Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Contracts für C: Ein Proof of Concept

2025-09-09
Contracts für C: Ein Proof of Concept

Dieser Artikel untersucht die Möglichkeit, das Konzept der Contracts aus C++ in die Sprache C zu übertragen. Der Autor schlägt eine Lösung mit den Makros `contract_assert` und `contract_assume` für Vor- und Nachbedingungen vor. Das `defer`-Makro und das `unreachable`-Makro aus C23 vereinfachen die Ausdrucksweise von Nachbedingungen. Der Artikel zeigt, wie Inline-Funktionen und Hilfsfunktionen Contract-Prüfungen hinzufügen können, ohne die Kernimplementierung von Funktionen zu verändern, und dabei Compiler-Optimierungen nutzen. Obwohl eine Verfeinerung der Schnittstellenspezifikation noch erforderlich ist, liefert dieser Artikel einen praktikablen Proof of Concept für Contracts in C.

Mehr lesen
(gustedt.wordpress.com)
Entwicklung

C-Zeigeraliasing und Compileroptimierung: Ein Spiel der Quellcodesicherheit

2025-06-30
C-Zeigeraliasing und Compileroptimierung: Ein Spiel der Quellcodesicherheit

Dieser Artikel untersucht eingehend die Auswirkungen von Zeigeraliasing auf die Programmoptierung in C. Zeigeraliasing bedeutet, dass zwei Zeiger auf dasselbe Objekt im Speicher zeigen. Compiler müssen bei der Codeoptimierung eine Alias-Analyse durchführen, um festzustellen, ob Zeiger Aliasnamen sind. Eine Fehlbeurteilung kann zu Programmfehlern oder Leistungseinbußen führen. Der Artikel verwendet ein Beispiel für eine reziproke Berechnung, um zu veranschaulichen, dass der Compiler bei möglichen Zeigeraliasing keine bestimmten Optimierungen durchführen kann, da dies den Algorithmus des Programms verändern könnte. Der Autor erörtert auch Mechanismen in C, die die Alias-Analyse unterstützen, wie den restrict-Zeigerqualifizierer und den volatile-Qualifizierer, sowie fortschrittliche Alias-Analysetechniken wie die typbasierte und die flussbasierte Alias-Analyse. Schließlich schlägt der Autor ein neues Modell zur Analyse von Zeigeraliasing vor, das die Lebensdauer des Zeigers und den Informationsfluss berücksichtigt, um die Effizienz der Compileroptimierung und die Sicherheit des Programms zu verbessern.

Mehr lesen
(gustedt.wordpress.com)
Entwicklung Zeigeraliasing

C-String-Literale mit `const`-Qualifizierung: Untersuchung potenzieller Auswirkungen

2025-04-06
C-String-Literale mit `const`-Qualifizierung: Untersuchung potenzieller Auswirkungen

Martin Uecker schlägt vor, den Typ von String-Literalen in C in einen `const`-qualifizierten Basistyp zu ändern, ähnlich wie in C++. Obwohl Compiler dies schon lange unterstützen (manche sogar standardmäßig), könnte diese normative Änderung Auswirkungen auf bestehenden Code haben. Um den Einfluss zu beurteilen, bittet Uecker Entwickler um faktische Berichte über ihre Erfahrungen mit Compiler-Optionen zur `const`-Qualifizierung (z. B. `-Wwrite-strings` von GCC). Ziel ist es, Daten über die Implementierungsleichtigkeit, das Aufdecken von Qualifizierungsfehlern und die allgemeine Machbarkeit zu sammeln, bevor mit dem Vorschlag fortgefahren wird – Fakten haben Vorrang vor Meinungen.

Mehr lesen
(gustedt.wordpress.com)
Entwicklung const-Qualifizierer Code-Kompatibilität

Einfaches defer in C: Praktische Implementierungen

2025-01-06
Einfaches defer in C: Praktische Implementierungen

Dieser Blogbeitrag untersucht praktische Möglichkeiten, ein `defer`-Schlüsselwort in C zu implementieren, um automatische Bereinigungsaktionen (wie Speicherfreigabe oder Mutex-Entsperrung) nach einem Codeblock zu ermöglichen. Der Autor erklärt zunächst den Zweck von `defer` und zeigt dann Implementierungen mit GCC-Erweiterungen und C++-Funktionen. Schließlich wird ein neuer Syntaxvorschlag präsentiert, um die Implementierung und Verwendung von `defer` zu vereinfachen, wodurch die Lesbarkeit und Sicherheit von C-Code deutlich verbessert wird.

Mehr lesen
(gustedt.wordpress.com)
Entwicklung