[analyzer] Add more simple taint tests.

author Anna Zaks <ganna@apple.com>

Mon, 28 Nov 2011 20:43:40 +0000 (20:43 +0000)

committer Anna Zaks <ganna@apple.com>

Mon, 28 Nov 2011 20:43:40 +0000 (20:43 +0000)
author Anna Zaks <ganna@apple.com>
Mon, 28 Nov 2011 20:43:40 +0000 (20:43 +0000)
committer Anna Zaks <ganna@apple.com>
Mon, 28 Nov 2011 20:43:40 +0000 (20:43 +0000)
diff --git a/test/Analysis/taint-generic.c b/test/Analysis/taint-generic.c

index 54229937d1401035603edbab5fcda8f8d13adedf..eeec8869b025dc6f276d50f01aa09c6ee5c6b6f1 100644 (file)
--- a/test/Analysis/taint-generic.c
+++ b/test/Analysis/taint-generic.c
@@ -6,7 +6,7 @@ int getchar(void);
  #define BUFSIZE 10
  
  int Buffer[BUFSIZE];
-void bufferFoo1(void)
+void bufferScanfDirect(void)
  {
    int n;
    scanf("%d", &n);
@@ -23,11 +23,26 @@ void bufferScanfArithmetic1(int x) {
  void bufferScanfArithmetic2(int x) {
    int n;
    scanf("%d", &n);
-  int m = (n + 3) * x;
+  int m = 100 / (n + 3) * x;
    Buffer[m] = 1; // expected-warning {{Out of bound memory access }}
  }
  
+void bufferScanfAssignment(int x) {
+  int n;
+  scanf("%d", &n);
+  int m;
+  if (x > 0) {
+    m = n;
+    Buffer[m] = 1; // expected-warning {{Out of bound memory access }}
+  }
+}
+
  void scanfArg() {
    int t;
    scanf("%d", t); // expected-warning {{Pointer argument is expected}}
  }
+
+void bufferGetchar(int x) {
+  int m = getchar();
+  Buffer[m] = 1;  //expected-warning {{Out of bound memory access }}
+}
author	Anna Zaks <ganna@apple.com>
	Mon, 28 Nov 2011 20:43:40 +0000 (20:43 +0000)
committer	Anna Zaks <ganna@apple.com>
	Mon, 28 Nov 2011 20:43:40 +0000 (20:43 +0000)