如何定义不包含某一组单词的语法?
如何定义不包含某一组单词的语法?
提问于 2011-04-10 15:10:13
我已经构建了一个小代码,用于静态分析C代码。构建它的目的是警告用户有关strcpy()等方法的使用,这些方法本质上可能会导致缓冲区溢出。
现在,为了将其正式化,我需要编写一个正式语法,它将排除的库显示为所使用的可接受的库方法集的一部分。
例如,
AllowedSentence->ANSI允许的代码,而不是UnSafeLibraryMethods
UnSafeLibraryMethods->strcpy|其他可能不安全的方法
关于如何将此语法形式化,您有什么想法?
回答 2
Stack Overflow用户
回答已采纳
发布于 2011-04-10 15:18:19
我认为,这不应该在语法层面上做。它应该是一个在解析完成后应用于解析树的规则。
Stack Overflow用户
发布于 2011-04-11 09:04:25
对于提出问题的方式,您几乎不需要解析器。如果您的唯一目标是反对某些标识符("strcpy")的存在,那么您可以简单地构建一个处理C并挑选标识符的lexer。特殊词位可以识别你的“你不应该使用这个”的列表。通过这种方式,您可以使用正面识别而不是负面识别来找出您认为有问题的标识符。
如果你想要一个更复杂的分析工具,你可能想要解析C,一个名字-将标识符解析为它们的实际定义,然后扫描树寻找令人反感的标识符。这至少可以让您确定标识符是由用户实际定义的,还是来自某个已知的库;当然,如果我的代码定义了strcpy,您不应该抱怨,除非您知道我的strcpy有某种缺陷。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5610290
复制相关文章
相似问题
腾讯云开发者
