Для получения триального ключа
заполните форму ниже
Team License (базовая версия)
Enterprise License (расширенная версия)
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
GBP
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

>
>
Ответы на вопросы читателей статей про …

Ответы на вопросы читателей статей про PVS-Studio, версия 2015

05 Янв 2015

Часто к нашим статьям задают одни и те же вопросы. Ответы на них мы собрали в одном месте, чтобы отвечать ссылкой на эту статью. Ведь мы, разработчики статического анализатора кода PVS-Studio, публикуем довольно большое количество статей в том числе про проверку open source проектов.

А вы сообщили разработчикам? А патч отправили?

При проверке open source проектов мы почти всегда сообщаем разработчикам. Если мы публикуем статью о проверке этого проекта, то ссылку стараемся отправить авторам проекта. Если мы проверили проект, но ошибок на отдельную статью не набралось, то мы все-равно отправляем авторам то, что есть. Точнее пытаемся отправить авторам. Иногда у авторов (как бы странно это не звучало) нет контактной информации, иногда их баг-трекеры не принимают сообщений, иногда у них стоят капчи, разгадать которые не может никто.

При этом мы никогда не отправляем патчи. Причин этому сразу несколько:

  • Мы не знакомы с кодом и не знаем, реальную ли ошибку мы в нем нашли или все-таки нет. Для понимания этого нужно очень глубокое погружение в проект.
  • Часто не ясно как исправить ошибку, даже если ошибка очевидна.
  • Наконец цель написания наших статей - показать возможность анализатора кода, который мы разрабатываем. То есть показать, что наш инструмент реально находит ошибки в настоящем, живом коде. Мы не ставим для себя целью исправление ошибок. Нам надо показать только лишь, что инструмент их находит.

Какую версию этого проекта вы проверяли? Trunk (или stable)? Так надо stable (или trunk)!

С вероятностью 99% это был trunk. Но это не важно! Самое плохое, что можно сделать, это начать править ошибки в коде, основываясь на нашей статье.

Мы можем ошибаться и ошибки нет. Мы можем пропустить другие ошибки. Особенно забавно, когда сразу двое добровольцев правят один и тот же код, прочитав статью. Уже были такие случаи. В статье написано, что перепутан 2 и 3 аргумент функции memset(). Первый меняет эти аргументы. Всё правильно. А потом второй человек, ещё раз меняет аргументы. В результате, получается то, что и было. :)

Разработчики проверяемого проекта увидят статью. Увидят, что можно найти ошибки. Они спокойно проверят код с помощью PVS-Studio и сами поправят ошибки.

Также надо понимать, что за время проверки проекта и написания статьи (это не 15 минут, вообще-то) код скорее всего поменялся, и полагаться на статью не стоит. Как минимум могли "уехать" номера строк кода.

Цель подобных статей - показать возможности анализатора кода на реальном, живом программном проекте. И эта цель достигается проверкой любой версии проекта.

А вы проверяли проект ТАКОЙ_ТО?

Возможно, мы уже проверили этот проект и написали про него статью. Если так, то скорее всего он перечислен в списке в статье "Обновляемый список open-source проектов, которые мы проверили с помощью PVS-Studio". Некоторые проекты мы проверяем несколько раз, так как они активно развиваются, и мы можем показывать все новые и новые ошибки.

Также может быть, что мы проект проверили, но ошибок на отдельную статью там не набралось. Тем не менее, вы можете поискать этот проект в нашей базе ошибок, обнаруженных нами в open source проектах с помощью статического анализа.

Наконец бывает и так, что мы проверяем проект и не находим в нем ошибок. Как правило это бывает с очень качественными проектами, написанными 1-2 людьми (поэтому имеющих маленький размер кода).

А что так МАЛО?

Статья о проверке проекта не является исчерпывающим отчётом проверки. В ней лишь описаны самые интересные и подозрительные места, по мнению автора. Для более подробного анализа исходных файлов вы можете самостоятельно перепроверить проект. Разработчики проверенных проектов могут написать нам на support@viva64.com свои вопросы и предложения.

А есть версия PVS-Studio под Linux?

Да. PVS-Studio для Linux.

Вы проверяли PVS-Studio с помощью PVS-Studio? Где статья о результатах проверки?

Мы регулярно проверяем наш статический анализатор самим собой.

Во-первых, у нас используется инкрементальный анализ. То есть анализатор автоматически стартует на файлах, которые только что были перекомпилированы. И ошибки (которые обнаруживаются анализатором) если и появляются в нашем коде, то сразу же исправляются. При этом они не попадают ни в систему контроля версий, ни в баг-трекер.

Во-вторых, у нас настроен автоматический запуск анализатора каждую ночь на свои исходники. Поэтому даже если результаты инкрементального анализа кто-то просмотрел, то разработчикам приходят по почте отчеты об найденных и не устранённых ошибках.

В итоге, хотя мы и регулярно проверяем свой код, мы никогда не сможем написать статью об ошибках, найденных с помощью нашего анализатора в нем самом.

Популярные статьи по теме
Эффект последней строки

Дата: 31 Май 2014

Автор: Андрей Карпов

Я изучил множество ошибок, возникающих в результате копирования кода. И утверждаю, что чаще всего ошибки допускают в последнем фрагменте однотипного кода. Ранее я не встречал в книгах описания этого …
Как и почему статические анализаторы борются с ложными срабатываниями

Дата: 20 Мар 2017

Автор: Андрей Карпов

В своей предыдущей статье я писал, что мне не нравится подход, при котором статические анализаторы кода оцениваются с помощью синтетических тестов. В статье приводился пример, воспринимаемый анализат…
Технологии, используемые в анализаторе кода PVS-Studio для поиска ошибок и потенциальных уязвимостей

Дата: 21 Ноя 2018

Автор: Андрей Карпов

Краткое описание технологий, используемых в инструменте PVS-Studio, которые позволяют эффективно обнаруживать большое количество паттернов ошибок и потенциальных уязвимостей. Статья описывает реализа…
Статический анализ как часть процесса разработки Unreal Engine

Дата: 27 Июн 2017

Автор: Андрей Карпов

Проект Unreal Engine развивается - добавляется новый код и изменятся уже написанный. Неизбежное следствие развития проекта - появление в коде новых ошибок, которые желательно выявлять как можно раньш…
Как PVS-Studio оказался внимательнее, чем три с половиной программиста

Дата: 22 Окт 2018

Автор: Андрей Карпов

PVS-Studio, как и другие статические анализаторы кода, часто выдаёт ложные срабатывания. Но не стоит спешить считать странные срабатывания ложными. Это короткая история о том, как PVS-Studio вновь ок…
Любите статический анализ кода!

Дата: 16 Окт 2017

Автор: Андрей Карпов

Я в шоке от возможностей статического анализа кода, хотя сам участвую в разработке инструмента PVS-Studio. На днях я был искренне удивлён тому, что анализатор оказался умнее и внимательнее меня.
PVS-Studio ROI

Дата: 30 Янв 2019

Автор: Андрей Карпов

Время от времени нам задают вопрос, какую пользу в денежном эквиваленте получит компания от использования анализатора PVS-Studio. Мы решили оформить ответ в виде статьи и привести таблицы, которые по…
Бесплатный PVS-Studio для тех, кто развивает открытые проекты

Дата: 22 Дек 2018

Автор: Андрей Карпов

В канун празднования нового 2019 года команда PVS-Studio решила сделать приятный подарок всем контрибьюторам open-source проектов, хостящихся на GitHub, GitLab или Bitbucket. Им предоставляется возмо…
Главный вопрос программирования, рефакторинга и всего такого

Дата: 14 Апр 2016

Автор: Андрей Карпов

Вы угадали, ответ - "42". Здесь приводится 42 рекомендации по программированию, которые помогут избежать множества ошибок, сэкономить время и нервы. Автором рекомендаций выступает Андрей Карпов - тех…
Характеристики анализатора PVS-Studio на примере EFL Core Libraries, 10-15% ложных срабатываний

Дата: 31 Июл 2017

Автор: Андрей Карпов

После большой статьи про проверку операционной системы Tizen мне было задано много вопросов о проценте ложных срабатываний и о плотности ошибок (сколько ошибок PVS-Studio выявляет на 1000 строк кода)…

Комментарии (0)

Следующие комментарии

На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Этот сайт использует куки и другие технологии, чтобы предоставить вам более персонализированный опыт. Продолжая просмотр страниц нашего веб-сайта, вы принимаете условия использования этих файлов. Если вы не хотите, чтобы ваши данные обрабатывались, пожалуйста, покиньте данный сайт. Подробнее →
Принять