Исходное сообщение
"25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые че..." Отправлено Annual, 28-Май-20 00:10
> Ну, вообще, в свежих компилерах завезли ASAN, UBSAN, а в шланге и > вроде integer sanitizer. Так что автоматические граблесобиралки подвезли. Дрянь же все эти ASAN. Потому что плохо сочетаются с языком. А в языке явно сделано зловредно. Переполнения сложнообнаружимы и неопределённое поведение. То есть отсутствуют нормальные языковые средства и это зловредно внесённая особенность языка. __builtin_add_overflow тоже редкая дрянь (потому что a + b превращается в __builtin_add_overflow и грубо расходится с традиционным синтаксисом C). Вообще в C надо сказать все необходимые элементы есть. Например сигналы... longjmp... Но...  У б людки так и продолжают совать правила с необнаружимыми переполнениями. А в последние времена эти вы б л ядочные "санитайзеры".