Richard, This is very helpful. Thank you for sharing.<div><br></div><div>As John pointed out, looking at multiple modification of an lvalue over a sequence </div><div>point seems interesting. And it doesn't look like something that UBSan is currently </div>

<div>getting. Although it might be difficult to get all violations of that type, catching</div><div>some simpler ones seems like a good goal.</div><div><br></div><div>Adam</div><div><br><div class="gmail_quote">On Fri, Apr 12, 2013 at 2:23 PM, Richard Smith <span dir="ltr"><<a href="mailto:richard@metafoo.co.uk" target="_blank">richard@metafoo.co.uk</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="im">On Wed, Apr 10, 2013 at 2:07 PM, Adam Schnitzer <span dir="ltr"><<a href="mailto:adamschn@umich.edu" target="_blank">adamschn@umich.edu</a>></span> wrote:<br>

</div><div class="gmail_extra"><div class="gmail_quote"><div class="im">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">John and Sean,<div><br></div><div>Thank you very much for the feedback. I have a better idea of scope and where to focus.</div>


<div><br></div><div>John, I think you're absolutely right, with -fsanitize=undefined and others, more behavior is being caught at runtime/compile time. I will start working on a list of behaviors for which no diagnostics currently exist, and select a subset to focus on.</div>


</blockquote><div><br></div></div><div>I made such a list when I started UBSan, and have (mostly) kept it up-to-date with what we currently catch:</div><div><br></div><div><a href="https://docs.google.com/document/d/1o7Xw6dohIuHLOve3hxtTjCrrUbd2NHUgmq_WGrao6js/edit#heading=h.pgx8h2ru49tm" target="_blank">https://docs.google.com/document/d/1o7Xw6dohIuHLOve3hxtTjCrrUbd2NHUgmq_WGrao6js/edit#heading=h.pgx8h2ru49tm</a><br>


</div><div> </div><div>This only covers core language undefined behavior; the standard library is another country ;)</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div class="im">
<span><font color="#888888"><div>Adam</div></font></span><div><div><div><br><div class="gmail_quote">On Wed, Apr 10, 2013 at 1:54 PM, John Regehr <span dir="ltr"><<a href="mailto:regehr@cs.utah.edu" target="_blank">regehr@cs.utah.edu</a>></span> wrote:<br>





<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">



I would like to work on improving support for C++ in the static analyzer. Specifically, I think it<br>
would be valuable to improve the checkers for undefined behavior including those already suggested.<br>
</blockquote>
<br></div>
I'd be happy to provide feedback on a more specific version of this part of the proposal.<br>
<br>
In particular, a useful starting point (maybe this already exists?) would be a list of all C/C++ undefined behaviors broken down by whether Clang/LLVM...<br>
<br>
- can reliably provide a compile-time diagnostic<br>
<br>
- can reliably provide a runtime diagnostic<br>
<br>
- cannot provide any diagnostic, but implements a predictable behavior<br>
<br>
- cannot provide any diagnostic and also implements unpredictable behavior<br>
<br>
Obviously the last category is the interesting place for future work.<span><font color="#888888"><br>
<br>
John<br>
</font></span></blockquote></div><br></div>
</div></div><br></div><div class="im">_______________________________________________<br>
cfe-dev mailing list<br>
<a href="mailto:cfe-dev@cs.uiuc.edu" target="_blank">cfe-dev@cs.uiuc.edu</a><br>
<a href="http://lists.cs.uiuc.edu/mailman/listinfo/cfe-dev" target="_blank">http://lists.cs.uiuc.edu/mailman/listinfo/cfe-dev</a><br>
<br></div></blockquote></div><br></div></div>
</blockquote></div><br></div>