博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
用PVS在.NET内核中发现的缺陷
阅读量:5862 次
发布时间:2019-06-19

本文共 872 字,大约阅读时间需要 2 分钟。

的作者是一名C++静态分析师,他公布了对 源代码的研究结果。虽然他的主要意图是演示工具,但它也揭示了写零缺陷的C++代码是多么地难。

\\

他们找到的第一个缺陷是手误的错误。看看下面这行代码:

\\
\if ((tree-\u0026gt;gtOper == GT_CLS_VAR ||\    tree-\u0026gt;gtOper == GT_CLS_VAR) \u0026amp;\u0026amp; i == 1)
\\

很显然,它把一个变量与一个常量比较了两次,所以这可能是个复制-粘贴的错误。(这种错误可能在任何语言中都会存在。)

\\

它们发现的另一个手误的错误应该会发生在C风格的语言中,那就是变量初始化它自身。

\\
\CorElementType elemType = elemType = TryEncodeUsingShortcut(pMT);
\\

到现在为止所说的缺陷都比较容易通过代码审查找出来。下面这个就不行喽:

\\
\CodeGenInterface::CodeGenInterface(Compiler* theCompiler) :\    compiler(theCompiler),\    gcInfo(theCompiler),     regSet(theCompiler, gcInfo)\{\}
\\

只通过这段代码你发现不了什么,但是regSet要在gcInfo之前初始化。 Svyatoslav Razmyslov 解释说,

\\

标准规定,在构建函数中的类成员初始化的顺序和它们在该类中的声明顺序是一样的。为了修复这个错误,我们应该移动类成员'gcInfo’声明的位置。

\\

如果不用类似于PVS Studio这样的工具,那么发现这类缺陷的唯一方式就是手工比较这些成员变量声明的顺序以及它们在构造函数中需要被初始化的顺序。另外,无知的重构(比如把域按字母顺序予以排列)也会引入缺陷。

\\

那么重点在于,C++编程如此之难。还有更多的例子,可阅读此篇文章:.

\\

查看英文原文:

转载地址:http://lugjx.baihongyu.com/

你可能感兴趣的文章
转两好文防丢:Debian 版本升级/降级 & Linux 应用程序失去输入焦点问题的解决...
查看>>
HDU - Pseudoforest
查看>>
Linux平台Java调用so库-JNI使用例子
查看>>
Web服务器压力测试工具http_load、webbench、ab、Siege使用教程
查看>>
Mac软件下载备忘
查看>>
在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file or directory
查看>>
就是一个表格
查看>>
找回使用Eclipse删除的文件
查看>>
URL与ASCII
查看>>
java读取properties配置文件
查看>>
UITableview中cell重用引起的内容重复的问题
查看>>
Windows7操作系统安装教程(图文)
查看>>
除了模拟手术教学,VR在医疗领域如何应用?
查看>>
盘点5款Ubuntu监控工具解决CPU暴增问题
查看>>
用CSS做导航菜单的4个理由
查看>>
NOIP2015 运输计划 二分答案+Tarjan LCA+树上差分
查看>>
基本信息项目目标文档
查看>>
移动开发Html 5前端性能优化指南
查看>>
silverlight style和template 使用之tip
查看>>
Eclipse配置python环境
查看>>