Wie funktioniert es?
Parasoft Insure ++ ist ein Tool zur Laufzeitspeicheranalyse und Fehlererkennung für C und C ++, das automatisch eine Vielzahl schwer zu findender Programmier-, Speicherzugriffs- und Sicherheitsfehler sowie potenzielle Fehler und Ineffizienzen bei der Speichernutzung erkennt.
Während des Tests überprüft Insure ++ alle Arten von Speicherreferenzen, einschließlich der Verweise auf statischen (globalen), Stapel- und gemeinsam genutzten Speicher, entweder im Code des Benutzers oder in Ihren Bibliotheken von Drittanbietern.
Die Speicheranalysefunktionen von Insure ++ von Parasoft basieren auf patentierten Instrumentierungsalgorithmen für Quellen. Die Quellcode-Instrumentierung ermöglicht es Insure ++, mehr Fehlertypen als andere Speicherfehlererkennungstechnologien zu erkennen, und bietet vollständige Informationen, die die Hauptursachen der gefundenen Fehler angeben, unter Verwendung einer vollständigen Datenbank mit Programmelementen und Speicherstrukturen. Es gibt zwei Möglichkeiten, Insure ++ für die Speicheranalyse und Fehlererkennung zu verwenden.
Quellinstrumentierungsmodus
Die erste und detaillierteste Analyse wird mit vollständiger Quellcode-Instrumentierung erreicht. Dies erfordert, dass Anwendungsquellen kompiliert und mit Insure ++ verknüpft werden, das seine eigenen instrumentierten Dateien generiert, die an den eigentlichen Compiler übergeben werden.
Verbindungsmodus
Ohne Quellcode-Instrumentierung kann das Tool durch Verknüpfen des Anwendungsobjektcodes und der Bibliotheken mit Insure ++ die Kernel / Anwendungsprogramm-Schnittstelle „ausspionieren“, um Fehler wie Lecks, fehlerhafte Speicherreferenzen, Standard-API-Verwendungsfehler usw. zu erkennen.