Для получения триального ключа
заполните форму ниже
Team License (базовая версия)
Enterprise License (расширенная версия)
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
GBP
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

>
>
"Разработчики PVS-Studio, вы вообщ…

"Разработчики PVS-Studio, вы вообще слышали про Clang?", или сравнение PVS-Studio и Clang без кода

09 Окт 2013

Довольно часто, когда мы пишем статьи про статический анализатор C++ кода PVS-Studio, нам задают один из следующих вопросов.

  • А чем PVS-Studio лучше, чем Clang?
  • А вот Clang бесплатный, а вы стоите денег – не понятно, почему?
  • Clang лучше, туда легко можно добавить свои диагностики, ведь это open source!
  • Вам пора закрываться, Clang вас раздавит, если не сейчас, то когда отладят версию под Windows.(ну это даже и не как вопрос сформулировано).

Пришло время обстоятельно ответить на эти вопросы.

Начну с небольшой шутки. PVS-Studio лучше чем Clang хотя бы тем, что PVS-Studio в коде Clang находил ошибки (раз, два), а Clang в коде PVS-Studio – нет.

Сравнить инструменты анализа кода, непростая задача (я уже писал на эту тему). Некорректно сравнивать инструменты статического анализа только по набору диагностических правил. Ведь в обычной жизни инструменты используются не в тестах, а в реальных проектах. И тогда оказывается, что у инструмента статического анализа есть две фазы – внедрение в существующий проект и регулярное использование.

Давайте рассмотрим, как человек пробует, к примеру, Clang. Возможно, человек берет несколько маленьких тестовых файлов с программными ошибками, запускает на них анализатор и видит, что что-то анализатор нашел, что-то не нашел. Предположим, человеку понравились сработавшие диагностики. После этого он пробует анализатор на своем реальном проекте и видит сотни, а то и тысячи сообщений от анализатора кода. Исправить их все сразу он не может, что-то с ними сделать – непонятно что, ведь анализатор типа Clang их просто выведет в консоль. Именно в этот момент и должно начинаться внедрение анализатора.

Цель этапа внедрения статического анализа в существующий (а значит большой) проект – получить при запуске анализатора на код 0 диагностических сообщений. И вот тут оказывается, что Clang ничего не может предложить. В нем просто нет механизмов для того, чтобы работать с большим количеством сообщений. Ну кроме как вручную пройти по каждому сообщений и внести правки при необходимости.

Что же может предложить PVS-Studio? Очень многое:

  • Исключение из анализа отдельных файлов, файлов по маске или папок.
  • Фильтрация сообщений по коду ошибки или содержимому сообщения.
  • Различные способы сортировки сообщений.
  • Разметка сообщений ка ложное срабатывание (False Alarm) для их дальнейшего сокрытия.
  • И многое другое.

Ключевой момент – что все эти функции работают в режиме реального времени без необходимости перезапуска анализа. Это очень важно, так как на больших проектах код может проверяться достаточно долго.

Почему у PVS-Studio есть такие возможности по упрощению этапа внедрения, а у Clang их нет? Дело в том, что представление результатов анализа в PVS-Studio – это таблица (как на рисунке):

0218_PVS-Studio-Clang_ru/image1.png

Рисунок 1 – Представление результатов анализа PVS-Studio.

Точнее таблица – это визуальное представление, а внутри это база данных, со всеми вытекающими возможностями по фильтрации и обработке этих данных. В случае же clang это вывод в консоль. Конечно, при интеграции clang в среду разработки мы получаем навигацию, но не более того. А это значит, что мы подходим к главному отличию PVS-Studio от Clang.

В составе PVS-Studio есть способы для внедрения инструмента (сведения к нулю количества сообщений на существующем проекте), а в составе Clang их нет. Это кажется не важным, когда вы просто читаете статьи в интернете про анализ кода, но это всплывает на первый план, когда Вы пытаетесь внедрить статический анализ в свой проект, которому уже несколько лет.

Может показаться, что я сознательно избегаю сравнения PVS-Studio и Clang по уровню диагностик. И да, и нет. Задача сравнения диагностических возможностей инструментов сложна сама по себе. Но более того, результаты такого сравнения очень быстро устаревают. И мы, работая над PVS-Studio, и разработчики Clang – все добавляют новые диагностики.

Если кто-то говорит: "Я запускаю clang и у меня 0 диагностик, хотя никакого внедрения я не делал", то этот человек просто пользуется уже внедренным инструментом. Вот и все.

Теперь к вопросу о том, почему Clang бесплатный, а PVS-Studio стоит денег. Программисты не всегда задумываются над тем, из каких средств они получают зарплату. Над Clang работают программисты из Apple, Google, Intel. Мы же развиваем PVS-Studio как независимый проект и вынуждены зарабатывать себе зарплату сами, поэтому PVS-Studio платный продукт. Естественно мы никого не обязываем им пользоваться. Наши клиенты – это те пользователи PVS-Studio которым этот продукт нужен и которые понимают "за что тут платить".

Хотя анализатор в Clang является open source проектом, добавить в него новое диагностическое правило человеку, который не является экспертом в области анализа кода, будет довольно сложно. Но тут верить на слово не стоит, просто попробуйте добавить новое правило в Clang, если это вам актуально.

Ну и, наконец, о том, боимся ли мы конкуренции с Clang. Пока нет, так как в Clang статический анализ этого всего лишь одна из многих возможностей их инструмента, а мы специализируемся на этом. Кроме того, перейти на новый компилятор (а для использования статического анализа из Clang надо компилироваться им же) довольно сложно само по себе для существующего проекта.

Впрочем, этот текст не означает, что мы как-то плохо относимся к Clang. Это очень хороший проект, часть которого используется в PVS-Studio (в качестве препроцессора), и над ним работает очень большое количество классных разработчиков.

Популярные статьи по теме
PVS-Studio для Java

Дата: 17 Янв 2019

Автор: Андрей Карпов

В седьмой версии статического анализатора PVS-Studio мы добавили поддержку языка Java. Пришло время немного рассказать, как мы начинали делать поддержку языка Java, что у нас получилось и какие дальн…
Главный вопрос программирования, рефакторинга и всего такого

Дата: 14 Апр 2016

Автор: Андрей Карпов

Вы угадали, ответ - "42". Здесь приводится 42 рекомендации по программированию, которые помогут избежать множества ошибок, сэкономить время и нервы. Автором рекомендаций выступает Андрей Карпов - тех…
Бесплатный PVS-Studio для тех, кто развивает открытые проекты

Дата: 22 Дек 2018

Автор: Андрей Карпов

В канун празднования нового 2019 года команда PVS-Studio решила сделать приятный подарок всем контрибьюторам open-source проектов, хостящихся на GitHub, GitLab или Bitbucket. Им предоставляется возмо…
Технологии, используемые в анализаторе кода PVS-Studio для поиска ошибок и потенциальных уязвимостей

Дата: 21 Ноя 2018

Автор: Андрей Карпов

Краткое описание технологий, используемых в инструменте PVS-Studio, которые позволяют эффективно обнаруживать большое количество паттернов ошибок и потенциальных уязвимостей. Статья описывает реализа…
Статический анализ как часть процесса разработки Unreal Engine

Дата: 27 Июн 2017

Автор: Андрей Карпов

Проект Unreal Engine развивается - добавляется новый код и изменятся уже написанный. Неизбежное следствие развития проекта - появление в коде новых ошибок, которые желательно выявлять как можно раньш…
PVS-Studio ROI

Дата: 30 Янв 2019

Автор: Андрей Карпов

Время от времени нам задают вопрос, какую пользу в денежном эквиваленте получит компания от использования анализатора PVS-Studio. Мы решили оформить ответ в виде статьи и привести таблицы, которые по…
Как и почему статические анализаторы борются с ложными срабатываниями

Дата: 20 Мар 2017

Автор: Андрей Карпов

В своей предыдущей статье я писал, что мне не нравится подход, при котором статические анализаторы кода оцениваются с помощью синтетических тестов. В статье приводился пример, воспринимаемый анализат…
Любите статический анализ кода!

Дата: 16 Окт 2017

Автор: Андрей Карпов

Я в шоке от возможностей статического анализа кода, хотя сам участвую в разработке инструмента PVS-Studio. На днях я был искренне удивлён тому, что анализатор оказался умнее и внимательнее меня.
Характеристики анализатора PVS-Studio на примере EFL Core Libraries, 10-15% ложных срабатываний

Дата: 31 Июл 2017

Автор: Андрей Карпов

После большой статьи про проверку операционной системы Tizen мне было задано много вопросов о проценте ложных срабатываний и о плотности ошибок (сколько ошибок PVS-Studio выявляет на 1000 строк кода)…
Как PVS-Studio оказался внимательнее, чем три с половиной программиста

Дата: 22 Окт 2018

Автор: Андрей Карпов

PVS-Studio, как и другие статические анализаторы кода, часто выдаёт ложные срабатывания. Но не стоит спешить считать странные срабатывания ложными. Это короткая история о том, как PVS-Studio вновь ок…

Комментарии (0)

Следующие комментарии

На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Этот сайт использует куки и другие технологии, чтобы предоставить вам более персонализированный опыт. Продолжая просмотр страниц нашего веб-сайта, вы принимаете условия использования этих файлов. Если вы не хотите, чтобы ваши данные обрабатывались, пожалуйста, покиньте данный сайт. Подробнее →
Принять