Итак, я скоро вернусь к кодированию C. У меня есть предыдущий опыт работы с Gimpel Lint и Splint, но я хотел бы проверить некоторые другие.
Кто-нибудь знает какой-нибудь код C, специально предназначенный для проверки возможностей анализаторов статического кода C?
То есть какой-то код, который преднамеренно обращается к освобожденной памяти, читает за конец массива, недостижимый код и т.д. и т.п.
Я хотел бы использовать его для оценки анализаторов статического кода C, чтобы помочь мне выбрать один из них.
Бесплатно, пожалуйста, желательно Windows, но я также приму Linux.
Это мой вопрос по теме. Я не думаю, что стал бы жаловаться, если бы были комментарии не по теме, сравнивающие такие анализаторы, указывающие на веб-сайты, сравнения, рекомендации, простоту настройки/использования и т. д. (подмигивание ;-)
Набор тестов Julia , созданный АНБ и доступный в NIST, представляет собой набор тестов широкого спектра, позволяющий сравнивать различные инструменты анализа с использованием стандартизированного описательного словаря.
Есть набор тестов для C/C++ и еще один набор тестов для Java.
Моя компания использовала его для тестирования нашего инструмента динамического анализа CheckPointer для C. С десятками тысяч отдельных тестов он показался довольно тщательным.
Сайт NIST по ссылке содержит множество других наборов тестов, предоставленных самыми разными авторами. Насколько я знаю, все они доступны для бесплатного скачивания. Выбрать свой яд :-}
Этот набор тестов от Toyota содержит недопустимый доступ к памяти, переполнения и т. д. Они удобно размещены в отдельных файлах:
https://github.com/orbitcowboy/itc-benchmarks/tree/master/01.w_Defects
Они использовались для определения частоты ложных срабатываний/отрицательных результатов некоторых инструментов статического анализа кода.
Лицензия BSD
Стив Барнс
Мог говорит восстановить Монику
Стив Барнс
gcc -Wall -Werror
потом все исправить!Мгуасса
Мог говорит восстановить Монику
Иззи
Мог говорит восстановить Монику
Software Recommendations
и я прошу участников порекомендовать некоторое программное обеспечение. Может, стоит переименовать сайт вApplication Recommendations
? ;-) Если я хочу быть педантичным, то могу сказать, что прошу не фрагмент кода, а полный набор тестов. - где еще я могу спросить? ( ) не так давно был сайт для библиотечных рекомендаций, предложенных по Зоне 51, но он, кажется, исчез :-(Мог говорит восстановить Монику
Жиль "ТАК - перестань быть злым"
Иззи
Мог говорит восстановить Монику
Ира Бакстер