我一直在寻找能够检测c ++ / c共享库和静态库中缓冲区溢出的静态分析工具,但没有成功。 特别是与使用不同编程语言编写的程序集成的c / c ++库?
你有什么建议吗?
谢谢
答案 0 :(得分:1)
不是针对C ++,而是针对C,并使用动态而非静态分析:我们的CheckPointer程序会检测各种内存访问错误,包括Valgrind不会发现的错误。与静态分析器不同,如果CheckPointer报告错误,则确实存在错误。
测试共享库或调用“外部代码”的程序将面临的一个问题是需要表征入口点和被调用API的属性。 [无论工具是静态的还是动态的,你都必须这样做,因为被测程序的正确性取决于它在入口时提供的gaurantees以及外国API提供的gaurantees]。