to the top
close form
Для получения триального ключа
заполните форму ниже
Team license
Enterprise license
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Бесплатная лицензия PVS-Studio для специалистов Microsoft MVP
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Мне интересно попробовать плагин на:
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

>
>
Краткий ответ про MISRA

Краткий ответ про MISRA

06 Окт 2016

Нас часто спрашивают, поддерживает ли анализатор PVS-Studio стандарт MISRA. Я решил написать короткую заметку, чтобы было удобно отвечать на письма, давая ссылку. Короткий ответ: на данный момент мы не поддерживаем стандарты MISRA C, MISRA C++ и пока не планируем их поддерживать. Объяснение нашей позиции изложено ниже.

В связи с началом поддержки в PVS-Studio различных компиляторов для встраиваемых платформ мы изменили свою позицию касательно MISRA. Начиная с версии 6.27 анализатор PVS-Studio поддерживает стандарты MISRA C и MISRA C++. Подробнее.

Мы никогда не ориентировались на поддержку стандарта MISRA C, MISRA C++ и других подобных стандартов. Мы ориентированы на поиск уже присутствующих в коде ошибок, а не на предотвращение потенциальных проблем ценой ограничения программистов.

Например, мы не заставляем разработчика обязательно писать break в swicth, не запрещаем использовать goto. Мы считаем малополезной рекомендацию не писать комментарии вида /* */, а использовать //. Мы не видим смысла предупреждать С программистов о том, что у них в программе используется адресная арифметика: p++;.

Подобные диагностики очень быстро "замусоривают" вывод анализатора, и вместо поиска настоящих ошибок человек начинает бороться с тысячами хоть и теоретически хороших, но ни на что не влияющих предложений по улучшению кода.

Мы избрали другой путь. Ни в одном стандарте не написано "не делайте опечатки". Однако они есть и с ними надо бороться. Наш анализатор, например, очень силён в этом. Чего стоит только одна диагностика V501. Подобные диагностики — это наше конкурентное преимущество.

Да, отчасти мы можем пересекаться с MISRA. Это значит, что некоторые вещи однозначно полезны и одновременно появляются в разных стандартах и анализаторах.

На данный момент мы не планируем поддерживать MISRA. Мы понимаем, что некоторым необходима поддержка этого стандарта. Но сейчас мы хотим максимально развивать анализатор в направлении уникальных диагностик и поиске опечаток. Я думаю, это нормально. Если нужно соблюдать стандарт MISRA, есть множество инструментов, позволяющих это делать.

Анализаторы, проверяющие соответствие кода стандарту MISRA:

  • Coverity by Synopsys,
  • Klocwork by Rogue Wave Software,
  • LDRA Testbed by Liverpool Data Research Associates,
  • Parasoft C/C++test by Parasoft,
  • PC-Lint by Gimpel Software,
  • Polyspace by MathWorks,
  • QA-C by Programming Research,
  • Understand by SciTools,
  • и так далее.

Как видите, много кто умеет давать рекомендации по написанию более качественного кода.

Демонстрация возможностей анализатора PVS-Studio по выявлению ошибок в коде:

  • ошибки, обнаруженные в Open Source проектах (на момент написания статьи мы нашли уже более 10500 ошибок);
  • статьи о проверке известных открытых проектов с помощью анализатора PVS-Studio.

Update 2021. Как видите, статья устарела :). Реализовав в PVS-Studio множество диагностик общего назначения для поиска ошибок и потенциальных уязвимостей, наша команда занялась и поддержкой таких стандартов, как CWE, OWASP, SEI CERT. В том числе сейчас (2021 год) мы активно развиваем поддержку стандартов MISRA C, MISRA C++. Дополнительные ссылки:

Популярные статьи по теме
C++ — язык 2022 года. Почему так, и что с другими языками?

Дата: 20 Янв 2023

Автор: Сергей Васильев

C++ становится языком 2022 года по версии TIOBE, обгоняя Python. Rust, C#, Go и прочие — далеко позади. Странно? Сейчас разберёмся.
PVS-Studio в 2022 году

Дата: 19 Янв 2023

Автор: Полина Алексеева

На дворе январь 2023, а значит, самое время подвести итоги уже прошлого 2022 года. Мы расскажем, чем занимались, и покажем, что нового появилось в анализаторе за это время. Давайте вместе взглянем на…
PVS-Studio: 2 фишки для быстрого старта

Дата: 08 Дек 2022

Автор: Сергей Васильев

В этой заметке расскажу, как легко начать использовать PVS-Studio. Рассмотрим два сценария: когда вы пробуете анализатор впервые и когда внедряете его в проект.
Почему ты делаешь за меня мою работу? Типы людей, которые не пишут в поддержку

Дата: 06 Дек 2022

Автор: Алёна Фоканова

Привлекательное название статьи должно раскрывать то, что будет в ней. Так вот, работа специалистом поддержки клиентов подразумевает появление вопросов к пользователю. Иногда возникает как раз такой:…
Как Apple и другие крупные компании настиг программный баг

Дата: 09 Ноя 2022

Автор: Ульяна Гришина

Сегодня мы отобрали свежие случаи программных ошибок, чтобы вы могли немного отвлечься и, возможно, узнать что-то новенькое. Если вам интересно узнать, как программисту удалось сломать Интернет по вс…

Комментарии (0)

Следующие комментарии next comments
close comment form
Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо