Для получения триального ключа
заполните форму ниже
Team license
Enterprise license
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Бесплатная лицензия PVS-Studio для специалистов Microsoft MVP
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Мне интересно попробовать плагин на:
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

>
>
>
"Так исторически сложилось", …

"Так исторически сложилось", или за что разделили V512

12 Авг 2022

Как говорится, в любом деле самое сложное — это начать. Так и мы, очень долго откладывали разделение диагностики V512, но время пришло. Ну а о причинах и последствиях этого решения можно прочитать в данной заметке.

0978_V512_V1086_split_ru/image1.png

Одна из первых диагностик общего назначения – V512 – изначально была реализована не очень удачно. В своё время (2013 год, если верить документации) в ней совместили поиск переполнения буфера и неполной обработки буфера. Уже давно стало понятно, что это неудачное решение, но не хотелось менять поведение работающей диагностики. Так оно и повелось.

"Ну а зачем же что-то менять?" – спросите вы. А причина есть, и довольно весомая. Периодически нам в поддержку прилетали отзывы о том, что V512 неинтуитивно сочетает в себе практически противоположные по смыслу диагностики. Причём вес (достоверность) сообщения о неполной обработке буфера намного ниже, чем о переполнении буфера. Даже больше, почти всегда неполная обработка буфера — это ложное срабатывание. Пример из недавних сообщений:

"совершенно вредный варнинг буфер ундерфлов. Например, код функции: создаём на стеке буфер (1 кб). Далее если входной аргумент равен 1, то копируем в тот буфер из одного места 100 байтов. Иначе — из другого места 1 кб. Выдаём преобразованное содержимое буфера (разумеется, с учётом длины скопированного туда). На это PVS-Studio выдаёт на копирование 100 байтов варнинг буфер ундерфлов. Кто чего-то в жизни не понял?".

В общем случае люди хотят видеть предупреждения про переполнение буфера и почти никогда — про неполную обработку. И разные уровни достоверности тут мало помогают. Пользователям нужна простая возможность отключить диагностику про неполную обработку буфера, чтобы она была именно отдельной и не путалась с полезными предупреждениями о переполнении.

С этим нужно было что-то делать, и по какой-то причине было решено... Нет, не разделить диагностики. Рано :) Решили ограничиться введением специального комментария –//‑V512_UNDERFLOW_OFF, который отключал функционал поиска неполной обработки буфера. Ну а для симметрии ввели похожий комментарий для отключения поиска переполнения буфера //‑V512_OVERFLOW_OFF. Интересно, пригодился ли он хоть кому-нибудь...

Очень напоминает некое медицинское средство передвижения, которое переносит вес с ног на верхнюю часть тела... Да, я говорю про костыль :) К сожалению, сейчас уже никто не смог вспомнить, почему было принято именно такое решение (или не хочет признаваться). Тем не менее костыль малое архитектурное решение реализовали, документацию обновили, посчитали, что должно всех устроить. Но нет – запросы в поддержку продолжились. В чём же дело?

Вряд ли я вас сейчас удивлю, но люди чаще всего смотрят в документацию, только если что-то сломалось. Ну а так как ложное срабатывание поломкой не является, то люди продолжали писать в поддержку. Приходилось довольно часто объяснять, что это ожидаемое поведение диагностики и существуют специальные комментарии для подавления её срабатываний.

0978_V512_V1086_split_ru/image2.png

Недавно нам и это надоело, а посему было решено наконец-то разделить и переименовать диагностики: V512 решили оставить для переполнения буфера, а для неполной обработки создать новую – V1086. Ну и переименовать заодно, чтобы не создавать ещё больше путаницы. Теперь диагностики будут называться так:

  • V512. Call of the 'Foo' function will lead to buffer overflow.
  • V1086. Call of the 'Foo' function will lead to buffer underflow.

Хотя и тут без странностей не обошлось. В целях сохранения обратной совместимости пришлось оставить поддержку некогда специально созданных комментариев. Теперь //‑V512_OVERFLOW_OFF будет подавлять диагностику V512, а //‑V512_UNDERFLOW_OFF диагностику V1086. Такое вот наследие прошлого.

Популярные статьи по теме
Почему в С++ массивы нужно удалять через delete[]

Дата: 27 Июл 2022

Автор: Михаил Гельвих

Заметка рассчитана на начинающих C++ программистов, которым стало интересно, почему везде твердят, что нужно использовать delete[] для массивов, но вместо внятного объяснения – просто прикрываются ма…
Межмодульный анализ C и C++ проектов в деталях. Часть 2

Дата: 14 Июл 2022

Автор: Олег Лысый

В первой части статьи мы рассматривали основы теории компиляции C и C++ проектов, в частности особое внимание уделили алгоритмам компоновки и оптимизациям. Во второй части мы погрузимся глубже и пока…
Межмодульный анализ C и C++ проектов в деталях. Часть 1

Дата: 08 Июл 2022

Автор: Олег Лысый

Начиная с PVS-Studio 7.14, для C и C++ анализатора появилась поддержка межмодульного анализа. В этой статье, которая будет состоять из двух частей, мы расскажем, как устроены похожие механизмы в комп…
Четыре причины проверять, что вернула функция malloc

Дата: 20 Апр 2022

Автор: Андрей Карпов

Некоторые разработчики пренебрежительно относятся к проверкам: удалось ли выделить память с помощью функции malloc или нет. Их логика проста – памяти всегда должно хватить. А если не хватит, всё равн…
Атака Trojan Source: скрытые уязвимости

Дата: 15 Апр 2022

Автор: Гость

Мы представляем новый тип атаки для внедрения в исходный код вредоносных изменений, по-разному выглядящих для компилятора и человека. Такая атака эксплуатирует тонкости стандартов кодирования символо…

Комментарии (0)

Следующие комментарии
Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно. Хотите узнать подробнее?
Принять