Por lo tanto, volveré a la codificación C pronto. Tengo experiencia previa con Gimpel Lint y Splint, pero me gustaría ver algunos otros.
¿Alguien sabe de algún código C que esté diseñado específicamente para probar las capacidades de los analizadores de código estático C?
Es decir, algún código que accede deliberadamente a la memoria liberada, lee más allá del final de las matrices, código inalcanzable, etc., etc.
Me gustaría usarlo para evaluar analizadores de código estático C, para ayudarme a elegir uno.
Gratis, por favor, preferiblemente Windows, pero también aceptaré Linux.
Esa es mi pregunta sobre el tema. Supongo que no me quejaría si hubiera algunos comentarios fuera de tema comparando dichos analizadores, apuntando a sitios web, comparaciones, recomendaciones, facilidad de configuración/uso, etc. (guiño ;-)
El conjunto de pruebas de Julia creado por la NSA, disponible a través del NIST, pretende ser un conjunto de pruebas de amplio espectro para permitir la comparación de varias herramientas de análisis utilizando un vocabulario descriptivo estandarizado.
Hay un conjunto de pruebas para C/C++ y otro conjunto de pruebas para Java.
Mi empresa lo ha usado para probar nuestra herramienta de análisis dinámico CheckPointer para C. Con decenas de miles de pruebas individuales, parecía bastante completo.
El sitio del NIST en el enlace contiene una variedad de otros conjuntos de pruebas aportados por una amplia variedad de autores. AFAIK, todos estos están disponibles como descargas sin cargo. Elige tu veneno :-}
Este conjunto de pruebas de Toyota contiene acceso a memoria no válido, desbordamientos, etc. Están convenientemente ubicados en archivos separados:
https://github.com/orbitcowboy/itc-benchmarks/tree/master/01.w_Defects
Se utilizaron para averiguar la tasa de falsos positivos/negativos de algunas herramientas de análisis de código estático.
Licencia BSD
steve barnes
Mawg dice que reincorpore a Monica
steve barnes
gcc -Wall -Werror
arreglar las cosas!guassa
Mawg dice que reincorpore a Monica
izzy
Mawg dice que reincorpore a Monica
Software Recommendations
y les pido a los miembros que recomienden algún software. Tal vez deberíamos cambiar el nombre del sitio aApplication Recommendations
? ;-) Si quiero ser pedante, puedo decir que no estoy pidiendo un fragmento de código, sino un conjunto de pruebas completo. - ¿Dónde más puedo preguntar? ( ) no hace mucho se propuso un sitio para recomendaciones de bibliotecas en el Área 51, pero parece haber desaparecido :-(Mawg dice que reincorpore a Monica
Gilles 'SO- deja de ser malvado'
izzy
Mawg dice que reincorpore a Monica
Ira Baxter