Mein Freund der Compiler: C/C++ Compiler-Checks richtig einsetzen

Unzulänglichkeiten bei der Qualität und Korrektheit von Software können Entwicklerinnen und Entwicklern teuer zu stehen kommen. Dennoch können zu wenige von ihnen existierende Programmanalyseverfahren zur Sicherung der Softwarequalität und -korrektheit zielgerichtet einsetzen oder gar eigene Programm-Checks schreiben.

Dieser Vortrag präsentiert State of the art, Open-Source Compiler-basiertes Tooling und zeigt, wie es zur Entwicklung von hochwertiger und sicherer (C/C++-)Software eingesetzt werden kann.

Er zeigt außerdem, wie Entwicklerinnen und Entwickler unter Verwendung der LLVM/Clang-Checker-Infrastruktur einfache, aber nützliche Programm-Checker mit überschaubarem Aufwand selbst aufsetzen können, um wiederkehrende Bugs und Code Smells auszumerzen.

Vorkenntnisse

Dieser Vortrag setzt grundlegende Kenntnisse in der C/C++ Programmierung voraus. Die im Vortrag vorgestellten praktischen Beispiele und compiler-basierten Werkzeuge setzen auf die gängigen C/C++ Toolchains LLVM/Clang und GCC.

Lernziele

Ziel des Vortrags ist die Vermittlung grundlegender Fähigkeiten in der Anwendung von Programmanalysewerkzeugen. Durch das vermittelte Wissen und die präsentierten Beispiele werden die Teilnehmenden in die Lage versetzt, effektiveren Code zu schreiben, indem Sie

• bereits existierendes state-of-the-art compiler-basiertes Tooling zielgerichtet einsetzen können und
  
• einfache, aber hilfreiche Programm-Checker selbst implementieren können. (Es geht nicht um die Erstellung komplexer Analyse-Tools!)