Bug Finder における解析の高速化

Bug Finder で解析がどの程度高速化されるかは、アプリケーションのサイズによって異なります。Bug Finder の解析時間は、アプリケーションのサイズと共に線形に増加します。Code Prover の検証時間は、線形よりも速いペースで増加します。

1 つのワークフローとして、Code Prover を実行してモジュールまたはライブラリの特定のエラーに対するロバスト性を解析し、Bug Finder を統合段階で実行するという方法が挙げられます。大規模なコード ベースに対する Bug Finder 解析では、完了までの時間がかなり短くなるほか、[宣言の不一致] や [データ レース] などの統合の欠陥を検出できます。

Code Prover におけるより徹底的な検証

Code Prover は、以下がないことを証明しようとします。

などが挙げられます。

各演算について、次のようになります。

Bug Finder は徹底的な解析を目的としていません。できるだけ多くのバグを検出し、誤検知を削減することを目的としています。重要なソフトウェア コンポーネントの場合は、バグ検出ツールを実行するだけでは不十分です。解析で見つかったすべての欠陥を修正しても、コードの実行時にまだエラーが発生する可能性 (誤検知) があるためです。コードに対して Code Prover を実行し、見つかった問題に対処することで、コードの品質はかなり向上するでしょう。Code Prover における偽陰性の排除を参照してください。

Bug Finder におけるより具体的な欠陥タイプ

Code Prover では、各種のランタイム エラーをチェックして、エラーがないことを数学的に証明できます。Bug Finder では、ないことを数学的に証明できるエラーに加えて、その他の欠陥も検出されます。

たとえば、ステートメント if(a=b) は C 言語の規格によると意味的には正しいのですが、多くの場合、意図しない代入を示しています。Bug Finder は、このような意図しない演算を検出します。Code Prover ではこのような意図しない演算は検出されませんが、意図しない演算によってその他のランタイム エラーが発生するかどうかを検出できます。

Bug Finder では検出されるが Code Prover では検出されない欠陥には、適切な手法の欠陥、リソース管理の欠陥、プログラミングの欠陥、セキュリティの欠陥、C++ オブジェクト指向設計の欠陥などがあります。

詳細は、次を参照してください。

Bug Finder の容易な設定プロセス

コンパイル ツールチェーンでコードが正常にビルドされた場合でも、Code Prover 検証のコンパイル段階では失敗する可能性があります。Code Prover の厳密なコンパイルは、特定のランタイム エラーがないことを証明する機能に関連しています。

詳細は、コンパイルおよびリンクのエラーのトラブルシューティング (Polyspace Code Prover)を参照してください。

Bug Finder は、特定のコンパイル エラーについてそれほど厳密ではありません。異なるコンパイル ユニットの間で関数シグネチャの不一致などのリンク作成エラーがあると、Code Prover 検証は停止する可能性がありますが、Bug Finder 解析は停止しません。したがって、Bug Finder 解析は設定の手間をあまりかけずに実行できます。Bug Finder では、多くの場合、解析の完了後にリンク作成エラーが欠陥として報告されます。

Bug Finder におけるより少ない実行でのクリーンなコードの確保

特定のランタイム エラーがないことを保証するために、Code Prover は、演算においてランタイム エラーを検出すると厳格な規則に準拠します。ランタイム エラーが発生すると、プログラムの状態が不明確になり、Code Prover はそれ以降のコードにエラーがないことを証明できません。したがって、次のように動作します。

詳細は、レッド チェックおよびオレンジ チェック以降の Code Prover 解析 (Polyspace Code Prover)を参照してください。

したがって、レッド チェックとグレー チェックを修正して検証を再実行すると、より多くの問題が見つかる可能性があります。完全にクリーンなコードを得るには、検証を複数回実行し、そのたびに問題を修正する必要があります。この状況は動的テストと似ています。動的テストでは、コード内の特定のポイントで不具合を修正したら、それ以降のコードで新しい不具合を検出できます。

Bug Finder では、ブロック内で欠陥が検出された後も、そのブロックの解析全体は停止しません。Bug Finder でも、完全にクリーンなコードを得るために解析を複数回実行しなければならない場合があります。ただし、Code Prover よりも少ない実行回数で済みます。

Bug Finder におけるリアルタイムの結果

Bug Finder では、解析の実行中に一部の解析結果が表示されます。解析が終わるまで待たなくても結果をレビューできます。

Code Prover では、結果は検証の終了後にのみ表示されます。Bug Finder では、欠陥が検出されたらその欠陥を表示できます。Code Prover では、すべての実行パスにエラーがないことを証明しなければなりません。したがって、解析中に結果を表示することはできません。

Code Prover におけるデータ フローと制御フローのより厳密な解析

Code Prover は、コード内の各演算について以下を提供します。

この範囲情報と呼び出しグラフを使用すると、関数の呼び出し階層内を簡単に移動でき、変数でエラーの原因となる値がどのように取得されるかを把握できます。たとえば、[範囲外の配列インデックス] エラーの場合、インデックス変数にエラーの原因となる値が最初に割り当てられる場所を見つけることができます。

Bug Finder で結果をレビューする際には、欠陥の根本原因を把握するための補足情報も確認できます。たとえば、Bug Finder によって欠陥が検出された場所からその根本原因へのトレースバックがあります。ただし、Code Prover ではより完全な情報を確認できます。コード内のすべての実行パスを把握するのにこの情報が役立つためです。

Bug Finder における偽陽性の削減

Bug Finder は、偽陽性をほぼなくすこと、つまり結果を修正する可能性をほぼなくすことを目的としています。既定では、最も意義がありそうな欠陥のみが表示されます。

また、Bug Finder では、欠陥の重大性と偽陽性率に基づいて、欠陥タイプに影響度という属性が割り当てられます。コードで影響度の高い欠陥のみを解析するように選択できます。レビューしない欠陥を有効または無効にすることもできます。

未初期化に関連する特定の Code Prover 欠陥を無効にすることもできます。

Code Prover における偽陰性の排除

Code Prover は徹底的な解析を目的としています。このソフトウェアでは、特定のタイプのエラーをトリガーする可能性があるすべての演算がチェックされます。コード演算がグリーンの場合は、その演算がソフトウェアによってチェックされたランタイム エラーの原因となることはありません。このように、このソフトウェアは偽陰性をなくすことを目的としています。

Code Prover の結果は、解析オプションによって Code Prover に指定したものと同じ条件下でコードを実行した場合にのみ有効です。

エラーがないことを証明できない場合、疑わしい演算はレッドまたはオレンジで強調表示され、この演算の確認が必要になります。

Bug Finder でのコーディング ルールのサポート

Bug Finder では次のような外部のコーディング規約への準拠のチェックがサポートされています。

コーディング規約サポートの完全なリストについては、Polyspace でのコーディング規約のサポートを参照してください。