Проект по автоматическому анализу кода в пакетной базе Debian
В списке рассылки разработчиков Debian анонсирован проект DACA (Debian's Automated Code Analysis) по созданию системы автоматизированного анализа кода программ, представленных в активных репозиториях пакетов. В настоящий момент в рамках проекта разработаны две утилиты: cppcheck для статического анализа кода на языке C++ (выявление утечек памяти, преждевременного удаления объектов, обращение за пределы буфера и т.п.) и checkbashisms для выявления shell-конструкции, поддерживаемых только в bash.В плане отмечено создание более 20 подобных утилит для выявления типичных ошибок и недоработок, использование которых позволят существенно повысить не только качество пакетной базы дистрибутива и определить проблемы на ранней стадии помещения пакета в репозиторий, но и устранить многие ранее незамеченные ошибки в upstream-проектах.
В настоящее время проекту требуются добровольцы для исправления найденных при помощи новых инструментов ошибок и для проверки наличия ложных срабатываний. Так как подобные утилиты достаточно сильно нагружают CPU их активное использование по проверке всего архива пакетов Debian пока ограничено, например, из-за нехватки ресурсов пока не удается организовать проверку всех изменений в репозитории Debian Sid. Разработчики надеются, что после того как найдется спонсор, который сможет предоставить для работы DACA отдельный сервер, активность проекта заметно увеличится.
© OpenNet