При тестировании некоторых тестов на Clang Static Analyzer (CSA) я обнаружил, что он не сообщает о большом количестве ошибок, которые фактически приводят к сбою программы, например, из-за переполнения буфера.Учитывая, что скорее он сообщает о множестве предупреждений о неинициализированных / неопределенных значениях, я полагаю, что это связано с тем, что CSA не обрабатывает неинициализированные значения как символы или tainted и быстро отказывается от дальнейшего исследования.
У меня вопрос: есть ли опция, которая инструктирует CSA символизировать такие неинициализированные значения или помечать их как испорченные?Я надеюсь, что таким образом ошибки в программе могут появиться в окончательном отчете.