https://www.opennet.ru/openforum/vsluhforumID3/59224.html Компания Coverity (http://www.coverity.com/), известный производитель инструментария статического анализа кода, опубликовала (http://www.coverity.com/html/press/coverity_open_source_integrity.html) очередное исследование (http://scan.coverity.com/report/Coverity_White_Paper-Scan_Open_Source_Report_2009.pdf), основанное на анализе 11 миллиардов строк кода из 280 проектов СПО, включая Firefox, Linux, PHP, Ruby и Samba.<br><br><br>Один из выводов - целостность, качество и уровень безопасности открытого кода повышаются. С 2006 года, когда было проведено первое исследование, с помощью сервиса автоматической проверки кода (http://scan.coverity.com/) было выявлено более 11 тыс. уязвимостей в 280 предоставленных программах, что дало возможность разработчикам исправить недочёты. Coverity обнаружила, что количество ошибок, обнаруженных статическим анализом, в целом уменьшилось на 16 процентов, а общее количество ошибок снизилось от одной на 3333 строки до одной на 4,000 строк кода. <br><br><br>Coverity разбив...<br><br>URL: http://www.cov https://www.opennet.ru/openforum/vsluhforumID3/59224.html#20 Mon, 28 Sep 2009 12:43:40 GMT &gt;&gt; Наиболее распространёнными проблемами, обнаруживаемыми на протяжении нескольких лет, всё ещё являются нулевые указатели, утечки ресурсов и неумышленное игнорирование вычисленных значений.<br>&gt;Хех, вот вам и среды без автоматического управления ресурсами. Пока C/C++ жиф, <br>&gt;такие баги будут находить пачками. <br><br>Как будто в Java-программах не может быть утечек памяти.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/59224.html#19 Mon, 28 Sep 2009 12:42:44 GMT Проверка на ноль там позже. Ошибка в адресации должна возникнуть до этой проверки.<br> https://www.opennet.ru/openforum/vsluhforumID3/59224.html#18 Sun, 27 Sep 2009 20:43:04 GMT &gt; struct sock *sk = tun-&gt;sk;<br>&gt; Вот эта штука уже ошибка, <br><br>Там в исходном коде, якобы, есть проверка на ноль. Но она была удалена компилятором, т. к. он был уверен, что в этом месте ноль не может быть никогда.<br>Да и вообще можно было бы иметь функцию<br>struct sock* tun_get_sk(...);<br>Ведь они там такой же подход использовали, но для другой структуры.<br> https://www.opennet.ru/openforum/vsluhforumID3/59224.html#17 Sat, 26 Sep 2009 11:59:34 GMT &gt; Хех, вот вам и среды без автоматического управления ресурсами. Пока C/C++ жиф, такие баги будут находить пачками.<br><br>А, ну да, в яве "утечки ресурсов" официально ошибками не являются. Только вот это не выход из ситуации.<br><br>&gt; игнорирование вычисленных значений.<br><br>а это что за монстр? printf() вместо (void)print()?<br> https://www.opennet.ru/openforum/vsluhforumID3/59224.html#16 Sat, 26 Sep 2009 11:38:04 GMT struct sock *sk = tun-&gt;sk;<br>Вот эта штука уже ошибка, т.к.если tun указывает в null, то в релизной версии эта конструкция может вызывать неопределенное поведение. Нормальный инструмент покажет, что указатель нигде не проверяется перед использованием. Так что все нормально.<br> https://www.opennet.ru/openforum/vsluhforumID3/59224.html#15 Sat, 26 Sep 2009 07:59:50 GMT &gt; Наиболее распространёнными проблемами, обнаруживаемыми на протяжении нескольких лет, всё ещё являются нулевые указатели, утечки ресурсов и неумышленное игнорирование вычисленных значений.<br><br>Хех, вот вам и среды без автоматического управления ресурсами. Пока C/C++ жиф, такие баги будут находить пачками.<br> https://www.opennet.ru/openforum/vsluhforumID3/59224.html#14 Fri, 25 Sep 2009 18:23:41 GMT Кстати, в отчете упомянута проблема:<br><br>&gt; ...<br>&gt; struct tun_struct *tun = __tun_get(tfile);<br>&gt; struct sock *sk = tun-&gt;sk;<br>&gt; unsigned int mask = 0;<br>&gt;<br>&gt; The unusual situation in this particular defect is that the misbehavior happened at compile time. gcc looked at the assignment to sk, which used tun<br><br>as if it was guaranteed to be a valid non-NULL pointer, and decided that there was no point in performing the if (!tun) test below. The if() block was<br>optimized out. It&#8217;s in the source code, but it is NOT in the machine code that the compiler output. The programmers included a test to check<br>whether tun was valid, and return an error if it was not. The compiler removed that test, resulting in binaries that would allow processing to continue<br>past the intended checkpoint, even when tun&#8217;s value was invalid.<br>&gt; ...<br><br>Вот тут-то и конец статическому анализу исходных текстов. Нужен еще проект по анализу соответствия полученного машинного кода исходному :)<br> https://www.opennet.ru/openforum/vsluhforumID3/59224.html#13 Fri, 25 Sep 2009 13:13:05 GMT Для C++ ничего вменяемого нет. Бесплатные тулзы обычно столько ложных срабатываний делают, что через некоторое время на все эти варнинги забиваешь.<br> https://www.opennet.ru/openforum/vsluhforumID3/59224.html#12 Fri, 25 Sep 2009 11:33:45 GMT какие-нибудь бесплатные\открытые проекты есть? не нужно ссылок на поисковик, нужено мнение, основанное на личном опыте.<br>благодарю.<br>