Vorschlag für einen gehärteten Modus in Clang: Sicherheit vor Kompatibilität
Das Clang-Team schlägt einen "gehärteten Modus" vor, um die Sicherheit und Stabilität von C- und C++-Programmen zu verbessern. Dieser Modus wird bestehende Sicherheitsmechanismen vereinheitlichen, darunter die Aktivierung verschiedener Compiler-Flags, vordefinierter Makros und Warnungen sowie die Anpassung des Diagnose-Verhaltens, um Fehlalarme zu reduzieren und die Sicherheit zu priorisieren. Der Vorschlag untersucht verschiedene Implementierungsansätze: eine Konfigurationsdatei, ein separates Treiberprogramm und orthogonale Flags, wobei Feedback der Community zur optimalen Lösung gesucht wird. Dieser Modus kann bestehenden Code beeinträchtigen, aber das Team hält dies für einen notwendigen Kompromiss für verbesserte Sicherheit und strebt eine niedrige Fehlalarmrate an.