PVS-Studio — двигатель прогресса

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

Рисунок 1

Команда PVS-Studio и наш продукт делают большой вклад в развитие качества программного обеспечения. Причем, помимо явного обнаружения ошибок в закрытых и открытых проектах, происходит косвенный вклад в развитие компиляторов и других инструментов анализа кода. Нам приятно, что мы иногда являемся законодателями мод и мы решили посвятить этому небольшую заметку в нашем блоге.

PVS-Studio — это статический анализатор для выявления ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках С, C++, C# и Java.

Для популяризации методологии статического анализа кода и нашего инструмента мы пишем заметки о проверке различных открытых проектов. В том числе, мы время от времени проверяем различные компиляторы. Например, мы проверяли и находили ошибки в таких проектах, как: GCC, LLVM, PascalABC.NET, Roslyn.

Мы уже не раз замечали интересный факт. Как только мы проверяем, скажем, LLVM или GCC, то через один-два релиза в этих компиляторах появляется пара новых диагностик, нацеленных на выявление ошибок, которые удалось найти PVS-Studio в их коде :). К сожалению, мы не догадались выписывать даты и ссылки на соответствующие нововведения, поэтому вам придётся поверить здесь нам на слово. Различные C++ компиляторы заимствуют некоторые наши диагностики, и мы считаем, что это совершенно нормально, правильно и полезно!

Помимо C++ компиляторов теперь к заимствованию диагностик подключились и C# анализаторы. Это значит, что C# анализатор, реализованный в PVS-Studio, становится другим образцом для подражания! Осознавать это приятно и здорово.

В данном случае я могу зафиксировать, можно сказать, в реальном времени, как это происходит. 13 августа 2019 года мы опубликовали большую статью, посвященную проверке .NET Core Libraries (CoreFX). Помимо всего прочего, в этой статье мы описали паттерн ошибки, связанный с использованием интерполированных строк (см. диагностику V3138). Разработчики CoreFX с интересом отнеслись к нашей публикации и приступили к исправлению найденных нами ошибок. И уже 14 августа они добрались до найденных нами ошибок, связанных с этими самыми интерполированными строками: Fix a few missing $s for string interpolation in tracing.

Теперь самое интересное. В этот же самый день в проекте Roslyn Analyzers появилась задача по реализации новой диагностики "New rule: Interpolated strings that are missing the $ special character #2767", связанная как раз с ошибками, исправленными в CoreFX.

Нам приятно, что наш труд оказался полезен разработчикам CoreFX и что наши диагностики стали примером для подражания у разработчиков Roslyn Analyzers. Немного жаль, что нигде в дискуссии не упоминается инструмент PVS-Studio. Получается, что как будто они сами нашли эти ошибки и сами придумали сделать диагностики. Нам бы, конечно, польстило, если бы нас упоминали как первоисточник. Ну да ладно.

Почему мы решили написать про всё это? Нам очень приятно, и мы даже немного гордимся собой! Изучая наш опыт, другие компиляторы реализуют новые диагностики, что повышает качество разрабатываемого программного обеспечения в целом. Я понимаю, что не только мы влияем на развитие возможностей компиляторов по поиску ошибок. Однако нам приятно осознавать, что мы вносим вклад в этот процесс.

Беспокоит ли нас, что другие инструменты постепенно учатся находить те же ошибки, что и PVS-Studio? Нет. Наш инструмент как раз существует и продаётся по той причине, что мы всегда опережаем возможности компиляторов. Наша задача — всегда оставаться впереди. Осознание же того, что нас постоянно догоняют, не позволяет нам расслабляться, и это идёт всем на пользу. Помимо этого, надо понимать, что PVS-Studio это не только предупреждения, но и:

  • Быстрая качественная поддержка (на письма отвечают только программисты);
  • Интеграция с Visual Studio, IntelliJ IDEA, SonarQube, Jenkins, IncrediBuild;
  • Возможность использования как локально, так и в облаке (Docker, Travis CI);
  • Инструменты интеграции анализа в большие старые проекты (Mass Suppression);
  • Подробная документация с примерами по каждому паттерну ошибки;
  • Механизм рассылки писем разработчикам (BlameNotifier);
  • Отслеживание запусков компилятора (Compiler Monitoring);
  • И так далее.

Спасибо за внимание. Надеюсь, вы порадовались вместе с нами за PVS-Studio. И попробуйте наш анализатор для непрерывного контроля качества кода ваших проектов.

Дополнительные ссылки:

  1. График развития диагностических возможностей в PVS-Studio.
  2. Технологии, используемые в анализаторе кода PVS-Studio для поиска ошибок и потенциальных уязвимостей.



Если хотите поделиться этой статьей с англоязычной аудиторией, то прошу использовать ссылку на перевод: Andrey Karpov. PVS-Studio: Engine of Progress.
Источник: https://habr.com/ru/company/pvs-studio/blog/464413/


Интересные статьи

Интересные статьи

Маркетплейс – это сервис от 1С-Битрикс, который позволяет разработчикам делиться своими решениями с широкой аудиторией, состоящей из клиентов и других разработчиков.
Те, кто собираются открывать интернет-магазин, предварительно начитавшись в интернете о важности уникального контента, о фильтрах, накладываемых поисковиками за копирование материалов с других ресурсо...
Как широко известно, с 1 января 2017 года наступает три важных события в жизни интернет-магазинов.
Тема статьи навеяна результатами наблюдений за методикой создания шаблонов различными разработчиками, чьи проекты попадали мне на поддержку. Порой разобраться в, казалось бы, такой простой сущности ка...
Эта статья посвящена одному из способов сделать в 1с-Битрикс форму в всплывающем окне. Достоинства метода: - можно использовать любые формы 1с-Битрикс, которые выводятся компонентом. Например, добавле...