问静态分析能检测内存泄漏吗？

EN

设计良好/实现良好的静态分析工具可以检测到某些代码必须存在漏洞的许多情况，只需分析代码即可。像Coverity/Prevent这样的工具做得很好。

这类工具还可以检测到许多可能存在漏洞的情况(图灵市的柏油坑无法确定地知道这些情况)。对于这个工具是否应该报告这些存在着巨大的争论，因为它们可能是假阳性，而假阳性是对程序员时间的浪费。更糟糕的是:如果一个程序员把时间浪费在几个错误的错误上，s/他经常会完全放弃使用这个工具，现在甚至连真正检测到的bug的价值也会丢失。

动态分析工具通常可以判断泄漏是否发生，目前它发生在运行时。(想象一个指向堆的指针保存在局部变量中，而局部变量超出了作用域)。(请参阅我们的CheckPointer工具中的动态分析工具，该工具可以检测运行时遇到的几乎每一个堆栈/堆分配/指针误用错误)。

作为静态分析器的开发人员之一，我可以声明搜索内存泄漏的问题对于SCA来说是一个极其复杂、有时是不可能的任务。静态分析器在这个领域真的很弱，我们不应该对它们期望太高。动态分析器对于内存泄漏的搜索要强得多，如果有任务要查找它们，那么您应该考虑动态分析，而不是静态分析。

是的，静态分析器能够找到内存泄漏的简单情况。但实际上，当代码很复杂，内存在程序的不同部分中被释放/分配时，内存就会泄漏。因此，静态分析确实不是很有效。

我很确定静态分析器能捕捉到：

void MyFunction()
{
    char * leakable = new char[1000];
}

因此，你的问题的答案显然是“是的”。

一个更有趣的问题是，它能捕捉到更微妙的漏洞吗？如果它能够访问所涉及的所有源代码或方法的contract表示(即:如果注释说:调用方负责释放返回的对象“，那么静态分析器可能不会捕捉到它，但是如果用代码表示相同的概念(或者可以通过分析代码来获得)，静态分析器可能会发现问题--有时。