<div dir="ltr"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>Thank you so much for the information. Automatically generating those yaml configuration files can help checker understand how the taint propagate after calling a function written in another file. </div><div><br></div><div>To know if passing a tainted argument into a function will lead to any OOB error in callee, we may also need to record: for each argument, if it is tainted, whether a warning will be generated.  And the second scan can use this information in PreCall to check if it is safe to pass the argument into that function.</div><div><br></div><div>This is my current thought about a possible approach, and I may ask more questions when trying to implement it because it is my first time work with LLVM,  I greatly appreciate your help.</div><div><br></div><div>Sincerely,</div><div>Gavin</div>
</blockquote></div></div></div>