Инструменты статического анализа для LLVM IR

Question

Я пытаюсь найти, имеются ли какие-либо инструменты статического анализа, которые выполняют анализ LLVM IR и сообщают о проблемах разработчику?

Любое предложение приветствуется.

Answer 1

Для всех, кого это интересует, я смог найти несколько исследовательских инструментов, которые выполняют анализ LLVM IR и сообщают разработчикам об ошибках/предупреждениях. Ниже приводится список:

1. KLEE (http://llvm.org/pubs/2008-12-OSDI-KLEE.html)- Запускается символическое исполнение на LLVM IR, полученные из исходного кода C и генерирует отчет, как описано здесь:. http://klee.github.io/tutorials/testing-regex/
2. KLOVER (http://www.cs.utah.edu/~ligd/publications/KLOVER-CAV11.pdf) - построен на вершине Кли для создания тестовые примеры для программ на С ++
3. LLBMC (http://llbmc.org/) - LLVM IR преобразуется в промежуточное логическое представление, которое преобразуется в формулу SMT-LIB. Формула SMT-lib затем решается с помощью решения SMT. Более подробную информацию можно найти здесь: http://llbmc.org/files/papers/ASE13.pdf
4. LAV (http://argo.matf.bg.ac.rs/?content=lav). Это инструмент поиска ошибок, построенный поверх инфраструктуры компилятора LLVM. LAV сочетает в себе символическое исполнение, SAT-кодирование потока управления программой и некоторые функции проверки ограниченной модели.