Also steige ich bald wieder auf C-Codierung um. Ich habe bereits Erfahrung mit Gimpel Lint und Splint, würde aber gerne ein paar andere ausprobieren.
Kennt jemand einen C-Code, der speziell zum Testen der Fähigkeiten von statischen C-Code-Analysatoren entwickelt wurde?
Das heißt, Code, der absichtlich auf freigegebenen Speicher zugreift, über das Ende von Arrays hinaus liest, nicht erreichbarer Code usw. usw.
Ich möchte es verwenden, um statische C-Code-Analysatoren zu evaluieren, um mir bei der Auswahl zu helfen.
Kostenlos, bitte, vorzugsweise Windows, aber ich akzeptiere auch Linux.
Das ist meine On-Topic-Frage. Ich glaube nicht, dass ich mich beschweren würde, wenn es einige Off-Topic-Kommentare gäbe, die solche Analysatoren vergleichen, auf Websites, Vergleiche, Empfehlungen, einfache Einrichtung/Nutzung usw. verweisen (zwinker ;-)
Das von der NSA entwickelte und bei NIST erhältliche Julia- Testset soll ein breites Spektrum an Tests darstellen, um den Vergleich verschiedener Analysewerkzeuge unter Verwendung eines standardisierten beschreibenden Vokabulars zu ermöglichen.
Es gibt eine Reihe von Tests für C/C++ und eine weitere Reihe von Tests für Java.
Mein Unternehmen hat es verwendet, um unser dynamisches Analysetool CheckPointer für C zu testen. Mit Zehntausenden von Einzeltests schien es ziemlich gründlich zu sein.
Die NIST-Site unter dem Link enthält eine Vielzahl anderer Test-Sets, die von einer Vielzahl von Autoren beigesteuert wurden. AFAIK, diese sind alle kostenlos als Download verfügbar. Wähle dein Gift :-}
Diese Testsuite von Toyota enthält ungültige Speicherzugriffe, Überläufe usw. Sie werden praktischerweise in separaten Dateien abgelegt:
https://github.com/orbitcowboy/itc-benchmarks/tree/master/01.w_Defects
Sie wurden verwendet, um die False-Positive/Negative-Rate einiger statischer Codeanalyse-Tools herauszufinden.
BSD-Lizenz
Steve Barnes
Mawg sagt, Monica wieder einzusetzen
Steve Barnes
gcc -Wall -Werror
Dinge zu reparieren!mguassa
Mawg sagt, Monica wieder einzusetzen
Izzy
Mawg sagt, Monica wieder einzusetzen
Software Recommendations
und ich bitte die Mitglieder, einige Software zu empfehlen. Vielleicht sollten wir die Seite umbenennen inApplication Recommendations
? ;-) Wenn ich pedantisch sein will, kann ich sagen, dass ich nicht nach einem Codeschnipsel frage, sondern nach einer vollständigen Testsuite. - Wo kann ich sonst fragen? ( ) Es gab vor nicht allzu langer Zeit eine Website für Bibliotheksempfehlungen in Area 51, aber sie scheint verschwunden zu sein :-(Mawg sagt, Monica wieder einzusetzen
Gilles 'SO- hör auf, böse zu sein'
Izzy
Mawg sagt, Monica wieder einzusetzen
Ira Baxter