我最近正在查看一些代码,其中由于-Wtautological-pointer-compare,clang生成了警告。
代码可以简化为:
void foo(const char*s) __attribute__((nonnull)) {
if (s) { /* Test added just in case*/
if (s[0]=='a') s[0]='b'; /* Dummy code using the pointer */
}
}
很显然,如果我们信任属性,那么s不能为null,并且警告是多余的。但是,对我来说,似乎最好处理函数中的空值(因为我们不能相信调用代码是用这些警告编译的,否则人们会读警告)-同时仍检测代码中的其他空指针问题。 / p>
因此禁用此警告(对整个功能使用编译指示)似乎不是最佳选择。
在带有SAL的Visual Studio中,似乎可以使用_In_ _Pre_defensive_来处理
这个案例。
在这种情况下,
_In_ _Pre_defensive_是信任的首选 边界,以指示尽管调用方在调用时将收到错误 尝试传递NULL时,将对函数主体进行分析,就像 参数可能为NULL,并且任何尝试取消引用指针的尝试 如果没有先检查它是否为NULL,就会被标记。
使用clang是否有可能实现类似的目的?
答案 0 :(得分:4)
请注意,此问题比仅看到不想要的警告还要糟糕。由于该函数具有该属性,因此编译器将删除if,就像您写的一样:
if (true)
因为您已承诺指针将不会是NULL。因此,空检查无效。参见:
int func(void* ptr) __attribute__((nonnull))
{
if (ptr)
return 1;
return 0;
}
它无条件返回1:
mov eax, 1 ret
因此,您应该认真对待该警告。
除了使用-fno-delete-null-pointer-checks进行编译以防止优化空指针检查,以及使用-Wno-tautological-pointer-compare进行警告静音之外,我不知道有任何解决方法。显然,您不想全局使用这些标志。因此,您应该将具有此属性的函数合并到它们自己的源文件中,并且仅在编译该文件时使用这些标志。