forum.opennet.ru

"Результаты сравнения качества кода открытых и проприетарных ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Результаты сравнения качества кода открытых и проприетарных ..."	+1 +/–
Сообщение от Ordu (ok), 08-Май-13, 01:57
>>> Неинициализированные переменные (Uninitialized Variables) 1,374 / 1,692 > Неужели так сложно инициализировать переменные начальными значениями? Иногда сложно. Случаются такие гадостные ситуации, когда инициализация объекта означает, например, выделение памяти и открытие файлового дескриптора. Естественно, что такая инициализация происходит пошагово, вероятно между "шагами" появляются какие-то вычисления (размер памяти под выделение, или приведение имени файла к каноническому), вычисления могут порождать исключения... Кроме того, можно представить себе большой массив int'ов, который либо после выделения надо заполнять дефолными значения, либо не забыть потом заполнить настоящими. Иногда дефолтных значений нет: логика программы говорит о том, что массив должен быть заполнен специально вычисленными числами. В такой ситуации, лучше не изобретать никаких дефолтных значений: в такой ситуации, если какой-то элемент массива в процессе вычислений будет пропущен и не заполнен, и впоследствии будет произведено чтение из этого элемента, то это можно отловить valgrind'ом. Если же запихнуть дефолтное значение в этот элемент, то valgrind будет считать переменную инициализированной и не ткнёт носом в ошибку. В общем и целом, чтобы надёжно избавиться от неинициализированной переменной как класса ошибки, который может привести к уязвимости, надо перелопачивать понятие переменной, уходить от C/C++ понимания переменной, и использовать понимание в стиле Pascal, когда любая переменная может либо хранить какое-то значение, либо быть неинициализированной. И генерировать runtime-исключение, в случае попытки чтения неинициализированной переменной. Но этот подход, как вы понимаете, имеет свои недостатки (переменная перестаёт быть просто ячейкой памяти, и C перестаёт быть кроссплатформенным ассемблером), и эти недостатки неприемлимы ни для С, ни для C++, в общем случае. ps. Да, и здесь ведь ошибка "неинициализированная переменная" детектится в результате статического анализа кода. И у меня, например, нет уверенности в том, что какой-либо пристойный стиль программирования позволяет обойтись без таких "ошибок". Тут бы valgrind'ом пройтись следом, и посмотреть что скажет анализ времени выполнения. Вовсе не факт, что каждая такая "ошибка" на самом деле ошибка, а не вполне себе работоспособная и здравая задумка программиста.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Результаты сравнения качества кода открытых и проприетарных ..., opennews, 07-Май-13, 20:37 [смотреть все]

Средняя температура по больнице, Аноним, 07-Май-13, 20:37 (1) //
- Это Фроникс - ср темп по больнице, а Coverity серьёзные посаны , pavlinux, 07-Май-13, 20:44 (3) //
  - поднимают ли они вопли по поводу возвращаемого значения от printf, вот в чём воп, Карбофос, 08-Май-13, 10:50 (45)
- Не по больнице, а по исходному коду , Аноним, 07-Май-13, 21:05 (8)
И какой смысл в этих числах Выборка-то нерепрезентативная ведь ни один пропиет, Ordu, 07-Май-13, 20:48 (4) //
- Неверно, ты забыл про код на пыхе выложенный на гитхабе и сорсфордже -D, Аноним, 07-Май-13, 21:18 (9)
- Это министерство национальной безопасности, для него все открыто, SubGun, 07-Май-13, 21:26 (10) //
  - Не знаю, что для него открыто, но список софта, приведённый по ссылке из статьи,, Ordu, 07-Май-13, 22:31 (18) //
    - Майкрософт предоставляет спецслужбам доступ к исходникам всех своих поделок, в т, Аноним, 07-Май-13, 22:51 (22)
      - Но в сабже упоминания о нём нет Т е публикации подобной аналитики толи запрещен, ананим, 08-Май-13, 00:58 (29)
        
        Нет, Евгений, 12-Май-13, 19:13 (76)
      - Слышал звон,да не понял где он Никогда еще майкрософт не предоставлял доступ к , прхожий, 08-Май-13, 12:08 (46)
        
        Хм Пруф , PereresusNeVlezaetBuggy, 08-Май-13, 12:13 (47)
        Ты чего-то перегнул Если ты знаешь, КАКИЕ КОНКРЕТНЫЕ СТРОКИ в какой конкретной , еще один аноним, 11-Май-13, 15:25 (73)
        Не понял -- проходи ц Это Вы не в курсе Предоставляли по программе чего-то та, Michael Shigorin, 15-Май-13, 04:03 (77)
- Американский проприетарщик, отказывающий инициативе Министерства национальной бе, Anonymous1, 07-Май-13, 21:46 (12) //
  - Тогда где аналитика по винде и пр продуктам мс Очевидно что сабж для наиболее и, ананим, 08-Май-13, 01:03 (31) //
    - возмжно потому она подробная аналитика по винде и всяким мсофисам и проходит о, еще один аноним, 11-Май-13, 15:29 (74)
- Ты не поверишь, но они за это Coverity и прочий Klocwork еще и деньги платят , Mike Lee, 07-Май-13, 22:14 (15) //
  - Ты зря ему это сказал, у него от соприкосновения с реальной жизнью может случитс, AnonuS, 08-Май-13, 02:11 (38)
- Проприетарщики сами приплачивают чтобы их софт проверили На основании этих пров, VoDA, 07-Май-13, 22:30 (16) //
  - То есть Coverity может подгонять выборку по своему разумению Тогда она вообще м, Ordu, 07-Май-13, 22:38 (19)
пугающие стандарты , Sylvia, 07-Май-13, 21:34 (11) //
- Это о чем то говорит, ведь по этим стандартам винду делали , Аноним, 07-Май-13, 22:01 (14) //
  - Со стандартами у них всегда проблемы были, этот - не исключение , dr Equivalent, 08-Май-13, 06:22 (40)
А в самом этом Coverity какой коэффициент , Lightnin_Hopkins, 07-Май-13, 21:47 (13) //
- Скорее около нуля - они сами себя должны постоянно сканить , VoDA, 07-Май-13, 22:31 (17) //
  - а если их фаззингом , Карбофос, 07-Май-13, 23:53 (25)
Неужели так сложно инициализировать переменные начальными значениями , Аноним, 07-Май-13, 22:43 (20) //
- там фишка вот в чём переменная инициализируется в специальной функции, где-то в, Карбофос, 07-Май-13, 23:51 (24)
- Иногда сложно Случаются такие гадостные ситуации, когда инициализация объекта о , Ordu, 08-Май-13, 01:57 (36) //
  - Строго говоря, в чистом функциональном программировании им места, вроде, нет Ка, Аноним, 09-Май-13, 19:30 (63) //
    - Какое это имеет отношение к языкам C и C Говоря о стиле программирования, я и, Ordu, 10-Май-13, 23:16 (72)
Число найденных ошибок в OpenBSD не сообщается, но известно, что несколько разра, Аноним, 07-Май-13, 22:50 (21) //
- Угу Собственно, единственное упоминание за 2013 год в CVS-логах - про OpenSMTPD, PereresusNeVlezaetBuggy, 08-Май-13, 00:21 (26)
Очередная игрушка бумагоукладчиков - сертификаторов , Аноним, 08-Май-13, 00:36 (28) //
- Мусье не приемлет статических анализаторов кода и качество оного безошибочно с , _yurkis__, 08-Май-13, 02:09 (37)
Если так просто найти все ошибки, то почему их все до сих пор не исправили , Главные Редакторы, 08-Май-13, 08:38 (41)
Что открытый код не может быть проприетарным И кто пишет открытый код Те же, к, Антоним, 08-Май-13, 09:35 (42) //
- открытый свободный, Michael Shigorin, 15-Май-13, 04:08 (78)
Интересные исследования В целом, как я понял открытые проекты по качеству делают, robux, 08-Май-13, 10:26 (44)
Любопытно было бы взглянуть на географическое распределение результатов Типа , Аноним, 08-Май-13, 17:25 (55)
Дайте Нам Вашу программу Мы ею отсканируем свои исходники и, может быть, дади, Аноним, 08-Май-13, 22:58 (60)
Я хоть и прогер, но всё равно не въехал в суть ошибок Что такое Проблемы с п, Игрулькин, 09-Май-13, 14:42 (62)
Хочу тоже вставить пару слов, так как тема мне близка В комментариях мешанина из, Андрей Карпов, 12-Май-13, 18:18 (75)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру