<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jul 7, 2017 at 3:37 PM, Artem Dergachev <span dir="ltr"><<a href="mailto:noqnoqneo@gmail.com" target="_blank">noqnoqneo@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">For now RetainCountChecker avoids inlining CoreFoundation's CFRetain() by looking at its annotation and performing evalCall(). </blockquote><div>Oh, I see. </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">evalCall is the checker callback that allows the checker to completely model the function's effects; if the function is evalCall-ed by the checker, the analyzer core doesn't try to inline it. I think this is exactly what you need to do: the function you're modeling is *the* release, and the analyzer doesn't need to know anything about how it is implemented.<br></blockquote><div>Yes, I think, this is exactly what I need but I just read that only one checker can evaluate a call at a given instance and that, as you mentioned with your example containing MallocChecker, can cause some problems. I just tried evalCall-ing functions which contain a certain annotation and it seems to be working on the test-cases which I wrote. But, would that solution be acceptable to the community(i.e., commit-worthy)? If not, I'll have to think of something else.</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
However, by evalCall-ing based on annotation, you essentially say that all functions that wear this annotation are to be modeled similarly. If some of them have additional side effects, you may fail to model them. For example, if the analyzer has seen the malloc() that corresponds to the free() in isl_basic_map_free(), it'd make MallocChecker unhappy - unlike the case when you neither evalCall nor inline but evaluate conservatively, causing the malloc-ed pointer to "escape" into this function. If this becomes a problem, you may need to look into our body farms - the mechanism that synthesizes ASTs of various functions for analysis purposes. I imagine farming a function that only does releases, and then farming more functions that call this function and do additional side effects.<span><br>
<br>
On 7/7/17 10:23 AM, Malhar Thakkar via cfe-dev wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>
Dear all,<br>
<br>
I wish to prevent the RetainCountChecker from analyzing function bodies if these functions have certain annotate attributes. Consider the following example to get a better idea of why I wish to do that.<br>
<br>
Below is a small snippet from the Integer Set Library (ISL).<br>
<br>
typedef struct {<br>
  int ref;<br>
} isl_basic_map;<br>
<br>
__attribute__((cf_returns_reta<wbr>ined))<br>
isl_basic_map *isl_basic_map_copy(isl_basic_<wbr>map *bmap);<br>
<br>
__attribute__((cf_returns_reta<wbr>ined))<br>
isl_basic_map *isl_basic_map_cow<br>
(__attribute__((cf_consumed)) isl_basic_map *bmap);<br>
<br>
void free(void *);<br>
<br>
__attribute__((annotate("rc_ow<wbr>nership_trusted_implementation<wbr>"))) isl_basic_map *isl_basic_map_free<br>
(__attribute__((cf_consumed)) isl_basic_map *bmap) {<br>
if (!bmap)<br>
return NULL;<br>
<br>
if (--bmap->ref > 0)<br>
return NULL;<br>
<br>
  free(bmap);<br>
return NULL;<br>
}<br>
<br>
__attribute__((cf_returns_reta<wbr>ined))<br>
isl_basic_map *foo<br>
(__attribute__((cf_consumed)) isl_basic_map *bmap) {<br></span>
// *After this call, 'temp' has a +1 reference count.*<br>
  isl_basic_map *temp = isl_basic_map_copy(bmap);<br>
// *After this call, 'bmap' has a +1 reference count.*<br>
  bmap = isl_basic_map_cow(bmap);<br>
// *After this call, assuming the predicate of the second if branch to be true, 'bmap' has a +1 reference count.*<br>
isl_basic_map_free(bmap);<br>
return temp; *// Object leaked: 'bmap'*<span><br>
}<br>
<br>
While running the RetainCountChecker on the above example, it raises a leak warning for 'bmap' in function 'foo'. This warning is a true positive from the checker's perspective in the sense that the reference count of 'bmap' obtained from 'isl_basic_map_cow' is not decremented(from the checker's perspective) in 'isl_basic_map_free' even though it takes the argument 'bmap' as '__attribute__((cf_consumed))'<wbr>.<br>
<br>
Actually, '--bmap->ref' does decrement the reference count (from ISL's perspective). Hence, to prevent such false positives (from ISL's perspective) to be raised, I wish to prevent the RetainCountChecker to analyze the bodies of the functions having 'rc_ownership_trusted_implemen<wbr>tation' annotate attribute. I want the checker to just look at the declaration of such functions (and not go inside their bodies) to get the necessary information about reference counting.<br>
<br>
Could someone suggest me a way to achieve my objective?<br>
<br>
<br>
Thank you.<br>
<br>
<br>
Regards,<br>
Malhar Thakkar<br></span>
ᐧ<br>
<br>
<br>
______________________________<wbr>_________________<br>
cfe-dev mailing list<br>
<a href="mailto:cfe-dev@lists.llvm.org" target="_blank">cfe-dev@lists.llvm.org</a><br>
<a href="http://lists.llvm.org/cgi-bin/mailman/listinfo/cfe-dev" rel="noreferrer" target="_blank">http://lists.llvm.org/cgi-bin/<wbr>mailman/listinfo/cfe-dev</a><br>
</blockquote>
<br>
</blockquote></div><br></div></div><div hspace="streak-pt-mark" style="max-height:1px"><img alt="" style="width:0px;max-height:0px;overflow:hidden" src="https://mailfoogae.appspot.com/t?sender=aY3MxM2IxMDMxQGlpdGguYWMuaW4%3D&type=zerocontent&guid=ac7df2d2-c869-4772-864c-996b0eca79ad"><font color="#ffffff" size="1">ᐧ</font></div>