Freitag, 1. Mai 2015

PVS-Studio analysiert Haikus Quellcode

PVS-Studio ist ein kommerzielles statisches Analysetool für C/C++ Quellcode. Mit ihm wurde kürzlich der gesamte Haiku Code als kostenloser Service gescannt und auf Bugs geprüft. Ähnliches geschieht mit dem Coverity Tool das regelmäßig für Haiku eingesetzt wird, wobei dieses wie Adrien den PVS-Studio Artikel kommentiert, mehr auf sicherheitsrelevante Bugs und undefiniertes Verhalten der C++ Sprache prüft. Der PVS-Studio Ansatz scheint eher auf subtilere Programmierfehler zu zielen.

Die Ergebnisse wurden in zwei Artikeln (Teil 1 und Teil 2) anhand von einigen Beispielen vorgestellt.
Adrien hat dazu einen Post auf der Dev Mailingliste geschrieben, in dem er dazu aufruft gemeinsam die gemeldeten Bugs zu untersuchen und ggf. zu reparieren. Dazu hostet er die Ergebnislisten auf github, zu denen man per pull-request Kommentare etc. hinzufügen kann.
Einige PVS Bugs wurden in den letzten Tagen bereits gefixt (siehe commit logs).

Keine Kommentare:

Kommentar veröffentlichen