我需要调试一个丑陋而庞大的数学C库，可能是由f2c生成的。代码正在滥用本地静态变量，不幸的是，在某些地方，它似乎利用了这样一个事实：这些变量被自动初始化为0。如果用同一个输入调用它的entry函数两次，它将给出不同的结果。如果卸载库并重新加载它，它将正常工作。它需要快一点，所以我想摆脱装载/卸载。
我的问题是，如何用valgrind或任何其他工具发现这些错误，而不必手动遍历整个代码。
我正在寻找局部静态变量被声明、先读、后写的地方。这个问题甚至更加复杂，因为静态变量有时通过指针传递得更远（是的，这太难看了）。
我理解有人会说，这样的错误不应该被自动工具发现，因为在某些情况下，这正是预期的行为。不过，有没有办法让自动初始化的局部静态变量变“脏”？

细节是魔鬼，但这可能对你有用：
首先，得到Frama-C。如果您使用的是Unix，那么您的发行版可能有一个包。这个软件包不是最后一个版本，但它可能已经足够好了，如果你这样安装它，它将节省你一些时间。
假设你的例子如下所示，只是大得多，以至于不明显出了什么问题：

int add(int x, int y)
{
  static int state;
  int result = x + y + state; // I tested it once and it worked.
  state++;
  return result;
}

frama-c -lib-entry -main add -deps ugly.c

[from] Function add:
     state FROM state; (and default:false)
     \result FROM x; y; state; (and default:false)

void initialize_1(int *p)
{
  *p = 0;
}

void initialize_2(int *p)
{
  *p; // I made a mistake here.
}

int add(int x, int y)
{
  static int state1;
  static int state2;

  initialize_1(&state1);
  initialize_2(&state2);

  // This is safe because I have initialized state1 and state2:
  int result = x + y + state1 + state2;

  state1++;
  state2++;
  return result;
}

[from] Function initialize_1:
         state1 FROM p
[from] Function initialize_2:
[from] Function add:
         state1 FROM \nothing
         state2 FROM state2
         \result FROM x; y; state2

int t[10];

void initialize_index(int i)
{
  t[i] = 1;
}

int main(int argc, char **argv)
{
  initialize_index(argv[1][0]-'0');
}

[from] Function initialize_index:
         t[0..9] FROM i (and SELF)