The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Компания Microsoft открыла систему динамической проверки указателей для кода на языке Си

16.06.2016 09:43

Компания Microsoft перевела в разряд открытых проектов Checked C, расширение для языка Си, вводящее дополнительные статические и динамические проверки для выявления и блокирования типовых ошибок, таких как переполнения буферов, выход за границы выделенной области памяти и некорректное приведение типов. Наработки открыты под лицензией MIT. Практические реализации расширения Checked C подготовлены для LLVM и Clang, и доступны под свободной лицензией NCSA (лицензия LLVM). Спецификация с описанием Checked C включает 140 страниц.

Checked C вводит серию новых типов указателей и массивов, совместимых с существующими указателями и массивами, для которых во время выполнения программы производится автоматическая проверка выхода за допустимые границы. Расширение полностью обратно совместимо с имеющимся кодом на языке Си и не требует переработки программ. При помощи Checked C разработчики получают возможность дополнительно описать, как они намерены использовать указатели и блоки памяти, на которые ссылаются данные указатели. Предлагается три типа контролируемых указателей: простые указатели на фиксированные структуры, указатели на массивы известного размера и указатели на произвольные блоки памяти переменного размера. Также доступен специальный тип для создания массивов.

  1. Главная ссылка к новости (http://www.theregister.co.uk/2...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44608-gcc
Ключевые слова: gcc, lang, debug, overflow
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 10:19, 16/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А не по феншую ниразу. В сях обязаны быть и разыменование, и утечки, и кривое приведение к void* и все остальные вкусняшки. Иначе жто уже не си. Кому не ндравицца велкам, например, в плюсы. Или еще подальше - в джяву етц
     
     
  • 2.3, Andrey Mitrofanov (?), 10:39, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А не по феншую ниразу. В сях обязаны быть и разыменование, и

    Коллега! Ви не понимайт!!1 Лидер Отрасли поделился с сообществом пердовыми наработками в такой чувствительной области. Теперь и _у_нас_ будет с безпасностью больших буферов, указателей и типовых привидений, как у Лидера!!1111

    #> под лицензией MIT.
    #>для LLVM и Clang
    #>под свободной лицензией NCSA

    Ну, не у нас, так у ф5здешников и Ябблока.  Безопасности им. Ура. >\<

    > утечки, и кривое приведение к void* и все остальные вкусняшки. Иначе

     
     
  • 3.16, Andrey Mitrofanov (?), 11:41, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> А не по феншую ниразу. В сях обязаны быть и разыменование, и
    > Ну, не у нас, так у ф5здешников и Ябблока.  Безопасности им.
    > Ура. >\<
    >> утечки, и кривое приведение к void* и все остальные вкусняшки. Иначе

    А вот и Промышленный Золотой Стандарт Качества -- в "продуктах" Лидера.
    http://www.opennet.dev/openforum/vsluhforumID3/108253.html#4

    Не какой-то хитый эппловский Си, но Настоящий Си++11 от Лидера Идустрии!

     
     
  • 4.49, Аноним (-), 00:50, 20/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Золотой стандарт майкрософта: не сделать C99 за 17 лет, зато притащить какое-то фирменное расширение, требующее переделывать код.
     

  • 1.4, Аноним (-), 10:39, 16/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А в оригинале новости написано про патенты микрософта, которые в этом поделии зарыты?
     
     
  • 2.5, Andrey Mitrofanov (?), 10:43, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > А в оригинале новости написано про патенты микрософта, которые в этом поделии
    > зарыты?

    Об этом пишут не в новостях. Это коммерческая тайна. Её Вам поведают, под Страшным Секретом, конечно!, "вежливые" сборщики дани с битами и C&D письмами.

    Ждите, к Вам придут.

     
  • 2.23, Crazy Alex (ok), 13:05, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В открытом софте всегда можно найти кого-то из юрисдикции, где патенты на софт не действуют, и он погоняет подобное. Не в релиз же такие проверки совать.
     

  • 1.6, Анон1 (?), 10:54, 16/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А спеку пацаны по ходу в латехе верстали. Вообще непорядок, а как же их офис?
     
     
  • 2.7, Andrey Mitrofanov (?), 10:57, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А спеку пацаны по ходу в латехе верстали. Вообще непорядок, а как
    > же их офис?

    Инфильтрация, как инфильтрация. Первый раз видишь research.crocosoft.com?

     

  • 1.8, Аноним (-), 11:07, 16/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сколько хейта, шуток и подколов и ни кто не написал "не нужно". Похоже нужно, тогда почему столько шуток?
    Не нравится не пользуйте. Не нравится по лицензиям - напишите свое. Но если уж вам подарили то хоть не смотрите коню в зубы.
     
     
  • 2.9, Анонимен (?), 11:16, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Это не конь, а скорее то, что из коня периодически вылезает.
     
     
  • 3.11, Аноним (-), 11:19, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вот удивительно что ни кто не пишет "не нужно". Значит наверно все же вы ошибаетесь.
     
  • 3.50, Аноним (-), 00:52, 20/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Это не конь, а скорее то, что из коня периодически вылезает.

    Оно еще плохо пахнет. Или мечами машет. Как повезет.

     
  • 2.10, iPony (?), 11:18, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Но если уж вам подарили то хоть не смотрите коню в зубы.

    А в какое тогда именно место коня смотреть?

     
     
  • 3.12, Аноним (-), 11:20, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Но если уж вам подарили то хоть не смотрите коню в зубы.
    > А в какое тогда именно место коня смотреть?

    А в какое вы обычно смотрите когда берете код под GPL?

     
  • 2.13, Аноним (-), 11:23, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И на***р не нужно, и пользоваться не буду.
    Ток чоб не поржать то? ))) Абыдно, да?
     
  • 2.14, Andrey Mitrofanov (?), 11:28, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > если уж вам подарили то хоть не смотрите коню в зубы.

    Аналогичная история была в г.Трое -- с конём. В точности!

    И там тоже наверняка были социал-предатели, доброхоты вроде тебя.

     
     
  • 3.17, Аноним (-), 11:43, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> если уж вам подарили то хоть не смотрите коню в зубы.
    > Аналогичная история была в г.Трое -- с конём. В точности!
    > И там тоже наверняка были социал-предатели, доброхоты вроде тебя.

    Забавно. Открытый исходный код это если на манер г.Троя конь из стекла.

     
     
  • 4.41, Аноним (-), 00:16, 17/06/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Забавно. Открытый исходный код это если на манер г.Троя конь из стекла.

    Тысячи глаз смотрели сквозь чрево коня и не видели ничего, потому что лживый пророк обещал им, что они будут видеть, но не дал им желания видеть и они не видели ничего.


     
     
  • 5.51, Аноним (-), 00:54, 20/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Тысячи глаз смотрели сквозь чрево коня и не видели ничего, потому что
    > лживый пророк обещал им, что они будут видеть, но не дал
    > им желания видеть и они не видели ничего.

    То ли дело майкрософт, решивший лихо телеметрить вообще весь код собранный 15-й студией. Хорошее дополнение к сливу пользовательских данных десяткой.

     
  • 5.59, die_russofobs (?), 11:43, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Типичный [жидо-]атеистический поклёп на верующих!
    Т.к.пророк в той истории - как раз отговаривал принимать дар,
    но на него возгордившись - забили, такие же лживые атеисты.
    Так что они получили - что заслужили.
     

  • 1.15, Аноним (-), 11:37, 16/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    если впилят это внутрь clang и оно будет помогать работать --analyze тогда ладно, а иначе кто этим пользоваться будет
     
  • 1.20, Аноним (-), 12:28, 16/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Зачем эта поделка если есть валгрид? пусть лучше свои зонды дальше суют хомячкам...
     
     
  • 2.52, Аноним (-), 00:57, 20/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Зачем эта поделка если есть валгрид? пусть лучше свои зонды дальше суют
    > хомячкам...

    Еще asan есть в gcc и clang. Ловит ошибки работы с памятью влет и не требует менять код на какие-то там другие типы, с кем-то там совместимые. Гоняешь себе свой код и смотришь что будет. Особенно здорово взять еще American Fuzzy Lop и пройтись им прицельно по своей программе.

     

  • 1.21, анонимус (??), 12:34, 16/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Интересно, сколько из отписавшихся тут хохмачей действительно пишет на Си? Или увидели в заголовке новости слово "Microsoft"и  решили внести свой вклад?
     
     
  • 2.27, Аноним (-), 14:44, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пишущый на Опеннете редко пишет на Си.
     
     
  • 3.37, Led (ok), 19:36, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    "Пишущий" на Visual Studio редко пишет на Си.
     
  • 2.53, Аноним (-), 01:00, 20/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Интересно, сколько из отписавшихся тут хохмачей действительно пишет на Си? Или увидели
    > в заголовке новости слово "Microsoft"и  решили внести свой вклад?

    Почти ни один обладатель вьюжлстудии на си не пишет. Может быть на корявой смеси хзкакой версии плюсов с сями, в режиме "си++ это такой хороший си". Потому что MS даже древний С99 не реализовал. Они наверное планируют совсем свернуть vs'овский компилятор если такие подарки делают. Их компилятор сейчас - это как Internet Explorer 6. Даже если вытряхнуть его сорц - кому он сейчас нужен будет?

     

  • 1.22, Аноним (-), 12:54, 16/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это же Cyclone немного откопали, это радует :)
     
     
  • 2.24, Аноним (-), 13:09, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Лучже уж Cyclone, чем Windows-Lock.
     
     
  • 3.54, Аноним (-), 01:07, 20/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Лучже уж Cyclone, чем Windows-Lock.

    MS добился того что на сях в MSVS не пишут, потому что неудобно уж очень, когда даже С99 нету. А тут вдруг оказалось что универсальные библиотеки, цепляемые к любому ЯП писать на чем-то еще - опа. И все опенсорсные библы как-то так пишутся всякими *nix'оидами и на gcc или изредка clang, они мимикрируют друг под друга и для програмеров разницы нет. А вьюжлстудия как-то оказалась в пролете. Вместе с виндовыми програмерами. А какая эффективность работы програмера без либ - догадайтесь сами.

     

  • 1.28, Аноним (-), 16:45, 16/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Прими боже чего продать негоже?
     
     
  • 2.31, Аноним (-), 17:46, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не самая плохая практика отдать сообществу то что не продается.

    так многие делают.

    imb бы вот об этом подумать. Столько всякого у них типа полуоси что можно было бы открыть.

     
     
  • 3.56, Аноним (56), 18:38, 20/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    третий офис открыли для музейных целей, и эту полуось придет время откроют ровно для этого же .
     
     
  • 4.60, die_russofobs (?), 11:50, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > третий офис открыли для музейных целей, и эту полуось придет время откроют
    > ровно для этого же .

    Ещё MS-DOS !
    Аж, v.1.0...
    (и с такой же "образовательной" License, что потом делать схожее по ней - запрещается...)


     

  • 1.30, Вареник (?), 16:57, 16/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Все навороты хруста перед С оказываются ненужны.
     
     
  • 2.33, angra (ok), 17:56, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Так как ты явно ни в С, ни в Rust не разбираешься, то объясню при помощи аналогии. Если на велосипед навесить мотор и бензобак, то полноценным мотоциклом он от этого не станет.
     
     
  • 3.55, Аноним (-), 01:10, 20/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Так как ты явно ни в С, ни в Rust не разбираешься,
    > то объясню при помощи аналогии. Если на велосипед навесить мотор и
    > бензобак, то полноценным мотоциклом он от этого не станет.

    Давай ты на своем мотоцикле напишешь пару операционок, которые задвинут остальных сначала? Ну там загрузчик, ядро, низкоуровенвое API к всему этому. А потом будешь рассказывать о крутизне твоего мотоцикла, угумс. А то прикольно наверное ехать на велосипеде с моторчиком, когда мотоцикл не заводится, рассуждая о том как велосипед плох.

     
     
  • 4.58, Аноним (-), 14:48, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Так как ты явно ни в С, ни в Rust не разбираешься,
    >> то объясню при помощи аналогии. Если на велосипед навесить мотор и
    >> бензобак, то полноценным мотоциклом он от этого не станет.
    > Давай ты на своем мотоцикле напишешь пару операционок, которые задвинут остальных сначала?
    > Ну там загрузчик, ядро, низкоуровенвое API к всему этому. А потом
    > будешь рассказывать о крутизне твоего мотоцикла, угумс. А то прикольно наверное
    > ехать на велосипеде с моторчиком, когда мотоцикл не заводится, рассуждая о
    > том как велосипед плох.

    Давай ты перестанешь быть чудаком на букву «м», одним из тех, из-за кого ходить в комменты даже уже не противно, а просто времени жалко?

     

  • 1.32, dq0s4y71 (??), 17:54, 16/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    dynamic_cast для Си изобрели?
     
     
  • 2.34, НяшМяш (ok), 18:09, 16/06/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    боже упаси
     

  • 1.38, Аноним (-), 20:59, 16/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я правильно понял, что мелкосовт заместо развития поддержки С99 сделал как обычно (то есть запилил свое, ни с чем не совместимое нечто)?
     
     
  • 2.43, kachsheev (ok), 03:24, 17/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Иначе у них и не получается.
     
     
  • 3.61, die_russofobs (?), 11:58, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Просто так задуманно, для поглощения пользователей. Конкуренция.
    И не только у них, а и у GCC расширения и десятилетиями неправленными багами стандарта и у других,
    или например производителей видеокарт с якобы стандартом OpenGL.

     

  • 1.44, Какаянахренразница (ok), 07:40, 17/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Проверяем на соответствие. Embrace есть?

    > перевела в разряд открытых проектов

    Есть. Extend есть?

    > расширение для языка Си, вводящее дополнительные

    Есть. Какой там был третий пункт?
    ---------------------
    Подсказка: https://ru.wikipedia.org/wiki/Embrace,_Extend,_and_Extinguish

     
     
  • 2.45, Харли (?), 08:30, 17/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уничтожить цэ?! "Эта! Тут мужуки сумлеваются"(ц)
    Не думаю что им (некрософту) больше нечем себя занять, кроме как донкихотством (исключительно в контексте мельниц). Скорее просто не знали куда деть, а выкинуть было жалко.
     
     
  • 3.46, Какаянахренразница (ok), 09:16, 17/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Уничтожить цэ?!

    Не цэ, а, например, свободные компиляторы. Да хотя бы просто поднасрать.

     
     
  • 4.48, kachsheev (ok), 15:54, 18/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже срут. Гор Нишанов из комитета по стандартизации плюсов является засланцем мелкомягких. А им очень хочется асинхронное программирование сделать аналогично шарпам.
     
  • 4.57, Аноним (56), 18:42, 20/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    каким Макарием уничтожить? вон ректалосовцы пишут код на Си который компилируются чем хош.
     

  • 1.47, Аноним (-), 10:37, 17/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Не верь торгашам дары приносящих! (с)
    Помятуя поганенькие деяния мс все эти их "приоткрытия" являются явной заподлянкой...
     
     
  • 2.62, die_russofobs (?), 12:00, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Не верь торгашам дары приносящих! (с)
    > Помятуя поганенькие деяния мс все эти их "приоткрытия" являются явной заподлянкой...

    У многих OSC производителей таких деяний - не меньше и аналогично западлянка,
    а если кто то это не видит - значит уже подсел.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру