Comments | php_coder: (без темы)

php_coder

(Untitled)

Sep 24, 2006 00:24

В пятницу, среди новых программ в портах OpenBSD, увидел pscan. Эта одна из программ, которая проводит статический анализ кода. Вы «натравливаете» её на файлы с исходным кодом на Си, а она вам выдаёт в каких файлах и в каких функциях вы использовали небезопасные функции. В основном она ищет конечно же функции, которые подвержены или же часто ( Read more... )

programming, flawfinder, code audit, pscan, code, patch, splint

Comments 13

victorgr September 23 2006, 20:14:49 UTC

Я считаю, что ты должен писать такие посты!

Мне они очень интересны! Спасибо!

victorgr September 23 2006, 20:17:59 UTC

А попробовать натравить pscan на pscan.c пробовал? :)

soko1 September 24 2006, 12:58:53 UTC

=)))

eth0_blog September 23 2006, 21:27:01 UTC

я, кстати, сам люблю strerror() использовать вместо perror() - мне часто приходится выводить сообщения не в stderr, а куда нибудь в дескриптор. Да и гибкости больше - можно сообщение об ошибке оформить нужным образом.

а патчи такие обычно называют minor fixes - патчи всякие нужны, патчи всякие важны :) Даже патч с исправление маленькой орфографической опечатки помогает, пусть на капельку, улучшить продукт. так что, поменьше думай про это :)

выздоравливай.

vitlav September 24 2006, 05:46:58 UTC

"Типа int здесь явно мало, т.к. максимальное значение, которое сможет принять эта переменная будет 32768."
Это у тебя от температуры? На 32-хразрядных машинах int минимум 32 бита.

los_t September 24 2006, 11:23:54 UTC

а на 16 разрядных - 16 бит.

genixoid September 24 2006, 12:13:07 UTC

> Но потом я подумал, что пост может кому-то быть интересен так, как он интересен мне. В итоге, я решил его написать.

и правильно сделал! ;))))))))))))))