1 (13-07-2017 12:07:09 отредактировано el_programmer)

Тема: 27000 ошибок в операционной системе Tizen

Команда PVS-Studio регулярно проверяет различные открытые проекты и публикует статьи по результатам этих проверок. В этот раз Андрей Карпов (CTO) выполнил проверку части проектов, входящих в состав операционной системы Tizen, и выявил около 900 ошибок. Статья посвящена разбору многих из этих ошибок и будет полезна как начинающим программистам, так и опытным разработчикам.

https://www.viva64.com/media/images/content/b/0519_27000_errors_in_Tizen_ru/image2.png

Типы ошибок, о которых пойдёт речь:

  • CWE-14: Compiler Removal of Code to Clear Buffers

  • CWE-131: Incorrect Calculation of Buffer Size

  • CWE-134 Use of Externally-Controlled Format String

  • CWE-393 Return of Wrong Status Code

  • CWE-457: Use of Uninitialized Variable

  • CWE-476: NULL Pointer Dereference

  • CWE-562: Return of Stack Variable Address

  • CWE-563: Assignment to Variable without Use ('Unused Variable')

  • CWE-570: Expression is Always False

  • CWE-571: Expression is Always True

  • CWE-690: Unchecked Return Value to NULL Pointer Dereference

  • CWE-697: Insufficient Comparison

  • CWE-762: Mismatched Memory Management Routines

  • CWE-770: Allocation of Resources Without Limits or Throttling

  • CWE-787: Out-of-bounds Write

  • CWE-805: Buffer Access with Incorrect Length Value

Все 900 ошибок описать в статье было невозможно, поэтому большинство их них приводится списком. Тем не менее при желании можно самостоятельно изучить каждый из найденных дефектов, используя представленную информацию о месте нахождения ошибки.

По итогам в статье сделан прогноз, что всего анализатор PVS-Studio может выявить около 27000 ошибок в этом проекте. Это демонстрирует, что при разработке крупных проектов статический анализ кода является не просто полезным, а совершенно необходимым элементом процесса разработки.

Ссылка на источник: https://www.viva64.com/ru/b/0519/