使用VS2010进行代码覆盖的块

时间:2011-02-10 14:19:01

标签: visual-studio-2010 profiling code-coverage profiler

我运行C ++代码以获取this post中的代码覆盖率结果。

#include <iostream>
using namespace std;

int testfunction(int input)
{
    if (input > 0) {
        return 1;
    }
    else {
        return 0;
    }
}

int main()
{
    testfunction(-1);
    testfunction(1);
}

enter image description here

代码覆盖率结果表明main()中有三个块,testfunction()中有四个块。该块意味着什么? main / testfunction中有3/4块怎么办?

ADDED

当我按如下方式修改代码时,

int main()
{
    testfunction(1);
    testfunction(1);
}

或如下

int main()
{
    testfunction(-1);
    testfunction(-1);
}

我有这个结果。

enter image description here

似乎testfunction()有四个街区。

  1. 功能条目
  2. if block
  3. else block
  4. 条件

    5. 我从this post获得了提示。

2 个答案:

答案 0 :(得分:6)

代码覆盖率中块的技术术语是基本块。直接来自the Wikipedia entry

  

基本块中的代码有一个   入口点,意味着其中没有代码   是跳跃的目的地   在程序的任何地方指导,   它有一个出口点,意思是   只有最后一条指令才能导致   程序开始执行代码   一个不同的基本块。根据这些   情况,每当第一次   基本块中的指令是   执行,其余的指示   必须执行一次,   按顺序。

基本块在代码覆盖中很重要,因为我们可以在基本块的开头插入探测。当命中此探测时,我们知道将执行该基本块中的所有以下指令(由于基本块的属性)。

不幸的是,对于编译器(尤其是优化),源代码如何映射到基本块并不总是很明显。最简单的方法是查看生成的程序集。例如,让我们看一下原来的main&amp; testfunction

对于main,我看到下面的程序集(与原始源交错)。与Peter does here类似,我已经注意到基本块的开始位置。

int main()
{
013B2D20  push        ebp                       <--- Block 0 (initial)
013B2D21  mov         ebp,esp  
013B2D23  sub         esp,40h  
013B2D26  push        ebx  
013B2D27  push        esi  
013B2D28  push        edi  
    testfunction(-1);
013B2D29  push        0FFFFFFFFh  
013B2D2B  call        testfunction (013B10CDh)  
013B2D30  add         esp,4                     <--- Block 1 (due to call)
    testfunction(1);
013B2D33  push        1  
013B2D35  call        testfunction (013B10CDh)  
013B2D3A  add         esp,4                     <--- Block 2 (due to call)
}
013B2D3D  xor         eax,eax  
013B2D3F  pop         edi  
013B2D40  pop         esi  
013B2D41  pop         ebx  
013B2D42  mov         esp,ebp  
013B2D44  pop         ebp  
013B2D45  ret

我们看到main有三个基本块:一个是初始块,另外两个是因为函数调用。看看代码,这似乎是合理的。 testfunction有点困难。只看源头,似乎有三个块:

  1. 功能和逻辑测试(input > 0
    2. 的输入
  2. 条件true分支(return 1
  3. 条件假分支(return 0

    4. 但是,由于实际生成的程序集,有四个块。我假设您在禁用优化的情况下构建了代码。当我在Debug配置中使用VS2010构建(禁用优化)时,我看到testfunction的以下反汇编:

    int testfunction(int input)
{
013B2CF0  push        ebp                         <--- Block 0 (initial)
013B2CF1  mov         ebp,esp  
013B2CF3  sub         esp,40h  
013B2CF6  push        ebx  
013B2CF7  push        esi  
013B2CF8  push        edi  
    if (input > 0) {
013B2CF9  cmp         dword ptr [input],0  
013B2CFD  jle         testfunction+18h (013B2D08h)  
        return 1;
013B2CFF  mov         eax,1                        <--- Block 1 (due to jle branch)
013B2D04  jmp         testfunction+1Ah (013B2D0Ah)  
    }
    else {
013B2D06  jmp         testfunction+1Ah (013B2D0Ah) <--- Not a block (unreachable code)
        return 0;
013B2D08  xor         eax,eax                      <--- Block 2 (due to jmp branch @ 013B2D04)
    }
}
013B2D0A  pop         edi                          <--- Block 3 (due to being jump target from 013B2D04)
013B2D0B  pop         esi  
013B2D0C  pop         ebx  
013B2D0D  mov         esp,ebp  
013B2D0F  pop         ebp  
013B2D10  ret

    在这里,我们有四个块:

    1. 功能的输入
    2. 条件true branch
    3. 条件假分支
    4. 共享function epilog(清理堆栈并返回)

      5. 如果编译器在条件为true和条件为false的分支中复制了函数epilog,则只能看到三个块。另外,有趣的是,编译器在jmp处插入了伪013B2D06指令。因为它是无法访问的代码,所以它不被视为基本块。

      一般而言,所有这些分析都是过度的,因为整体代码覆盖率指标会告诉您需要了解的内容。这个答案只是为了强调为什么块的数量并不总是很明显或者预期的结果。

答案 1 :(得分:2)

根据Code Coverage Data Overview的MSDN:

  

计算代码覆盖率数据   代码块,代码行和   部分行,如果它们被执行   试运行。 代码块是代码   单个入口点的路径,a   单个出口点和一组   全部运行的说明   序列。代码块结束时   到达决策点,如新的   条件语句块,a   函数调用,异常抛出,输入,   离开,尝试,抓住或最后   构造

主要栏目:

  • 方法录入
  • testfunction
  • testfunction

测试功能块:

  • 方法录入
  • If / Else
  • 返回
  • 方法调用
相关问题
最新问题