## 面向亿行C/C++代码的 静态分析系统设计及实践 肖枭 ## 500+高端科技领导者与你一起探讨 技术、管理与商业那些事儿 2019年6月14–15日 上海圣诺亚皇冠假日酒店   ## 自动化工具+流程才是未来 ☐ 静态分析工具：半智能的代码分析机器人 ☐ 静态分析辅助代码评审 ## Bug! Thx! Bug! ## 代码质量改进工具、流程落地难 □ 投入大 ☐ KPI不痛不痒 使用主体和责任主体不一致 ☐ 一步登天想要终极AI ## No Thx! ## DevOps: 代码质量责任应该左移 1. 代码签入前，研发人员有义务修复问题 2. 测试

## 基于静态分析的Rust内存安全缺陷检测研究 报告人：徐辉 复旦大学 报告日期：2022.11.25 ## 大纲 一、问题背景 二、Rust指针缺陷检测方法 三、实验结论 四、论文发表心得 ## 大纲 一、问题背景 二、Rust指针缺陷检测方法 三、实验结论 四、论文发表心得 ## Rust语言 ## 系统级安全编程语言 手动释放内存或调用析构函数 函数返回时发生的自动析构或内存释放 ☐ Rust设计的目标之一是编译时检查指针别名（共享可变引用） 但一般意义上的指针分析是NP-hard问题 智能指针可行，但作为运行时方案，效率低 ■ Rust在语法设计中引入所有权机制，简化指针分析问题 ## Rust所有权模型 => XOR Mutability ☐ 一个对象有且只有一个所有者 ☐ 所有权可以转移给其它变量 访问v造成use-after-free 15 /*double free: v is released when the function returns*/ 16 } ## 从Rust MIR分析Auto Memory Reclaim问题 

## 静态类型的Python PYTHON 30th Lyzh（刘知杭） ## 目录 CONTENTS ➤ 有关类型的概念 使用mypy对Python源代码进行静态分析 代数数据类型 拓展知识 ## 关于类型的一些基本概念 有类型不等于有类型系统 PYTHON 30th 动态语言类型化的必要性 ## 不久前的一个案例 ☀️ ☀️ ☁️ rl = filter(lambda x: 要目标。 在计算机科学中，形式化方法（Formal method）是一种数学方法。旨在能像其它工程学科一样，通过用数学进行分析，来提高设计的可靠性（reliability）和健壮性（robustness）。 类型系统就是一种轻量级的形式化方法，它通常被植入编译器或程序分析器中进行自动校验。从而让那些不熟悉底层理论的程序员也可以使用它们。 这类轻量级技术中还包括模型检测（Model checking），运行时验证（Runtime 甚至Haskell程序员们能够在HGoogle中通过函数的类型签名来寻找函数。 程序效率：动态类型不利于编译优化 ## 渐进式类型系统 相对于静态语言的类型系统。 为动态语言添加类型系统需要考虑到过渡与历史包袱 一种叫做渐进式类型系统的东西完美的符合了这个应用场景 这种类型系统同时允许动态类型与静态类型的存在 声明类型系统、鸭子类型与结构类型系统 类型系统的分类——声明式类型系统与结构化类型系统 声明类型系统通过名字来检查类型

## Swift 改善既有代码的设计 翁阳（酒仙） ## 有时候相似 不是巧合 Refactoring Improving the Design of Existing Code  [美] Martin Fowler 著 熊节 译 软件开发的不朽经典 [Image](/uploads/documents/0/0/c/1/00c1cf989fd20e3c9e0afd0906ebbbf1/p4_1.jpg) ## 你必须面对既有代码！ 无论是不是由你编写 ## 这些既有代码你无法逃避 ① 遗留的老项目 ② Cocoa Touch ③ Cocoa Pods 或许 Swift 和 重构 都让你尝尽苦头 ![Image](/upload @"点击进行同步"; self.statusProgressView.progress = 0.0; [self.tableView reloadData]; ## 这段代码 ·UI逻辑 $$ \begin{aligned} 欧 2\end{aligned} $$ 广力云智慧零售收银系统 ## 那就用 Swift 吧 @IBAction func syncButtonTouched(sender:

c283f05b024/p1_2.jpg) ## 一 键将 C/C++ 代码转换为 Python 能调用的代码 韦泽华  ## 大家以前都是怎样调用C++代码呢？ 1. Cython 2. boost.python/pybind11 f/dcff3d9f70403fc7fe9fcc283f05b024/p3_2.jpg) ## 先不讨论这些工具的优劣 先给大家介绍一下 如何使用c2py来调用C++代码 ## 在此之前给大家看一下要调用的C++代码源文件 • 我肯定是会拿上期所的API来作示范： (看一眼就好了) |Name|Size| |---|---| |ThostFtdcMdApi.h|6 KB| |ThostFtdcTraderApi |14|--setup-lib|thosttraderapi|| |15|--setup-use-patches||| |16|||| |17|python ./setup.py build||| • 第二步，调用代码，并享受完备的type hint。

import vnctp

# code 0 码力 | 12 页 | 1.24 MB | 2 年前 3 Gitea，新一代的代码托管平台 c68/p1_1.jpg) ## Gitea ## 新一代的代码托管平台 2023.12 ## 飞致云 & 上海吉谛 2023年11月，飞致云与上海吉谛达成战略合作，获得 Gitea 企业版中国大陆地区独家代理权，向中国数字化团队交付被广泛验证、可信赖的通用工具软件。 |软件开发|软件测试|运维审计|BI分析| |---|---|---|---| ||| |新一代的代码托管平台|一站式持续测试平台|广受欢迎的堡垒机|人人可用的数据可视化分析工具| | Star Gitea 企业版介绍 ## 代码托管平台的发展历程 · 单用户本地编辑； · 没有网络功能； · 典型产品：RCS、SCCS。 ## 阶段一 本地代码管理 - C/S 架构体系，支持网络化协作； - 依赖中央存储库； - 典型产品：CVS、SVN、VSS、TFS、ClearCase。 阶段二 集中式代码管理 ·去中心化，稳定性和可用性增强； ·更高效的代码协同机制； ·典型产 0 码力 | 30 页 | 14.34 MB | 2 年前 3 如何向Go官方提交代码-蒙卓 ## 如何向Go官方提交代码 蒙卓  hi@mzh.io ## 自我介绍 后端工程师，主要写Go • 业余搞Go官方库开发 ● 主要喜欢折腾ARM/MIPS 性能优化 ● 第一个中国Go 官方MIPS64 builder 维护者 Far As I Know (据我所知) c. IMHO: In My Humble Option (鄙人认为) One More Thing ## 版权问题 1. 抄也要抄BSD兼容的代码 a. GPL 不行 b. 闭源更不行 ## 谢谢各位 ## 参考资料 https://github.com/golang/go/issues https://stackoverflow.c 0 码力 | 38 页 | 5.95 MB | 2 年前 3 Adventures with Legacy Codebases: Tales of Incremental Improvement 0 码力 | 77 页 | 4.34 MB | 1 年前 3 邓良驹 编写更安全的Python代码  ## 编写安全的Python代码 邓良驹 2019.10.19 ## 思考题 if user.balance >= product.price: user.balance -= product.price ? ## 目录 CONTENTS d5af4cb76d1049ea3b110e9d/p3_2.jpg) 常见不安全代码 代码检查的工具 总结：如何规避风险  ## 常见不安全代码 ## 小心 eval import sys def run(s): try: PyPI 源中的包就不存在恶意代码； 不要以为你import的就是你实际要import的 $ ^{*} $ ; 每个 PyPI 包都可能存在前述所有风险点，有的甚至是故意、恶意为之。 ## 应对: 谨慎选择第三方 PyPI 包，尽量少导入 PyPI 包； 利用 https://pyup.io/ 等服务保持检查和更新依赖； 利用 Chef InSpect 落实代码安全规范的检查。 $ ^{*} 0 码力 | 18 页 | 988.40 KB | 2 年前 3 Building Cppcheck 0 码力 | 41 页 | 706.29 KB | 1 年前 3 共 1000 条 1 2 3 4 5 6 100 前往 页 相关搜索词 静态分析系统代码评审代码质量管理静态分析工具DevOpsRust内存安全缺陷检测静态分析SafeDropRust编译器内存泄露静态类型类型系统mypy鸭子类型结构类型系统重构Swift设计既有代码Martin FowlerC/C++Pythonc2pyCythonctypesGitea代码托管平台分支管理DevSecOps企业版Go语言代码提交GerritCLAChange List遗留代码库代码格式化clang-tidy增量改进安全编码Python代码Bandit工具PyPI包最小权限原则Cppcheck静态代码分析配置管理Daniel Marjamäki测试系统