Wiki » History » Revision 8
Revision 7 (Alexey Khoroshilov, 02/22/2022 09:32 PM) → Revision 8/14 (Alexey Khoroshilov, 05/05/2022 12:27 PM)
{{toc}}
h2. Статический анализ ядра
Инструкции по работе с интерфейсом разметки (SVACER) доступны в разделе "файлы":https://forge.ispras.ru/projects/lvc/files.
Для получения доступа к временному серверу для совместной работы над разметкой предупреждений SVACE пишите:
khoroshilov@ispras.ru
На этом сервере необходимо выбрать проект linux, ветка linux-5.10.y, в которой есть единственный снэпшот с результатами.
Для того, чтобы отфильтровать те предупреждения, которые относятся к выбранным подсистемам в режиме Review необходимо нажать на кнопку Filters->Basic...
и внизу в поле Files ввести список интересующих путей, например:
<pre>
security/selinux;net/ipv4
</pre>
При этом надо убедиться, что кнопка .* рядом с Files нажата.
По результатам анализа
# Необходимо выставить вердикт:
** Confirmed -- ошибка, которую рекомендуется исправить
** Won't fix -- истинное срабатывание, которое по тем или иным причинам исправлять нецелесообразно
** False Positive - ложное срабатывание инструмента статического анализа
** Unclear - требуется дополнительный анализ
# На вкладке Comment необходимо оставить комментарий, поясняющий вердикт.
Сейчас это обязательно хотя бы в самом коротком виде, т.к. это единственный способ увидеть автора проведённого исследования предупреждения.
h3. Типовые ситуации при разметке предупреждений в ядре
h4. Защитное программирование
Например, чекеры вида UNREACHABLE_CODE.ENUM сообщают о недостижимости кода в switch для ветки по умолчанию, в которой содержится та или иная отладочная печать, например:
<pre><code class="c">
switch () {
case ENUM1:
...
default:
dev_dbg(ice_pf_to_dev(pf), "Invalid container type %d\n", c_type);
return -EINVAL;
}
</code></pre>
Этот код, действительно, недостижим при нормальной работе ядра. Тем не менее, его как правило имеет смысл оставить, чтобы при возникновении нештатных ситуаций, управление пошло по более контролируемой логике и в журнале появилась информация об обнаружении нештатной ситуации.
В этом случае рекомендуется выставить вердикт @Won't fix@ и написать комментарий @Защитное программирование@.
h4. Недостижимый код, зависящий от конфигурации
Чекеры вида UNREACHABLE_CODE.* сообщают о недостижимости кода, в который, действительно, недостижим в конфигурации, которая подвержалась статическому анализу, но может быть достижим в другой конфигурации. В SVACE в будущем планируется поддержать выявление таких ситуаций и подавлять предупреждения.
До тех пор при разметке предупреждений рекомендуется выставить вердикт @Won't fix@ и написать комментарий @Код достижим в другой конфигурации@.
h2. Взаимодействие с международным сообществом
Для отправки патчей в основную ветку ядра следуйте следующим инструкциям:
[[How_to_send_patches_to_kernel|Отправка патчей в ядро]].