Для получения триального ключа
заполните форму ниже
Team License (базовая версия)
Enterprise License (расширенная версия)
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
GBP
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

>
>
>
Чем дальше, тем экзотичнее ошибки

Чем дальше, тем экзотичнее ошибки

02 Ноя 2012

Когда мы только начинали разрабатывать PVS-Studio, я мог практически моментально определить, что является причиной ложного срабатывания или ошибки. Мог сразу сказать, какая подсистема за это отвечает. Прошло время. Система повзрослела. Произошло неизбежное. Пользователь пожаловался на ошибку, возникающую при работе с PVS-Studio. И первый раз на её поиск ушел не час, не день, а почти неделя. Хоть это и печально, но это неизбежно. Чем больше становится программный проект, тем более сложные взаимосвязи его пронизывают. Ошибки становятся все более сложно воспроизводимыми.

При разработке PVS-Studio значительную сложность представляет невероятное количество возможных сочетаний входных данных. Одно дело, что мы видим в своих и чужих программах. И совсем другое, экзотика, которая может встретиться в библиотеках или быть сгенерирована конструкциями с обильным использованием макросов.

Поясню по поводу макросов. Их множественное использование может создавать неестественный код, который никогда не будет написан программистом руками. Например, был случай, когда макрос генерировал в препроцессированном файле строку, длинной в 2 701 375 символов. Мы не ожидали такого подвоха, и одно из диагностических правил решало, что возник вечный цикл, и генерировало исключение. Фактически, ошибка содержалась в механизме, который должен был предотвращать другие ошибки :).

Сейчас мы столкнулись с новым редким случаем. В заголовочных файлах библиотеки Qt есть следующий код:

inline QModelIndex QAbstractItemModel::createIndex(
  int arow, int acolumn, int aid) const
#pragma warning( push ) 
#pragma warning( disable : 4312 )
{ 
  return QModelIndex(arow, acolumn, 
                     reinterpret_cast<void*>(aid), this);
}

Обратите внимание, что две #pragma расположены между объявлением функции и её телом. Так делать можно, так как #pragma можно расположить где угодно. Однако на практике, так пишут достаточно редко.

Чтобы корректно обрабатывать такой код и не пропустить тело функции, в PVS-Studio были внесены соответствующие правки в июне 2011 года. И именно тогда, была сделана ошибка, которую нам пришлось искать несколько дней.

Ошибка самая банальная. В определенных условиях не в ту переменную помещается указатель, а нужный указатель остается нулевым. Потом в другой части программы, нулевой указатель используют и последствия очевидны. Обыкновенная опечатка.

Кстати, обратите внимание, у меня хватает смелости сказать, что я облажался. Этот код писал именно я. Почему то другие очень не любят говорить о таких ситуациях. Смотрите, например мою заметку: "Миф второй – профессиональные разработчики не допускают глупых ошибок". Вот я заявляю честно. Я допустил простую и глупую ошибку. И потом мы её искали несколько дней. Я не совершенен и признаю это. Если статический анализатор, такой как PVS-Studio, вылавливает хотя-бы 25% подобных опечаток, это просто замечательно! В данном случае, к сожалению, он не смог догадаться о моем коварстве при играх с указателями. Однако часто он помогает нам и тыкает носом в только что написанный код. Я думаю, он уже сэкономил нам прилично времени, которое мы бы потратили потом на отладку.

Допущенная ошибка просуществовала более года, прежде чем с ней столкнулся пользователь и уведомил нас о ней. Должно было совпасть сразу несколько факторов. Должна была встретиться функция с #pragma, как показано в коде выше. При этом это должна быть функция класса, а не просто функция. А самое главное, этот файл должен быть помечен как непроверяемый.

В PVS-Studio можно задать папки, содержимое которых не следует проверять. По умолчанию в настройках прописаны такие папки, как "libpng", "libjpeg" тому подобное. Это позволяет, во-первых, не выдавать бессмысленные предупреждения на исходный код сторонних библиотек. Во-вторых, если *.h файл находится в непроверяемой папке, мы пропускаем тела inline-функций. Это немного ускоряет работу анализатора.

Вот здесь и крылась беда. Анализатор захотел пропустить тело функции, а вместо этого там встретились слова #pragma. Теоретически, эта ситуация должна была быть корректно обработана. Однако из-за опечатки, возникал нулевой указатель.

Сейчас конечно, все выглядит легко и понятно. Однако воспроизвести и понять причину оказалось крайне сложно. Дело в том, что у нас ошибка не воспроизводилась, так как мы не сразу догадались прописать папку с этим файлом в настройки. Впрочем, я думаю, любой программист понимает, как это бывает...

Выводы для себя

Я буду стараться больше думать над тестами нового кода. Были тесты проверяющие, что мы пропускаем тела функций. Были тесты, проверяющие, как обрабатываются #pragma, расположенные перед телом функции. А вот комплексного теста не было. Раз теста не было, это сказалось более чем через год. И прямо по Макконнеллу, время устранения ошибки выросло в 20 раз (см. эту таблицу). Если бы тест был придуман сразу, ошибка была бы локализована моментально.

Популярные статьи по теме
Как и почему статические анализаторы борются с ложными срабатываниями

Дата: 20 Мар 2017

Автор: Андрей Карпов

В своей предыдущей статье я писал, что мне не нравится подход, при котором статические анализаторы кода оцениваются с помощью синтетических тестов. В статье приводился пример, воспринимаемый анализат…
Бесплатный PVS-Studio для тех, кто развивает открытые проекты

Дата: 22 Дек 2018

Автор: Андрей Карпов

В канун празднования нового 2019 года команда PVS-Studio решила сделать приятный подарок всем контрибьюторам open-source проектов, хостящихся на GitHub, GitLab или Bitbucket. Им предоставляется возмо…
Любите статический анализ кода!

Дата: 16 Окт 2017

Автор: Андрей Карпов

Я в шоке от возможностей статического анализа кода, хотя сам участвую в разработке инструмента PVS-Studio. На днях я был искренне удивлён тому, что анализатор оказался умнее и внимательнее меня.
Технологии, используемые в анализаторе кода PVS-Studio для поиска ошибок и потенциальных уязвимостей

Дата: 21 Ноя 2018

Автор: Андрей Карпов

Краткое описание технологий, используемых в инструменте PVS-Studio, которые позволяют эффективно обнаруживать большое количество паттернов ошибок и потенциальных уязвимостей. Статья описывает реализа…
PVS-Studio для Java

Дата: 17 Янв 2019

Автор: Андрей Карпов

В седьмой версии статического анализатора PVS-Studio мы добавили поддержку языка Java. Пришло время немного рассказать, как мы начинали делать поддержку языка Java, что у нас получилось и какие дальн…
Статический анализ как часть процесса разработки Unreal Engine

Дата: 27 Июн 2017

Автор: Андрей Карпов

Проект Unreal Engine развивается - добавляется новый код и изменятся уже написанный. Неизбежное следствие развития проекта - появление в коде новых ошибок, которые желательно выявлять как можно раньш…
Эффект последней строки

Дата: 31 Май 2014

Автор: Андрей Карпов

Я изучил множество ошибок, возникающих в результате копирования кода. И утверждаю, что чаще всего ошибки допускают в последнем фрагменте однотипного кода. Ранее я не встречал в книгах описания этого …
Характеристики анализатора PVS-Studio на примере EFL Core Libraries, 10-15% ложных срабатываний

Дата: 31 Июл 2017

Автор: Андрей Карпов

После большой статьи про проверку операционной системы Tizen мне было задано много вопросов о проценте ложных срабатываний и о плотности ошибок (сколько ошибок PVS-Studio выявляет на 1000 строк кода)…
PVS-Studio ROI

Дата: 30 Янв 2019

Автор: Андрей Карпов

Время от времени нам задают вопрос, какую пользу в денежном эквиваленте получит компания от использования анализатора PVS-Studio. Мы решили оформить ответ в виде статьи и привести таблицы, которые по…
Зло живёт в функциях сравнения

Дата: 19 Май 2017

Автор: Андрей Карпов

Возможно, читатели помнят мою статью под названием "Эффект последней строки". В ней идёт речь о замеченной мной закономерности: ошибка чаще всего допускается в последней строке однотипных блоков текс…

Комментарии (0)

Следующие комментарии

На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Этот сайт использует куки и другие технологии, чтобы предоставить вам более персонализированный опыт. Продолжая просмотр страниц нашего веб-сайта, вы принимаете условия использования этих файлов. Если вы не хотите, чтобы ваши данные обрабатывались, пожалуйста, покиньте данный сайт. Подробнее →
Принять