<div dir="ltr"><div><div><div>Dear list,<br><br></div>I'm aware of the following design document for clang's/llvm's dataflow sanitizer:<br><a href="http://clang.llvm.org/docs/DataFlowSanitizerDesign.html">http://clang.llvm.org/docs/DataFlowSanitizerDesign.html</a><br><br>However, is there a more complete/detailed/formal documentation of its design and semantics available somewhere else (e.g., papers, discussion forums) that I could refer to and possibly cite? <br><br>I often find myself looking at its source code spread across LLVM (for instrumentation) and compiler-rt to understand its behavior in certain situations. In particular, I didn't find any documentation online for the instrumentation passes performed by dfsan.<br><br></div>Thank you!<br></div>Fred<br></div>