Szyna jest narzędziem do sprawdzania statycznie C programów dla luk w zabezpieczeniach i błędów programistycznych.
Szyna ma wielu tradycyjnych kontroli szarpie tym niewykorzystanych deklaracji, typu niespójności, wykorzystania przed definicją, kod nieosiągalnym, ignorowane wartości zwracanych, ścieżki wykonania bez powrotu, może nieskończone pętle, i nie mieści się przypadków.
Mocniejsze kontrole są możliwe dzięki dodatkowej informacji podanych w adnotacjach kodu źródłowego. Adnotacje są stylizowane komentarze tego dokumentu założenia dotyczące funkcji, zmiennych, parametrów i typów.
Ponadto dla kontroli szczegółowo włączone przez opisów, wiele tradycyjnych kontroli szarpie są poprawione poprzez wykorzystanie dodatkowych informacji.
Im więcej wysiłku wkłada się adnotacji programów, lepsze wyniki kontroli. Reprezentacyjne krzywa wysiłku i korzyści za korzystanie szyny przedstawiono na rysunku 1.
Szyna ma być elastyczne i pozwalają programistom, aby wybrać odpowiednie punkty na krzywej wysiłku i korzyści dla poszczególnych projektów.
Ponieważ różne kontrole są włączone i więcej informacji znajduje się w kodzie adnotacji liczbę błędów, które mogą być wykryte wzrasta dramatycznie.
Problemy wykryte przez szyny należą:
Szczegóły programowe:
Komentarze nie znaleziono