<div dir="auto">The second one seems about right to me. The first one is a bit perplexing. In fact, if p were a unique_ptr, the first one would have emitted a warning on *p.<div dir="auto">Warm regards,</div><div dir="auto">Deep</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 20 Sep, 2021, 6:03 pm via cfe-dev, <<a href="mailto:cfe-dev@lists.llvm.org">cfe-dev@lists.llvm.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="HU" link="#0563C1" vlink="#954F72" style="word-wrap:break-word"><div class="m_-38726125425477192WordSection1"><p class="MsoNormal"><span lang="EN-US">Hi,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Let’s examine this code snippet:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">  void simply_deref_null() {<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">    int *p = 0;<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">    *p ; // no warning?<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">    *p = 42; // warns!<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">  }<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">Turns out the NullDereference checker treats the two pointer derefs differently.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">For simply reading through a null pointer is allowed but storing a value is prohibited.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">Why don't we prohibit reading through null pointers?<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">----<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">By returning a null pointer from a function it suddenly we no longer report an error:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">  int *get() { return 0; }<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">  void foo() {<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">    int *p = get();<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">    *p = 42; // no warning?<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">  }<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">According to my investigation the bug actually found and a sink node will be generated in the Exploded graph, but the bug report will be marked as invalid by the ReturnVisitor.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">This behavior could be altered to prevent such suppression from happening by setting the `suppress-null-return-paths` analyzer option to `true`.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">Am I right that this is the intentional behavior and if we want to catch bugs like this, then we should enable the aforementioned option?<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">/CC NoQ<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">Regards,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Balazs<u></u><u></u></span></p></div></div>_______________________________________________<br>
cfe-dev mailing list<br>
<a href="mailto:cfe-dev@lists.llvm.org" target="_blank" rel="noreferrer">cfe-dev@lists.llvm.org</a><br>
<a href="https://lists.llvm.org/cgi-bin/mailman/listinfo/cfe-dev" rel="noreferrer noreferrer" target="_blank">https://lists.llvm.org/cgi-bin/mailman/listinfo/cfe-dev</a><br>
</blockquote></div>