如何定义排除特定单词集的语法？

Question

我构建了一个用于 C 代码静态分析的小代码。构建它的目的是警告用户使用 strcpy() 等方法，这可能本质上导致缓冲区溢出。

现在，为了形式化它，我需要编写一个正式的语法，它将排除的库显示为不属于允许使用的接受的库方法集的一部分。

例如，

AllowedSentence->ANSI C 允许的代码，而不是 UnSafeLibraryMethods

UnSafeLibraryMethods->strcpy|其他潜在不安全的方法

关于如何形式化此语法有什么想法吗？

Answer 1

我认为，这不应该在语法层面上完成。它应该是解析完成后应用于解析树的规则。

Answer 2

您几乎不需要解析器来解决您提出问题的方式。如果您的唯一目标是反对某些标识符（“strcpy”）的存在，您可以简单地构建一个处理 C 并选择标识符的词法分析器。特殊词位可以识别您的“您不应该使用此”列表。这样，您可以使用积极识别而不是消极识别来挑选出您认为有问题的标识符。

如果您想要一个更复杂的分析工具，您可能需要解析 C，将标识符名称解析为其实际定义，然后扫描树以查找令人反感的标识符。这至少可以让您决定标识符是否实际上是由用户定义的，或者来自某个已知的库；当然，如果我的代码定义了strcpy，你不应该抱怨，除非你知道我的strcpy有某种缺陷。