- Lecture
- Location
Говорят, что в хороших программах число ошибок пропорционально размеру кода, а в плохих — размеру кода в квадрате. На ближайшем научно-техническом семинаре Яндекса Константин Серебряный, кандидат технических наук и сотрудник Google, расскажет о том, как его команда борется с ошибками в ста миллионах строк кода.
Вы узнаете, как в Google упрощают и автоматизируют поиск и анализ ошибок, что такое инструменты AddressSanitizer и ThreadSanitizer, как один из них решает проблему переполнения буфера или использования удалённой памяти, а другой — находит гонки в многопоточном коде на C++ и Go. Отдельное внимание будет уделено тестированию браузера Chrome, где эти инструменты помогли обнаружить сотни уязвимостей.
Регистрация обязательна.
В день семинара на странице будет идти видеотрансляция.
Тезисы и спикеры
Тестирование
Поиск ошибок и уязвимостей в браузере Chrome и серверных приложениях при помощи AddressSanitizer и ThreadSanitizer
AddressSanitizer и ThreadSanitizer — наиболее успешные инструменты, разработанные и внедренные в Google для поиска и анализа ошибок в коде. AddressSanitizer позволяет найти ошибки обращения с памятью в C++, такие как переполнение буфера или использование удаленной памяти. ThreadSanitizer находит гонки (data races) в многопоточном коде, написанном на C++ и Go.
В докладе будет рассказано, как работают эти инструменты, как они применяются в Google, и какие ошибки они обнаруживают. Отдельное внимание будет уделено тестированию браузера Chrome, где данные инструменты помогли обнаружить сотни уязвимостей.
Константин Серебряный, Google Закончил механико-математический факультет Московского государственного университета в 2000 году. Семь лет работал над оптимизирующими компиляторами (4 года в SUN и 3 года в Intel). В 2004 защитил диссертацию на степень кандидата технических наук по теме «Методы высокоуровневой оптимизации циклов». С 2007 года Константин работает в московском отделении Google и занимается динамическим анализом программ, в том числе поиском ошибок многопоточного кода. |