AddressSanitizer и ThreadSanitizer — наиболее успешные инструменты, разработанные и внедренные в Google для поиска и анализа ошибок в коде. AddressSanitizer позволяет найти ошибки обращения с памятью в C++, такие как переполнение буфера или использование удаленной памяти. ThreadSanitizer находит гонки (data races) в многопоточном коде, написанном на C++ и Go.

В докладе будет рассказано, как работают эти инструменты, как они применяются в Google, и какие ошибки они обнаруживают. Отдельное внимание будет уделено тестированию браузера Chrome, где данные инструменты помогли обнаружить сотни уязвимостей.

Яндекс

ya-events@yandex.ru