<div dir="ltr"><div dir="ltr"><div dir="ltr">Hi,<div><br></div><div>I am a fairly new entrant to Clang SA. I wanted to confirm the behavior of the following two analyzer-config options:</div><div><br></div><div>max-times-inline-large : When CSA is analyzing a compilation unit, at most max-times-inline-large "large" functions will be inlined during the analysis of the entire CU. In particular, it is not applied per-top-level function analyzed. Is this correct? </div><div>A test I did: Suppose a CU t.c contains a function foo() that has a null dereference, and several other functions. The command "<i>clang -cc1 -analyze -analyzer-checker=core.NullDereference t.c  -analyze-function=foo</i>" detects the null deref bug while the command "<i>clang -cc1 -analyze -analyzer-checker=core.NullDereference t.c</i>" does not. When I increased the max-times-inline-large value, running CSA on the entire t.c did detect the null deref bug.</div><div><br></div><div>max-symbol-complexity=35 : What is the number 35 counting? Is it (approximately) the number of operators in a symbolic expression?</div><div><br></div><div>I'll really appreciate any clarification on these points.</div><div><br></div><div>Thanks in advance,</div><div>Sulekha</div><div><br></div></div></div></div>