Для получения триального ключа
заполните форму ниже
Team License (базовая версия)
Enterprise License (расширенная версия)
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
GBP
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

>
>
>
Поиск ошибок явного приведения типа в 6…

Поиск ошибок явного приведения типа в 64-битных программах

09 Мар 2009

Я неоднократно сталкиваюсь с вопросами в форумах, касающихся поиска некорректного приведения типа при переносе кода на 64-битную платформу. Я решил написать эту небольшую заметку, чтобы потом иметь возможность давать на нее ссылку и не писать каждый раз ответ заново.

Описание проблемы выглядит приблизительно следующим образом:

"Debugging bad pointer casts in 64bits" I am currently converting a program to Windows 64bits. Some bad code casts pointers into long and vice-versa. Code example: MyObj* pObj = ... ::SendMessage(hwnd, msg, (WORD)x, (DWORD)pObj);

Проблема в том, что обнаружить подобные ошибки компилятором невозможно, так как используется явное приведение типа, которое подавляет диагностические предупреждения. Именно для диагностирования подобных и многих других ошибок и служит статический анализатор кода Viva64 (/ru/pvs-studio/).

Viva64 - специализированный коммерческий инструмент для поиска ошибок в Си/Си++ программах при переносе их на 64-битные системы или при разработке новых 64-битных программ. Дополнительно инструмент позволит более качественно оптимизировать 64-битный код. Инструмент достаточно дорогой, но наши пользователи могут получить поддержку по настройке и доработке инструмента к особенностям их проектов, что позволяет применять инструмент с высокой эффективность.

Данный инструмент позволяет находить явные приведения типов, которые опасны с точки зрения 64-битной модели данных.

Например, на приведенный выше код анализатор выдаст предупреждение V202:

V202. Explicit type conversion.

Type casting from memsize to 32-bit. http://www.viva64.com/content/PVS-Studio-help-ru/V202.html

А на следующий код, где присутствует некорректное явное приведение 32-битного к 64-битному типу:

unsigned width, height, depth;
DWORD_PTR arraySize = DWORD_PTR (width * height * depth);

будет выдано предупреждение V201:

V201. Explicit type conversion. Type casting to memsize.

http://www.viva64.com/content/PVS-Studio-help-ru/V201.html

Последний фрагмент кода анализатор считает подозрительным, так как оно очень похоже на типовую ошибку. Дело в том, что если значения width, height и depth достаточно велики, то при умножении может произойти переполнение 32-битного типа unsigned. И уже этот некорректный результат будет расширен до 64-битного типа DWORD_PTR и помещен в переменную arraySize. Высока вероятность, что код следует переписать следующим образом:

unsigned width, height, depth;
DWORD_PTR arraySize = DWORD_PTR (width) *
    DWORD_PTR (height) * DWORD_PTR (depth);

В этом случае будут перемножаться 64-битные типы и переполнение исчезнет. Более подробно такие ситуации описаны в статье "20 ловушек переноса Си++ - кода на 64-битную платформу" (http://www.viva64.com/art-1-1-1958348565.html).

Вывод: если у вас большой объем кода, то разумно не заниматься бесконечным тестированием, вылавливая все новые и новые переполнения/обрезание значений на очередном наборе входных данных, а приобрести продукт Viva64 и вылавливать эти ошибки на самых ранних этапах.

Дополнительные ссылки:

Популярные статьи по теме
Зло живёт в функциях сравнения

Дата: 19 Май 2017

Автор: Андрей Карпов

Возможно, читатели помнят мою статью под названием "Эффект последней строки". В ней идёт речь о замеченной мной закономерности: ошибка чаще всего допускается в последней строке однотипных блоков текс…
Как и почему статические анализаторы борются с ложными срабатываниями

Дата: 20 Мар 2017

Автор: Андрей Карпов

В своей предыдущей статье я писал, что мне не нравится подход, при котором статические анализаторы кода оцениваются с помощью синтетических тестов. В статье приводился пример, воспринимаемый анализат…
PVS-Studio ROI

Дата: 30 Янв 2019

Автор: Андрей Карпов

Время от времени нам задают вопрос, какую пользу в денежном эквиваленте получит компания от использования анализатора PVS-Studio. Мы решили оформить ответ в виде статьи и привести таблицы, которые по…
Любите статический анализ кода!

Дата: 16 Окт 2017

Автор: Андрей Карпов

Я в шоке от возможностей статического анализа кода, хотя сам участвую в разработке инструмента PVS-Studio. На днях я был искренне удивлён тому, что анализатор оказался умнее и внимательнее меня.
Технологии, используемые в анализаторе кода PVS-Studio для поиска ошибок и потенциальных уязвимостей

Дата: 21 Ноя 2018

Автор: Андрей Карпов

Краткое описание технологий, используемых в инструменте PVS-Studio, которые позволяют эффективно обнаруживать большое количество паттернов ошибок и потенциальных уязвимостей. Статья описывает реализа…
Характеристики анализатора PVS-Studio на примере EFL Core Libraries, 10-15% ложных срабатываний

Дата: 31 Июл 2017

Автор: Андрей Карпов

После большой статьи про проверку операционной системы Tizen мне было задано много вопросов о проценте ложных срабатываний и о плотности ошибок (сколько ошибок PVS-Studio выявляет на 1000 строк кода)…
Главный вопрос программирования, рефакторинга и всего такого

Дата: 14 Апр 2016

Автор: Андрей Карпов

Вы угадали, ответ - "42". Здесь приводится 42 рекомендации по программированию, которые помогут избежать множества ошибок, сэкономить время и нервы. Автором рекомендаций выступает Андрей Карпов - тех…
Как PVS-Studio оказался внимательнее, чем три с половиной программиста

Дата: 22 Окт 2018

Автор: Андрей Карпов

PVS-Studio, как и другие статические анализаторы кода, часто выдаёт ложные срабатывания. Но не стоит спешить считать странные срабатывания ложными. Это короткая история о том, как PVS-Studio вновь ок…
Эффект последней строки

Дата: 31 Май 2014

Автор: Андрей Карпов

Я изучил множество ошибок, возникающих в результате копирования кода. И утверждаю, что чаще всего ошибки допускают в последнем фрагменте однотипного кода. Ранее я не встречал в книгах описания этого …
Бесплатный PVS-Studio для тех, кто развивает открытые проекты

Дата: 22 Дек 2018

Автор: Андрей Карпов

В канун празднования нового 2019 года команда PVS-Studio решила сделать приятный подарок всем контрибьюторам open-source проектов, хостящихся на GitHub, GitLab или Bitbucket. Им предоставляется возмо…

Комментарии (0)

Следующие комментарии

На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Этот сайт использует куки и другие технологии, чтобы предоставить вам более персонализированный опыт. Продолжая просмотр страниц нашего веб-сайта, вы принимаете условия использования этих файлов. Если вы не хотите, чтобы ваши данные обрабатывались, пожалуйста, покиньте данный сайт. Подробнее →
Принять