28.07.2005, 10:39
|
#1 |
|
Участник
|
В PostgreSQL найдено всего 20 ошибок
В PostgreSQL найдено всего 20 ошибок
27 ИЮЛЯ 2005, 13:44 КОМПЬЮЛЕНТА Согласно пресс-релизу американской компании EnterpriseDB Corporation, занимающейся разработкой баз данных для крупных промышленных предприятий, проверка кода RDBMS, основанного на популярной PostgreSQL, выявила всего 20 ошибок. Анализ кода, состоящего из более чем 775000 строк, был проведён с помощью пакета Coverity Prevent, являющегося одним из самых авторитетных и придирчивых программных инструментов проверки. Таким образом, в среднем на 39000 строк кода приходится одна ошибка, что является новым рекордом "безошибочности" для реляционных баз данных с открытым исходным кодом. К настоящему моменту все ошибки исправлены и изменения войдут в следующую версию PostgreSQL, выход которой планируется в конце лета текущего года. Исправленная бета-версия RDBMS доступна для скачивания уже сейчас. Для сравнения, в феврале текущего года с помощью Coverity Prevent был проанализирован код другой популярной базы данных с открытыми исходниками - MySQL. Тогда было выявлено по одной ошибке на каждые 4000 строк кода. Но и этот результат был признан более чем удовлетворительным, поскольку многие тесты проприетарных программных продуктов в среднем показывают одну ошибку на каждые 250 строк кода. |
|
|
|
28.07.2005, 10:52
|
#2 |
|
Moderator
|
Интресно было бы прогнать аксапту через эту штуку
|
|
|
|
28.07.2005, 10:58
|
#3 |
|
Модератор
|
Или винды.
 Имхо, MS будет считать Coverity Prevent вирусом и автоматически удалять из комьютера .Хорошая новость. Интересно, что появляются новые БД. Все-таки informix/DB2/e.t.c. уже немного морально устарели... Жаль, что таким пакетом нельзя проверить наличее логических / архитектурных ошибок, которые куда хуже просто кодерских. ______________________________ -"Посмотрите, пожалйста, где у меня ошибка?" -"Хм. По всей видимости, в ДНК!"
|
|
|
|
28.07.2005, 11:21
|
#4 |
|
NavAx
|
Господа, а расскажите, что это за зверь - Coverity Prevent? И что вообще такое "программный инструмент проверки кода"? Ошибки какого рода он находит и каким образом? Что для него вообще является "ошибкой в коде"?
Может, он и программы сам писать умеет? 
|
|
|
|
28.07.2005, 11:31
|
#5 |
|
Moderator
|
Цитата:
Господа, а расскажите, что это за зверь - Coverity Prevent?
Цитата:
Ошибки какого рода он находит и каким образом?
Цитата:
Crash Causing Defects: Includes null pointer access, use after free, double free, buffer overruns.
Performance Degradation: Includes memory leaks, file handle leaks, custom memory and network resource leaks, database connection leaks, STL usage errors, and misuse of API's. Incorrect Program Behavior: Includes deadcode caused by logical errors, uninitialized variables, invalid use of negative values. Buffer overflows Cross site scripting Denial of service File corruption Format string vulnerabilities Insecure access control Integer overflows Memory corruption Privilege escalations SQL injection Не единственный продукт в данной нише - более известны Bound Checker, QA Time и т.д. |
|
|
|
29.07.2005, 13:01
|
#6 |
|
Шаман форума
|
Вот Акзаптовские финты с пожиранием памяти такие штуки наверняка могут найти......Может, скинемся Майкрософту на инсталляцию?
|
|
|
|
30.07.2005, 14:49
|
#7 |
|
Аксакал в отставке
|
Вот ведь как оказывается то.
Хорошие СУБД (которые и принято считать промышленными) работают надежно. Не случайно на них и многие известные ERP-системы функционируют.
__________________
Девочка, никогда не произноси слова только за то, что они такие длинные и красивые; говори только то, что знаешь. (Л.Кэрролл "Алиса в стране чудес"). |
|
|
| Теги |
| mysql, postgresql |
|
|
|
Линейный вид
