Для получения триального ключа
заполните форму ниже
Team License (базовая версия)
Enterprise License (расширенная версия)
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Бесплатная лицензия PVS-Studio для специалистов Microsoft MVP
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

>
>
Мощь PVS-Studio

Мощь PVS-Studio

17 Фев 2021

Это тот случай, когда ответ на комментарий перерос в небольшую заметку для блога. Мощь анализатора PVS-Studio заключается не только в том, какие ошибки может он обнаружить, но и в том, как он это делает.

0802_power_of_pvs_studio_ru/image1.png

Время от времени читатели наших статей оставляют комментарии, что ту или иную ошибку можно найти, не используя PVS-Studio, а просто включив соответствующее предупреждение компилятора. Да, это действительно так. Однако на практике этими предупреждениями компиляторов не так уж получается пользоваться.

Если бы всё было так просто, то не существовала бы база примеров ошибок, которые обнаружила наша команда в открытых проектах. На момент написания этой заметки мы выявили более 14000 ошибок в таких проектах, как Qt, Chromium, CMake, GTK 4. Кстати, код компиляторов (GCC 10, Clang 11) не является исключением, что даёт нам ещё один повод задуматься :).

В чем же причина, что ошибки ждали PVS-Studio, хотя часть из них вполне обнаруживается компиляторами? Все просто: проблематично взять и включить все эти предупреждения. Слишком много шума, с которым очень сложно работать.

Помимо того, что PVS-Studio опережает компиляторы по диагностическим возможностям, есть ещё два важных преимущества:

  • Минимальная настройка обеспечивает низкий процент ложных срабатываний.
  • Продумана интеграция анализатора в процесс разработки даже больших старых проектов.

Наша команда много работает для уменьшения количества ложных срабатываний. Однако нельзя гарантировать, что при первом запуске анализатора на произвольном проекте вы не получите гору бессмысленных предупреждений. Например, в проекте на языке C достаточно пары неудачных макросов, которые испортят всю картину и приведут к тысячам ложных предупреждений.

Важно, что в случае c PVS-Studio эта ситуация не является проблемой. Вот практический пример, как небольшая настройка для C++ проекта привела к тому, что только 10–15% срабатываний оказываются ложными. Это возможно благодаря комментариям, подавляющим предупреждения в макросах, и другим разнообразным настройкам. С компиляторами обычно так просто не получается. В итоге ошибки проще найти с помощью PVS-Studio, а не компилятора.

Если вас волнует вопрос, насколько проработан процесс интеграции анализатора в большой проект, то отправляю вас к статье: Как внедрить статический анализатор кода в legacy проект и не демотивировать команду.

Написать всё это сподвиг комментарий на GitHub к описанию найденной нами красивой ошибки в проекте COVID-19 CovidSim Model. Комментарий:

Merged - thank you. It's in some new code we're not yet using, and it's a missed simple compiler warning actually - it doesn't really demonstrate the power of PVS, re the first post. When we eventually fix all the tiny "fscanf return value ignored" style warnings leftover, we may treat warnings as errors in the future to spot these sort of things earlier.

Да, эту ошибку можно обнаружить с помощью компилятора. Но факт остаётся фактом, найдена она именно с помощью анализатора PVS-Studio. Использование для этих целей компилятора – пока только мечта и требует большой работы.

Если включить в Visual C++ четвёртый уровень предупреждений (/W4), то одно из сообщений действительно укажет на описанную ошибку. Но для этого нужно "продраться" приблизительно через 150 предупреждений:

0802_power_of_pvs_studio_ru/image2.png

Анализатор PVS-Studio также генерирует около 150 предупреждений общего назначения, но при этом чётче отделяет важное от второстепенного. На первом уровне достоверности находятся только 3 предупреждения, одно из которых и указывает на ту самую ошибку использования неинициализированной переменной:

0802_power_of_pvs_studio_ru/image4.png

Я предлагаю не ждать светлого будущего, когда компилятор можно будет настроить на максимальный режим поиска ошибок. Воспользуйтесь статическим анализатором PVS-Studio и найдите сразу как можно больше ошибок. А чтобы начать использовать анализатор регулярно, примените механизм массового подавления предупреждений (задайте baseline). Для удобства PVS-Studio может интегрироваться в различные системы CI. Далее подавленные предупреждения можно рассматривать как некритичный технический долг, от которого можно постепенно избавляться. Ещё раз отсылаю за подробностями к этой статье.

Если вы разработчик открытого проекта, то вы можете воспользоваться вариантом бесплатного лицензирования.

Если у вас остались вопросы, то, возможно, на большинство из них ответит статья "Причины внедрить в процесс разработки статический анализатор кода PVS-Studio". Спасибо за внимание.

Популярные статьи по теме
Комментарии в коде как вид искусства

Дата: 04 Май 2022

Автор: Сергей Хренов

Приветствую всех программистов, а также сочувствующих. Кто из нас хотя бы раз в жизни не оставлял комментарии в коде? Был ли это ваш код, а может, чужой? Что за комментарии вы написали: полезные или …
Visual Studio 2022 стильно и свежо. История о её поддержке в PVS-Studio

Дата: 15 Фев 2022

Автор: Николай Миронов

Кажется, анонс Visual Studio 2022 был только недавно, и вот она уже вышла. Это означало ровно одно – поддержать данную IDE нужно в ближайшем релизе PVS-Studio. О том, с какими сложностями пришлось ст…
Лучшие срабатывания статического анализатора

Дата: 29 Окт 2021

Автор: Максим Звягинцев

У всех, кто запускал статический анализатор в первый раз на большом проекте, был небольшой шок по поводу сотен, тысяч или даже десятков тысяч предупреждений. Как-то грустно становится после такого. Т…
Зачем нужна техническая поддержка и как в ней не выгореть?

Дата: 01 Сен 2021

Автор: Николай Миронов

Не всем нравится работать в поддержке. Огромное количество людей выгорает на ней. Так может не стоит вообще её иметь? Какую выгоду она несёт? Можно ли как-то не выгорать от поддержки? Попробуем найти…
Как делался новый дизайн сайта PVS-Studio

Дата: 04 Июн 2021

Автор: Инна Пристягина

Сайту PVS-Studio в этом году исполнится 15 лет. Это солидный возраст для любого интернет-ресурса. Далёкий 2006-й в России был признан годом гуманитарных наук. В июне появилась никому не знакомая тогд…

Комментарии (0)

Следующие комментарии
Этот сайт использует куки и другие технологии, чтобы предоставить вам более персонализированный опыт. Продолжая просмотр страниц нашего веб-сайта, вы принимаете условия использования этих файлов. Если вы не хотите, чтобы ваши данные обрабатывались, пожалуйста, покиньте данный сайт. Подробнее →
Принять