size of an allocated buffer.</div>

<div>I'm having a bit of a hard time ramping up on using Clang to achieve this, which is why I'm asking this list for help - What would be the best approach for this, should we hook into the static analyzer and generate the constraints ourselves, or is there a way to receive such constraints from the code that already exists in clang?</div>

<div><br></div><div>I'd very much appreciate any pointers to information and examples that can assist us, either on- or off-list.</div><div><br></div><div>Thanks in advance,</div><div><br></div><div>--</div><div>  Tzafrir Rehan.</div>

</span></div>