Wiki » History » Revision 9
Revision 8 (Alexey Khoroshilov, 05/05/2022 12:27 PM) → Revision 9/14 (Елена Кузьмина, 05/05/2022 05:17 PM)
{{toc}} h2. Статический анализ ядра Инструкции по работе с интерфейсом разметки (SVACER) доступны в разделе "файлы":https://forge.ispras.ru/projects/lvc/files. Для получения доступа к временному серверу для совместной работы над разметкой предупреждений SVACE пишите: khoroshilov@ispras.ru На этом сервере необходимо выбрать проект linux, ветка linux-5.10.y, в которой есть единственный снэпшот с результатами. Для того, чтобы отфильтровать те предупреждения, которые относятся к выбранным подсистемам в режиме Review необходимо нажать на кнопку Filters->Basic... и внизу в поле Files ввести список интересующих путей, например: <pre> security/selinux;net/ipv4 </pre> При этом надо убедиться, что кнопка .* рядом с Files нажата. По результатам анализа # Необходимо выставить вердикт: ** Confirmed -- ошибка, которую рекомендуется исправить ** Won't fix -- истинное срабатывание, которое по тем или иным причинам исправлять нецелесообразно ** False Positive - ложное срабатывание инструмента статического анализа ** Unclear - требуется дополнительный анализ # На вкладке Comment необходимо оставить комментарий, поясняющий вердикт. Сейчас это обязательно хотя бы в самом коротком виде, т.к. это единственный способ увидеть автора проведённого исследования предупреждения. h3. Типовые ситуации при разметке предупреждений в ядре h4. Защитное программирование Например, чекеры вида UNREACHABLE_CODE.ENUM сообщают о недостижимости кода в switch для ветки по умолчанию, в которой содержится та или иная отладочная печать, например: <pre><code class="c"> switch () { case ENUM1: ... default: dev_dbg(ice_pf_to_dev(pf), "Invalid container type %d\n", c_type); return -EINVAL; } </code></pre> Этот код, действительно, недостижим при нормальной работе ядра. Тем не менее, его как правило имеет смысл оставить, чтобы при возникновении нештатных ситуаций, управление пошло по более контролируемой логике и в журнале появилась информация об обнаружении нештатной ситуации. В этом случае рекомендуется выставить вердикт @Won't fix@ и написать комментарий @Защитное программирование@. h4. Недостижимый код, зависящий от конфигурации Чекеры вида UNREACHABLE_CODE.* сообщают о недостижимости кода, в который, действительно, недостижим в конфигурации, которая подвержалась статическому анализу, но может быть достижим в другой конфигурации. В SVACE в будущем планируется поддержать выявление таких ситуаций и подавлять предупреждения. До тех пор при разметке предупреждений рекомендуется выставить вердикт @Won't fix@ и написать комментарий @Код достижим в другой конфигурации@. h4. FREE_OF_ARITHM: Deallocating memory through a pointer 'fl' obtained as a result of arithmetic operation Срабатывают следущие чекеры: FREE_OF_ARITHM Стандартный прием приведения члена структуры к содержащей его структуре. Используется для работы со списками, RCU, в различных видах циклов и пр. Т.к. для приведения используется макрос contaner_of, который производит арифметику, то использование такого приема вполне безопасно. Пример: <pre><code class="c"> struct ip6_flowlabel { ... struct rcu_head rcu; ... }; static void fl_free_rcu(struct rcu_head *head) { struct ip6_flowlabel *fl = container_of(head, struct ip6_flowlabel, rcu); ... kfree(fl); // // <-- FREE_OF_ARITHM } static void fl_free(struct ip6_flowlabel *fl) { ... call_rcu(&fl->rcu, fl_free_rcu); } </code></pre> h2. Взаимодействие с международным сообществом Для отправки патчей в основную ветку ядра следуйте следующим инструкциям: [[How_to_send_patches_to_kernel|Отправка патчей в ядро]].