<div dir="ltr"><div dir="ltr">Hi Artem, <div><br></div><div>Thanks for sending that -- I commented out those lines in the source and recompiled and the taint propagates correctly for the example I sent you. </div><div>But then I changed the code slightly, so that instead of storing the items in a list, I store them in an array. New items are added to an offset of the </div><div>array address (i.e., array[OFFSET] = new_item). Now the taint doesn't propagate at all. Is there something about array modelling that is different? </div><div><br></div><div><br></div><div>I have attached my revised test case with this email. Note that if I replace A1 with A2 and B1 with B2 or hard code the offset into the array </div><div>the taint propagates correctly. </div><div><br></div><div>Thanks, </div><span class=""><font color="#888888">Divya </font></span></div><div><span class=""><font color="#888888"><br></font></span></div><div class=""><div class="h5"></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Aug 12, 2016 at 9:21 AM, Artem Dergachev <span dir="ltr"><<a href="mailto:noqnoqneo@gmail.com" target="_blank">noqnoqneo@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 8/12/16 10:57 AM, Divya Muthukumaran wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
    So, long story short, this code is already too complex for our<br>
    analyzer. Our default options are tweaked for maximum<br>
    bugs-per-second in general case, but maybe we could make an option<br>
    to analyze deeply, no matter how much time it takes.<br>
<br>
Ah Ok. Thanks for looking into this. If I had to do this bespoke for analyzing my code, what would I have to change? Or is it too complex?<br>
<br>
</blockquote></span>
The attached patch highlights the code responsible for conservative replay without inlining. It's not very complex, and i guess we could make an option for tweaking this particular behavior.<br>
</blockquote></div><br></div>