Для получения триального ключа
заполните форму ниже
Team License (базовая версия)
Enterprise License (расширенная версия)
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Бесплатная лицензия PVS-Studio для специалистов Microsoft MVP
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

>
>
Сделать правильно – трудно (об одной не…

Сделать правильно – трудно (об одной непростой ошибке)

22 Мар 2011

Нашему анализатору PVS-Studio уже не первый год. Но до сих пор там иногда обнаруживаются "изначальные" ошибки. То есть те ошибки, которые были всю жизнь. Недавно мы проверяли исходный код проекта Chromium (архив только с исходным кодом занимает чуть меньше гигабайта). Это решение (solution) с примерно 450 проектами. И один из проектов у нас не проверялся, выдавая странные ошибки на этапе препроцессинга. Мы используем Visual C++ как препроцессор, и не выполнив препроцессинг выполнять анализ кода невозможно.

Так вот, выяснилось, что cl.exe некорректно обрабатывает строку, заключённую в двойные кавычки, если она содержит пробел, например, так:

/D "" WEBCORE_NAVIGATOR_VENDOR=\"Google Inc.\" ""

Когда cl.exe встречал такой аргумент командной строки, то он неправильно обрабатывал и его, и дальнейшие аргументы. Причем, скорее всего, это даже не cl.exe виноват, а общий подход к обработке аргументов командной строки такой. Но это и не важно. Важно то, что для повторения этой ошибки нужно было иметь проект, который:

  • имел пользовательский define;
  • да не просто define, а с заданным значением;
  • и не просто значением, а строковым;
  • но не просто строковым, а с пробелом внутри;
  • и, конечно же, при этом еще и в кавычках.

Понятно, что на этапе разработке предусмотреть это в принципе конечно было можно (и нужно), но не предусмотрели. А выявилась ошибка только сейчас.

Обнаружение такой ошибки в проекте, которому не один день, говорит о том, как сложно предусмотреть все возможные варианты внешних входных данных. Это очень сложная, но и интересная задача.

Популярные статьи по теме
Обрабатывать ли в PVS-Studio вывод других инструментов?

Дата: 26 Май 2022

Автор: Андрей Карпов

Анализатор PVS-Studio умеет "схлопывать" повторяющиеся предупреждения. Предоставляет возможность задать baseline, что позволяет легко внедрять статический анализ в legacy-проекты. Стоит ли предостави…
15000 ошибок в открытых проектах

Дата: 24 Май 2022

Автор: Андрей Карпов

Количество багов в нашей коллекции перевалило за отметку 15000. Именно такое количество ошибок обнаружила команда PVS-Studio в различных открытых проектах. Особенно интересно, что это всего лишь побо…
Комментарии в коде как вид искусства

Дата: 04 Май 2022

Автор: Сергей Хренов

Приветствую всех программистов, а также сочувствующих. Кто из нас хотя бы раз в жизни не оставлял комментарии в коде? Был ли это ваш код, а может, чужой? Что за комментарии вы написали: полезные или …
Visual Studio 2022 стильно и свежо. История о её поддержке в PVS-Studio

Дата: 15 Фев 2022

Автор: Николай Миронов

Кажется, анонс Visual Studio 2022 был только недавно, и вот она уже вышла. Это означало ровно одно – поддержать данную IDE нужно в ближайшем релизе PVS-Studio. О том, с какими сложностями пришлось ст…
Лучшие срабатывания статического анализатора

Дата: 29 Окт 2021

Автор: Максим Звягинцев

У всех, кто запускал статический анализатор в первый раз на большом проекте, был небольшой шок по поводу сотен, тысяч или даже десятков тысяч предупреждений. Как-то грустно становится после такого. Т…

Комментарии (0)

Следующие комментарии
Этот сайт использует куки и другие технологии, чтобы предоставить вам более персонализированный опыт. Продолжая просмотр страниц нашего веб-сайта, вы принимаете условия использования этих файлов. Если вы не хотите, чтобы ваши данные обрабатывались, пожалуйста, покиньте данный сайт. Подробнее →
Принять