https://www.solaris.opennet.ru/openforum/vsluhforumID3/63892.html Разработчики системы для автоматизированного выявления ошибок Coverity опубликовали статью (http://cacm.acm.org/magazines/2010/2/69354-a-few-billion-lines-of-code-later/fulltext), в которой обобщили наиболее важные выводы о природе возникновения ошибок в реальных проектах. Приводится пример важности обнаружения трудноуловимых глупых ошибок, вызванных невнимательностью разработчиков, но часто приводящих к серьезным последствиям. Например конструкция "if(getuid() !=0 && geteuid == 0){ErrorF("only root");exit(1);}" вызвала серьезную уязвимость в X-сервере, так как использование "geteuid" вместо "geteuid()" привело к сравнению указателя на функцию, который никогда не равен 0, соответственно условие всегда было ложным.<br><br>URL: http://cacm.acm.org/magazines/2010/2/69354-a-few-billion-lines-of-code-later/fulltext<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=25423<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/63892.html#22 Sat, 20 Feb 2010 18:36:20 GMT &gt;В паскале ваша конструкция компилироваться не будет <br><br>В этом и point: Паскаль - для бумажным программистов. Указателя в жизни не нюхавших.<br>Потому и работа с указателями с нем - неудобна.<br><br>и компилироваться не будет, но какой ценой?<br><br>&gt; Это во первых. <br><br>Pascal compiler detected!! :)<br><br>&gt;<br>&gt;Во вторых, как утверждал один из ораторов выше, взятие адреса функции выполняется <br>&gt;отдельным оператором. <br><br>это то же самое "во-первых". :)<br><br>&gt;Поэтому как ни пиши, и сравнивай хоть с нулем хоть с Nil <br>&gt;- будет два вызова функции. <br><br>для сравнения указателей функция не вызывается ни в каком себя уважающем языке :)<br>даже в паскале. Вы наверное так и не вышли за ментальные рамки Виртуальной-Паскаль-машины.<br><br><br>&gt;Строгая типизация - рулит. <br><br>Но только для студентов первого курса.<br><br>Учитывая акселерацию, сейчас - для нулевого..<br><br>В реальных задачах это больше помеха: компилятор никогда не умнее программиста. Программист компилирует свои знания в исходный код. чем высокоуровнее этот код тем всем лучше. а если не так, https://www.solaris.opennet.ru/openforum/vsluhforumID3/63892.html#21 Wed, 17 Feb 2010 22:23:15 GMT &gt;Это статический анализатор кода. <br><br>Что это таке, я знаю. Но кроме слухов и радостных, слюниипускающих рассказов не слышал :)<br><br>&gt;У нас в компании используется: для С и C++ кода. Весьма полезная штука. <br>&gt;И весьма продвинутая. <br><br>Дайте поиграться... <br>&gt;Для маломальски крупных проектов нужно иметь что-то подобное. <br>&gt;Кстати, простенький вариант статического анализатора: http://cppcheck.sourceforge.net/ <br><br>видали, юзали, ...<br><br>Я юзаю связку splint + rats + its4 + flawfinder + pscan + gibberish + boot + mops + bogosec + boon + ckit + magic + valgrid + smatch :) <br><br>Но так достало их постоянно настраивать ... <br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/63892.html#20 Tue, 16 Feb 2010 05:27:27 GMT Это статический анализатор кода. <br><br>У нас в компании используется: для С и C++ кода. Весьма полезная штука.<br>И весьма продвинутая.<br>Для маломальски крупных проектов нужно иметь что-то подобное.<br><br>Кстати, простенький вариант статического анализатора: http://cppcheck.sourceforge.net/<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/63892.html#19 Tue, 16 Feb 2010 04:40:55 GMT Нет, не только..<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/63892.html#18 Tue, 16 Feb 2010 03:23:37 GMT В паскале ваша конструкция компилироваться не будет и язык вам ошибку сделать не даст.<br><br>Если это функция без аргументов, то скобки там лишние. Это во первых.<br><br>Во вторых, как утверждал один из ораторов выше, взятие адреса функции выполняется отдельным оператором.<br><br>Поэтому как ни пиши, и сравнивай хоть с нулем хоть с Nil - будет два вызова функции.<br><br>Строгая типизация - рулит. <br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/63892.html#17 Mon, 15 Feb 2010 23:50:17 GMT X с -wall'ом не собираются :) (Почти шутка)<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/63892.html#16 Mon, 15 Feb 2010 22:35:34 GMT это же Pascal, там нет == ;P<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/63892.html#15 Mon, 15 Feb 2010 22:33:05 GMT Скажите люди, кто-нибудь, когда-нибудь эту Coverity юзал.<br><br>Я кроме их рекламных достижений ничего и не знаю. <br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/63892.html#14 Mon, 15 Feb 2010 22:26:56 GMT &gt; ... GetEUIDPtr = nil then begin end;<br><br>"=" или "==" <br><br>Ах да, в паскале присваивание это ":="<br><br><br>