[ekg-users] statyczna analiza kodu libgadu/ekg z użyciem clang

Post by Marcin MirosÅaw
Zastanawiam si? czy kto? z Was by?by zainteresowany wynikiem pracy
takiego analizatora nad kodem libgadu/ekg/ekg2 ? Nie wiem czy na codzie?
u?ywacie co? takiego, nie wiem czy u?ywacie clanga etc, wi?c by? mo?e
wyskoczy?em troch? z konopi ;p A mo?e akurat pomo?e to w rozwijaniu
http://mejor.pl/libgadu/ r1025
http://mejor.pl/ekg/ r2842
Czytaj?c komentarze do kodu, to gdzie nie gdzie, pewne operacje s?
zamierzone, ale tego analizator nie jest ju? w stanie sparsowa?;)

Dla libgadu, poza kilkoma nieu?ywanymi zmiennymi i kilkoma fa?szywymi
alarmami, analiza wykaza?a jeden powa?ny b??d. Dzi?ki!

Pozdr,
Wojtek

Marcin Mirosław

2010-11-18 10:16:05 UTC

Post by Wojtek Kaniewski
Dla libgadu, poza kilkoma nieu?ywanymi zmiennymi i kilkoma fa?szywymi
alarmami, analiza wykaza?a jeden powa?ny b??d. Dzi?ki!

Czy te fa?szywe alarmy to operacje w stylu "aby kompilator nie czepia?
si?", czy jest to b??d w clangu? Na pocz?tku my?la?em, ?e wspominany
powa?ny b??d to "dereference of null pointer", a tu nie zgad?em. Ale na
o programowaniu nie mam poj?cia, wi?c pewnie dlatego ;)
Je?li chodzi o ekg to nie zagl?da?e?-nie zd??y?e? czy nie ma czym si?
przejmowa??

Wojtek Kaniewski

2010-11-21 00:04:07 UTC

Post by Marcin MirosÅaw

Post by Wojtek Kaniewski
Dla libgadu, poza kilkoma nieu?ywanymi zmiennymi i kilkoma fa?szywymi
alarmami, analiza wykaza?a jeden powa?ny b??d. Dzi?ki!

Czy te fa?szywe alarmy to operacje w stylu "aby kompilator nie czepia?
si?", czy jest to b??d w clangu? (...)

Nie tyle b??d w clangu, co nie ma wszystkich niezb?dnych informacji. Po
prostu w pewnych warunkach to by?by b??d, ale u nas nie jest.

Post by Marcin MirosÅaw
Je?li chodzi o ekg to nie zagl?da?e?-nie zd??y?e? czy nie ma czym si?
przejmowa??

Nie zagl?da?em, bo ju? kto? inny za ten projekt odpowiada :)

Pozdr,
Wojtek

Marcin Mirosław

2010-11-21 13:18:36 UTC

Post by Marcin MirosÅaw
Czy te fa?szywe alarmy to operacje w stylu "aby kompilator nie czepia?
si?", czy jest to b??d w clangu? (...)

Nie tyle b??d w clangu, co nie ma wszystkich niezb?dnych informacji. Po
prostu w pewnych warunkach to by?by b??d, ale u nas nie jest.

Post by Marcin MirosÅaw
Je?li chodzi o ekg to nie zagl?da?e?-nie zd??y?e? czy nie ma czym si?
przejmowa??

Nie zagl?da?em, bo ju? kto? inny za ten projekt odpowiada :)

Dzi?ki za info, ciesz? si?, ?e w czym? pomog?em.

Marcin Owsiany

2010-11-20 06:48:50 UTC

Dla libgadu, poza kilkoma nieu?ywanymi zmiennymi i kilkoma fa?szywymi
alarmami, analiza wykaza?a jeden powa?ny b??d. Dzi?ki!

Czy m?g?by? w paru s?owach opisa? na czym polega? ten b??d?

--
Marcin Owsiany <porridge at debian.org> http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216

Krzysztof Grzadziel

2010-11-20 11:49:03 UTC

Dla libgadu, poza kilkoma nieu?ywanymi zmiennymi i kilkoma fa?szywymi
alarmami, analiza wykaza?a jeden powa?ny b??d. Dzi?ki!

Czy m?g?by? w paru s?owach opisa? na czym polega? ten b??d?

ekg podbiera?o browary z lod?wki

Wojtek Kaniewski

2010-11-21 00:08:29 UTC

Post by Wojtek Kaniewski
Dla libgadu, poza kilkoma nieu?ywanymi zmiennymi i kilkoma fa?szywymi
alarmami, analiza wykaza?a jeden powa?ny b??d. Dzi?ki!

Czy m?g?by? w paru s?owach opisa? na czym polega? ten b??d?

B??d w milionowej implementacji listy jednokierunkowej. Po zako?czeniu
po??czenia DCC7, nie by?o ono poprawnie usuwane ze struktury sesji. Hmm,
chyba wiem, do czego zmierzasz... Release? ;)

Pozdr,
Wojtek

Marcin Owsiany

2010-11-21 02:48:18 UTC

Post by Wojtek Kaniewski
Dla libgadu, poza kilkoma nieu?ywanymi zmiennymi i kilkoma fa?szywymi
alarmami, analiza wykaza?a jeden powa?ny b??d. Dzi?ki!

Czy m?g?by? w paru s?owach opisa? na czym polega? ten b??d?

B??d w milionowej implementacji listy jednokierunkowej. Po zako?czeniu
po??czenia DCC7, nie by?o ono poprawnie usuwane ze struktury sesji.

Czyli memleak? Czy mog?o to spowodowa? segfault? Jestem zbyt leniwy ?eby
wykminia? samemu na czym polega "niepoprawne" usuwanie :-)

Post by Wojtek Kaniewski
Hmm, chyba wiem, do czego zmierzasz... Release? ;)

Zale?y. Je?li faktycznie powoduje to podbieranie piwa z lod?wki to
trzeba b?dzie te? poprosi? o CVE :-)

--
Marcin Owsiany <porridge at debian.org> http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216

Wojtek Kaniewski

2010-11-21 15:15:11 UTC

Post by Wojtek Kaniewski
B??d w milionowej implementacji listy jednokierunkowej. Po zako?czeniu
po??czenia DCC7, nie by?o ono poprawnie usuwane ze struktury sesji.

Czyli memleak? Czy mog?o to spowodowa? segfault? Jestem zbyt leniwy ?eby
wykminia? samemu na czym polega "niepoprawne" usuwanie :-)

Potencjalny segfault. Kt?ry? element listy po usuni?ciu s?siada nadal na
niego wskazuje w ->next, mimo ?e tamten kawa?ek pami?ci m?g? zosta? ju?
dawno nadpisany. Kolejne usuwanie po?aczenia DCC7 mo?e zabi? aplikacj?.

Post by Wojtek Kaniewski
Hmm, chyba wiem, do czego zmierzasz... Release? ;)

Zale?y. Je?li faktycznie powoduje to podbieranie piwa z lod?wki to
trzeba b?dzie te? poprosi? o CVE :-)

Nie s?dze, ?eby da?o si? to do czego? wykorzysta?. Ale je?li kt?ry? z
grupowicz?w s?ysza? o takim przypadku, niech da zna?. Znaczy o wykonaniu
podstawionego kodu, nie o podbieraniu piwa z lod?wki ;)

Pozdr,
Wojtek

Marcin Owsiany

2010-11-21 16:46:36 UTC

Post by Wojtek Kaniewski
B??d w milionowej implementacji listy jednokierunkowej. Po zako?czeniu
po??czenia DCC7, nie by?o ono poprawnie usuwane ze struktury sesji.

Czyli memleak? Czy mog?o to spowodowa? segfault? Jestem zbyt leniwy ?eby
wykminia? samemu na czym polega "niepoprawne" usuwanie :-)