유오알비(U-ORB)

오늘도 바퀴는 열심히 굴러갑니다

less than 1 minute read

  • 정의
    • 프로그램을 실행하지 않고 프로그램 분석
  • 분석 대상
    • 소스코드
    • 오브젝트 코드
  • 분석 방법: 구문 검사, 의미추론 등
    • Unit level
      • 프로그램 문맥과의 연결 없이 특정한 프로그램 안이나 서브루틴에서 발생하는 분석
    • Technology Level
      • 문제를 찾고 긍정 오류를 피하기 위해서 & 프로그램의 전체적이고 의미적인 관점을 얻기 위해 유닛 프로그램들 간의 상호작용을 고려하는 분석
    • System Level
      • 유닛 프로그램들 간의 상호작용들은 고려하지만 한 기술이나 한 언어에 제한되지 않는 분석
  • 사용 기술
    • Abstract Interpretation
    • Data-Flow analysis
    • Model Checking
    • Symbolic execution
  • 분석 내용
    • 보안 취약성
    • 코딩 표준 위반
    • 사용되지 않는 변수 & 사용되지 않는 코드
    • 정의 되지 않은 값의 변수 접근
    • 코드와 소프트웨어 모델의 구문 규칙 위반
    • 모듈과 컴포넌트 간에 일관되지 않은 인터페이스
  • 도구
    • Clang Static Analyzer

Leave a comment

You may also enjoy

[임베디드] Clang 컴파일 시 BIN 파일 크기 문제 & ELF와 BIN 차이

3 minute read

요즘 LLVM Compiler를 사용해서 졸업 연구를 진행하고 있다. 임베디드 분야가 다 그런 것 같지만, 어디서 알려주는 데도 없고, 자료도 잘 없고, 있어도 거의 해외 영문 사이트인게 참 힘들다. 그래도 그런만큼 내가 직접 원인을 찾고 수정하는 묘미가 있는 분야이다.

[C++] C++의 iterator

2 minute read

요즘 코딩 테스트를 C++로 준비하고 있는데, 나는 그동안 개발하면서 C++을 C처럼 쓰고 있었구나 싶었다. 사실 임베디드 시스템에서는 C++이 꽤 무거워 쓰지 않는 경우가 많아, C++의 다양한 툴들이 더욱 낯설게 다가온 것 같다.

[임베디드] AUTOSAR란

1 minute read

요즘 자동차는 굴러가는 거대한 컴퓨터라고 해도 과언이 아닌 것 같다. 기계 제어에 의존도가 높던 과거와 달리, 최근 생산되는 자동차는 전자 제어기(Electronic Control Unit, 이하 ECU)의 사용 비중이 매우 높아지고 있다. 차량을 제작하는 회사와 ECU를 제작하는...