<div dir="ltr"><div dir="ltr">Hi!<br><br>This summer, I indent to participate in Google Summer of Code, during which I'd like to work on the Clang Static Analyzer. In some not-so-recent discussions, the lack of a dataflow analysis infrastructure was mentioned, which I think would be a great addition, and I believe certainly a "tough enough" task.</div><div dir="ltr"><br></div><div>Why I believe that this would be great, is that it would open the window for a variety of new analyses, like "points to" analysis, better dead code detection, and a variety of new checks that couldn't be implemented with symbolic execution and/or AST matching.</div><div dir="ltr"><br></div><div dir="ltr">Do you think it's realistic to implement this within a summer? Do you have maybe some other, related but smaller projects that is a better fit for GSoC?<br><div><br></div><div>So far, I've spent the better part of one and a half years on the Clang Static Analyzer. I've implemented a path sensitive checker called UninitializedObjectChecker, and an AST based clang-tidy check called bugprone-throw-keyword-missing. Some other projects that didn't see the light of day lead me to learn a lot about BugReporter and bug path construction. Lately, I've spent most of my time on the frontend of the analyzer, maintaining checker registration and command line option handling, during which I got to see and learn from a lot of checker implementations, how path sensitive analysis was implemented, and where a new analysis type could possibly fit in.</div><div><br></div><div>In order to prepare for this task, I've already started reading some literature (most notably Engineering a Compiler from <span style="color:rgb(51,51,51);font-family:Arial,sans-serif">Keith Cooper and Linda Torczon), and started attending related courses at university. If you could recommend some other sources, they would be most welcome. :)</span></div><div><br></div><div>Would greatly appreciate any feedback!<br><br>Cheers,</div><div>Kristóf Umann</div></div></div>