Проект Cppcheck собирает средства для реализации улучшений

2

4

Разработчик Cppcheck (Daniel Marjamäki) собирается добавить возможность верификации ПО на C и C++ в свой статический анализатор.

Верификация ПО в Cppcheck

В режиме «верификации» Cppcheck будет выдавать предупреждение, если не удастся подтвердить, что код безопасный, однако это может приводить к шуму (множественным предупреждениям).

Планы реализации

Режим верификации будет реализован последовательно. На первом этапе работа будет сконцентрирована над проверкой «деление на ноль». Это относительно простая проверка. Каждая функция будет проверяться отдельно. При этом предполагается, что все входные данные могут иметь произвольное значение. Проверки других типов неопределённого поведения будут добавлены позже. Также планируется улучшить синтаксический анализ C и C++.

Ускорение разработки

Цель сбора средств на Kickstarter — ускорение разработки режима верификации. Планируется добавить данную возможность в любом случае, но работа может занять больше времени, если средства не будут собраны. Если же средства будут собраны то Даниель сможет взять отпуск на основной работе, чтобы полностью посвятить своё рабочее время проекту cppcheck.

Цели проекта

Устранение ложноотрицательных срабатываний тестов деления на ноль в Juliet и ITC.
Исправление ложноположительного срабатывания (см. BUG#9402).
Улучшение анализатора C++.

>>> Подробности на Kickstarter

Ссылка

←	Janayugom - первая в мире газета, полностью перешедшая на открытое ПО

Oracle Linux 8.1

→

← 1 2 3 →

Ответ на: Непрерывный статический анализ кода от anonymous 16.11.19 19:20:11 MSK

Очень хорошее видео.

А вот кстати, да. Соглашусь. Да и вообще коммент толковый. Всё именно так.

anonymous
(16.11.19 19:42:52 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.11.19 18:02:44 MSK

Оно перебирает все возможные последовательности выполнения в рантайме.

бггг. это пять.

Рассмотрим простой пример:

char *str = foo();
if (str == '\0')

да, давайте рассмотрим простой пример. ты этот код в годболт скопипастил? и что получилось?

anonymous
(16.11.19 20:45:34 MSK)

Ссылка

Ответ на: комментарий от jtad 15.11.19 13:51:08 MSK

Он с самого начала требует телефон и мыло что не удивительно, ведь он использует данные твоей карты. <…> Так было всегда

Я тоже зарегистрирован в пейпале без телефона. Когда я регистрировался, телефон не требовался. Наверное, это случилось до твоего рождения?

debugger ★★★★★
(16.11.19 23:26:47 MSK)

Ответ на: комментарий от debugger 16.11.19 23:26:47 MSK

видимо в России по другому, такое наплевательское отношение к безопасности. Те кто имеет доступ к твему мылу может запросить изменение пароля

~~jtad~~ ★
(16.11.19 23:29:29 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.11.19 07:13:50 MSK

synchronized антипатрн еще где-то со времен перехода с 1.6 на 1.7, давненько вы в джава-огород не заглядывали, у вас там уже отличные грЕбцы подросли.

abcq ★★
(17.11.19 12:13:20 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.11.19 12:01:17 MSK

так это вообще разные инструменты с разным фокусом применимости, не удивительно, первый больше для проблем связанных с памятью и мультитредингом, нежели чекер мертвых блоков кода.

abcq ★★
(17.11.19 12:24:54 MSK)