C言語(C++を含む)を習得したい人,ポインタを勉強したい人はgcc-14を使いましょう.難しいところは gcc-14 が丁寧に解説してくれます
C言語の難しいところ
例を示します.C言語で記述された,たった6行のソースコードです
intmain() { int buf[10]; buf[10] = 0; return0; }
このソースコードには問題があります.初見でわかるでしょうか?
:
:
:
問題があるのは buf[10]=0 の部分です.C言語でやりがちなミスですが,これがバグやセキュリティホールの原因になります.
C言語が難しい理由は二つあります.この手の問題を見逃しやすい点と,この手の問題を理解することが難しい点の二つです
gcc 14 に解説してもらいましょう
上記の6行のソースコードをgcc14を使ってコンパイルしてみます
ソースコードのファイル名は test.c とします
$ gcc-14 -fanalyzer src.c
ポイントは
- gccはバージョン14を使う
- オプションで -fanalyzer を指定する
の二つです
結果はこうなります(アスキーアートなので画像をコピペしています)
gccが全力で問題点を解説してくれます!
まず冒頭,紫色の文字で「 buf[10]=0 」に問題があることを指摘しています
次に,末尾の右下,アスキーアートの赤枠の部分で「overflow of 4 bytes」と表示されています.ここで4バイトのメモリオーバーフローが起きていることを図示しています
アスキーアートの矩形(長方形の部分)は,メモリを意味しています.
矩形の色にも意味があります
- 緑の矩形が確保したメモリ領域
- 赤の矩形は確保していないメモリ領域
です.
buf[10]=0 は,赤の領域への書き込み,つまりメモリを確保していない領域への書き込みであることが一目でわかります.
水色の部分はソースコードと文章で,アスキーアートの内容を説明しています.
このようにgcc 14を使うと,問題がある場合はその理由をアスキーアートで解説してくれるようになりました
これでメモリやポインタが関係する難しいバグ・不具合が,一目で簡単に理解できるようになります.多くの場合は,まず赤い領域と緑の領域を確認して,それから水色の部分を読めば,ソースコードのどこを修正すれば良いかが判る訳です.
