<div style="line-height:1.7;color:#000000;font-size:14px;font-family:Arial"><div>Hi, </div><div>I also have the same problem and I wrote some codes to mitigate this problem.</div><div>You can find it on github <a href="https://github.com/coffezhou/OverCG." _src="https://github.com/coffezhou/OverCG.">https://github.com/coffezhou/OverCG.</a> I try it on the IR you </div><div>provided and it can get the call relationship from fsdither ->  TIFFWriteScanLine.</div><div>I hope it can help you.</div><div><br></div><div>Best,</div><div>Zhide</div><br><br><br><br><div style="position:relative;zoom:1"></div><div id="divNeteaseMailCard"></div><br>At 2018-11-09 00:44:18, "changze cui via llvm-dev" <llvm-dev@lists.llvm.org> wrote:<br> <blockquote id="isReplyContent" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><div dir="ltr"><div dir="ltr">Hi there,<div>   I am working with opt-6.0 and try to generate a call graph of libsndfile, but it seems the call graph doesn't cover all call relationship.</div><div>   Actually, I am doing static analysis on <b>CVE-2014-8130</b>, which is a zero division on libtiff/tif_write.c  TIFFWriteScanline.   (see <a href="https://security-tracker.debian.org/tracker/CVE-2014-8130">https://security-tracker.debian.org/tracker/CVE-2014-8130</a>)</div><div>   Theoretically, the main function in tiffdither.c will call fsdither, and fsdither will call TIFFWriteScanLine.   main (tiffdither.c) -> fsdither (tiffdither.c) -> TIFFWriteScanLine (tif_write.c)</div><div>   I want to get a call graph of the buggy program tiffdither but I find the call graph generated doesn't cover the call relationship from fsdither ->  TIFFWriteScanLine.</div><div>   For short, the call graph now shows TIFFWriteScanLine is only called by an external node.</div><div>   I already compile tiffdither, and I upload it as an attached file. I also write a small python to help analyze the dot file.</div><div>   Actually, I do  opt-6.0 -analyze -dot-callgraph tiffdither.bc to generate the dot file. And then modify the dotPath in dotHandle.py. You can modify the python code to help analyze.</div><div>   I can't figure out why this happens, and I will be very appreciate if you can help!</div><div><br></div><div>Thanks & Regards,</div><div>Chaz</div></div></div>
</blockquote></div><br><br><span title="neteasefooter"><p> </p></span>