使用VS2010进行代码覆盖的块

Question

我运行C++代码以获得代码覆盖率结果,如本文所述.

#include <iostream>
using namespace std;

int testfunction(int input)
{
    if (input > 0) {
        return 1;
    }
    else {
        return 0;
    }
}

int main()
{
    testfunction(-1);
    testfunction(1);
}

代码覆盖率结果表明main()中有三个块,testfunction()中有四个块.该块意味着什么？主/ testfunction中有3/4块怎么样？

添加

当我修改代码如下,

int main()
{
    testfunction(1);
    testfunction(1);
}

或如下

int main()
{
    testfunction(-1);
    testfunction(-1);
}

我有这个结果.

似乎testfunction()有四个街区.

1. 功能条目
2. 如果阻止
3. 其他块
4. 条件

我从这篇文章得到了提示.

Answer 1

代码覆盖中的块的技术术语是基本块.要直接从维基百科条目中获取信息:

基本块中的代码有一个入口点,这意味着其中的任何代码都不是程序中任何位置的跳转指令的目标,并且它有一个退出点,这意味着只有最后一条指令才能使程序开始执行代码.不同的基本块.在这些情况下,每当执行基本块中的第一条指令时,其余指令必须按顺序执行一次.

基本块在代码覆盖中很重要,因为我们可以在基本块的开头插入探针.当命中此探测时,我们知道将执行该基本块中的所有以下指令(由于基本块的属性).

不幸的是,对于编译器(尤其是优化),源代码如何映射到基本块并不总是很明显.最简单的方法是查看生成的程序集.例如,让我们看看你的原创main&testfunction:

因为main,我看到下面的程序集(与原始源交错).与Peter在这里所做的相似,我已经注意到基本块的开始位置.

int main()
{
013B2D20  push        ebp                       <--- Block 0 (initial)
013B2D21  mov         ebp,esp  
013B2D23  sub         esp,40h  
013B2D26  push        ebx  
013B2D27  push        esi  
013B2D28  push        edi  
    testfunction(-1);
013B2D29  push        0FFFFFFFFh  
013B2D2B  call        testfunction (013B10CDh)  
013B2D30  add         esp,4                     <--- Block 1 (due to call)
    testfunction(1);
013B2D33  push        1  
013B2D35  call        testfunction (013B10CDh)  
013B2D3A  add         esp,4                     <--- Block 2 (due to call)
}
013B2D3D  xor         eax,eax  
013B2D3F  pop         edi  
013B2D40  pop         esi  
013B2D41  pop         ebx  
013B2D42  mov         esp,ebp  
013B2D44  pop         ebp  
013B2D45  ret  

我们看到它main有三个基本块:一个是初始块,另外两个是因为函数调用.看看代码,这似乎是合理的. testfunction有点困难.只看源头,似乎有三个块:

1. 函数和逻辑测试的入口(input > 0)
2. 条件true branch(return 1)
3. 条件假分支(return 0)

但是,由于实际生成的程序集,有四个块.我假设您在禁用优化的情况下构建了代码.当我在Debug配置中使用VS2010构建(禁用优化)时,我看到以下反汇编testfunction:

int testfunction(int input)
{
013B2CF0  push        ebp                         <--- Block 0 (initial)
013B2CF1  mov         ebp,esp  
013B2CF3  sub         esp,40h  
013B2CF6  push        ebx  
013B2CF7  push        esi  
013B2CF8  push        edi  
    if (input > 0) {
013B2CF9  cmp         dword ptr [input],0  
013B2CFD  jle         testfunction+18h (013B2D08h)  
        return 1;
013B2CFF  mov         eax,1                        <--- Block 1 (due to jle branch)
013B2D04  jmp         testfunction+1Ah (013B2D0Ah)  
    }
    else {
013B2D06  jmp         testfunction+1Ah (013B2D0Ah) <--- Not a block (unreachable code)
        return 0;
013B2D08  xor         eax,eax                      <--- Block 2 (due to jmp branch @ 013B2D04)
    }
}
013B2D0A  pop         edi                          <--- Block 3 (due to being jump target from 013B2D04)
013B2D0B  pop         esi  
013B2D0C  pop         ebx  
013B2D0D  mov         esp,ebp  
013B2D0F  pop         ebp  
013B2D10  ret  

在这里,我们有四个块:

1. 该功能的入口
2. 条件真分支
3. 条件假分支
4. 共享函数epilog(清理堆栈并返回)

如果编译器在条件true和条件false分支中复制了函数epilog,则只能看到三个块.另外,有趣的是,编译器插入了伪jmp指令013B2D06.因为它是无法访问的代码,所以它不被视为基本块.

一般来说,所有这些分析都是过度的,因为整体代码覆盖率指标会告诉您需要知道的内容.这个答案只是为了强调为什么块的数量并不总是很明显或者预期的结果.