Entablillar es una herramienta que comprueba los programas C para problemas de seguridad y errores de codificación.
Descargar ahora

Entablillar Clasificación y resumen

Entablillar Etiquetas

Depurador problemas de seguridad errores de codificación Entablillar

Entablillar Descripción

SPLINT es una herramienta que comprueba los programas C para problemas de seguridad y errores de codificación. Férula es una herramienta para la revisión estática de los programas de C para las vulnerabilidades de seguridad y los errores de programación. Supresión de las pelusas tradicionales, incluidas las declaraciones no utilizadas, las inconsistencias de tipo, usan antes de la definición, el código inalcanzable, los valores de retorno ignorados, las rutas de ejecución sin retorno, probablemente infinito Bucles, y caen a través de casos. Más poderosos controles son posibles por información adicional proporcionada en anotaciones de código fuente. Las anotaciones son comentarios estilizados que documentan los supuestos sobre funciones, variables, parámetros y tipos. Además de los controles específicamente habilitados por anotaciones, se mejoran muchas de las comprobaciones de pelusas tradicionales explotando esta información adicional. Si se pone más esfuerzo en anotar programas, mejor Resultados de comprobación. La Figura 1.SPLINT se muestra una curva de beneficios para el uso de la férula de uso de la férula que se diseña para ser flexible y permitir que los programadores seleccionen los puntos apropiados en la curva de esfuerzo de esfuerzo para proyectos particulares. Se están activando diferentes controles y se proporciona más información. Anotaciones de código El número de errores que se pueden detectar dramáticamente. Los primeros detectados por férula incluyen: · Dereferencing un puntero posiblemente nulo · Usando el almacenamiento posiblemente indefinido o el almacenamiento de devolución que no se definió correctamente · tipo desajustes, con mayor precisión y flexibilidad de lo proporcionado por C compiladores · Violaciones de información de ocultación · Errores de gestión de la memoria, incluidos los usos de las referencias colgantes y las fugas de la memoria · aliasing peligroso · Modificaciones y usos de variables globales que son inconsistentes con las interfaces especificadas. El flujo de control problemático, como probablemente los bucles infinitos, caen a través de casos o cambios incompletos , y declaraciones sospechosas · Vulnerabilidades de desbordamiento de tampón · Peligroso Implementaciones de macro o invocaciones · Violaciones de convenciones de nombres personalizadas.

Entablillar Software relacionado