Для получения триального ключа
заполните форму ниже
Team License (базовая версия)
Enterprise License (расширенная версия)
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
GBP
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

** На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

>
>
>
Пояснение про диагностику V595

Пояснение про диагностику V595

26 Окт 2015

В анализаторе PVS-Studio существует диагностика V595 "The pointer was utilized before it was verified against nullptr". Я получаю много вопросов от наших пользователей, которые касаются как раз этой диагностики. Поэтому я решил заранее подготовить обстоятельный ответ, который поможет мне в дальнейшем объяснять, как работает эта диагностика.

Описание диагностики V595 в документации: The pointer was utilized before it was verified against nullptr.

Типовой вопрос, касающийся V595, звучит следующим образом:

У меня есть код следующего вида:

void MyClass::Do()
{
  m_ptr->Foo(1, 2, 3);
  Process(1, 2, 3, 4, 5);
}

Член класса 'm_ptr' иногда может принимать нулевые значения. В результате, происходит падание программы. Я ожидал, что анализатор PVS-Studio выдаст предупреждение, что указатель 'm_ptr' следует проверить перед использование. Я хочу увидеть предупреждение V595, а его нет. Прошу пояснить эту ситуацию.

Постараюсь дать подробный ответ.

Анализатор PVS-Studio в общем случае не диагностирует ситуацию, что указатель может быть нулевой и перед использованием его следует проверить.

Если сделать "тупую" диагностику, которая будет говорить, что указатель используется без проверки, то этой диагностикой будет невозможно пользоваться. Будет такое невероятное количество ложных срабатываний, что даже если и будет найдена ошибка, она потонет в ложных предупреждениях и её никто не найдёт. Поэтому такой вариант диагностики реализовывать нет смысла.

Идеологически правильно пытаться понять, может ли указатель принимать нулевое значение. Это невероятно сложная техническая задача. Нужно анализировать call graph и пытаться понять возможные значения переменных. На практике, это невозможно. Различные анализаторы, и PVS-Studio в их числе, пытаются частично решать эту задачу для простых случаев. Но в целом все равно получается плохо. Многие ошибки не будут замечены, многие пропущены.

Например, анализатор PVS-Studio может найти такую ошибку только для простых случаев. Пример:

void Foo(int *p)
{
  if (!p)
  {
    p[1] = 2; //V522
  }
}

Анализатор видит, что мы входим в тело if, если указатель равен 0. Значит разыменование указателя приведёт к ошибке. Это очень простой пример. В сложных вариантах, например, как в первом примере, анализатор бессилен. Он не может вычислить, что лежит в 'm_ptr' в данный момент.

Поскольку, как мы видим анализатор, слаб в решении подобных задач напрямую, существуют обходные пути поиска ошибок. Одним из таких обходных способов является диагностика V595. Принцип её работы: надо выдавать предупреждение, если указатель в начале разыменовывается, а потом проверяется.

Поясню на примере. Здесь PVS-Studio не знает, что будет в 'p' и поэтому ему нечего сказать:

void Foo()
{
  int *p = Get();
  p[0] = 1;
  ....
}

Однако в один из моментов, программист вспомнил, что указатель может быть равен нулю и ниже имеется проверка указателя. Т.е. мы имеем вот такой код:

void Foo()
{
  int *p = Get();
  p[0] = 1; // V595
  ....
  if (p == NULL)
    Zzz();
}

PVS-Studio выдаёт предупреждение V595. Анализатор не способен вычислить, что вернёт функция Get(). Но ему это и не нужно. Он видит, что ниже указатель проверятся на равенство нулю. Это значит, что возможны ситуации, когда указатель нулевой. И разыменовывать его без проверки нельзя.

Надеюсь я пояснил как работает анализатор и почему анализатор не выдаёт предупреждение для кода показанного в самом начале. Ниже нет проверки, что переменная 'm_ptr' равна 0, поэтому нет и предупреждения. К сожалению, анализатор здесь бессилен.

Популярные статьи по теме
PVS-Studio ROI

Дата: 30 Янв 2019

Автор: Андрей Карпов

Время от времени нам задают вопрос, какую пользу в денежном эквиваленте получит компания от использования анализатора PVS-Studio. Мы решили оформить ответ в виде статьи и привести таблицы, которые по…
Как и почему статические анализаторы борются с ложными срабатываниями

Дата: 20 Мар 2017

Автор: Андрей Карпов

В своей предыдущей статье я писал, что мне не нравится подход, при котором статические анализаторы кода оцениваются с помощью синтетических тестов. В статье приводился пример, воспринимаемый анализат…
Бесплатный PVS-Studio для тех, кто развивает открытые проекты

Дата: 22 Дек 2018

Автор: Андрей Карпов

В канун празднования нового 2019 года команда PVS-Studio решила сделать приятный подарок всем контрибьюторам open-source проектов, хостящихся на GitHub, GitLab или Bitbucket. Им предоставляется возмо…
Технологии, используемые в анализаторе кода PVS-Studio для поиска ошибок и потенциальных уязвимостей

Дата: 21 Ноя 2018

Автор: Андрей Карпов

Краткое описание технологий, используемых в инструменте PVS-Studio, которые позволяют эффективно обнаруживать большое количество паттернов ошибок и потенциальных уязвимостей. Статья описывает реализа…
Характеристики анализатора PVS-Studio на примере EFL Core Libraries, 10-15% ложных срабатываний

Дата: 31 Июл 2017

Автор: Андрей Карпов

После большой статьи про проверку операционной системы Tizen мне было задано много вопросов о проценте ложных срабатываний и о плотности ошибок (сколько ошибок PVS-Studio выявляет на 1000 строк кода)…
Главный вопрос программирования, рефакторинга и всего такого

Дата: 14 Апр 2016

Автор: Андрей Карпов

Вы угадали, ответ - "42". Здесь приводится 42 рекомендации по программированию, которые помогут избежать множества ошибок, сэкономить время и нервы. Автором рекомендаций выступает Андрей Карпов - тех…
PVS-Studio для Java

Дата: 17 Янв 2019

Автор: Андрей Карпов

В седьмой версии статического анализатора PVS-Studio мы добавили поддержку языка Java. Пришло время немного рассказать, как мы начинали делать поддержку языка Java, что у нас получилось и какие дальн…
Статический анализ как часть процесса разработки Unreal Engine

Дата: 27 Июн 2017

Автор: Андрей Карпов

Проект Unreal Engine развивается - добавляется новый код и изменятся уже написанный. Неизбежное следствие развития проекта - появление в коде новых ошибок, которые желательно выявлять как можно раньш…
Эффект последней строки

Дата: 31 Май 2014

Автор: Андрей Карпов

Я изучил множество ошибок, возникающих в результате копирования кода. И утверждаю, что чаще всего ошибки допускают в последнем фрагменте однотипного кода. Ранее я не встречал в книгах описания этого …
Как PVS-Studio оказался внимательнее, чем три с половиной программиста

Дата: 22 Окт 2018

Автор: Андрей Карпов

PVS-Studio, как и другие статические анализаторы кода, часто выдаёт ложные срабатывания. Но не стоит спешить считать странные срабатывания ложными. Это короткая история о том, как PVS-Studio вновь ок…

Комментарии (0)

Следующие комментарии

На сайте установлена reCAPTCHA и применяются
Политика конфиденциальности и Условия использования Google.
Этот сайт использует куки и другие технологии, чтобы предоставить вам более персонализированный опыт. Продолжая просмотр страниц нашего веб-сайта, вы принимаете условия использования этих файлов. Если вы не хотите, чтобы ваши данные обрабатывались, пожалуйста, покиньте данный сайт. Подробнее →
Принять