Нашему анализатору PVS-Studio уже не первый год. Но до сих пор там иногда обнаруживаются "изначальные" ошибки. То есть те ошибки, которые были всю жизнь. Недавно мы проверяли исходный код проекта Chromium (архив только с исходным кодом занимает чуть меньше гигабайта). Это решение (solution) с примерно 450 проектами. И один из проектов у нас не проверялся, выдавая странные ошибки на этапе препроцессинга. Мы используем Visual C++ как препроцессор, и не выполнив препроцессинг выполнять анализ кода невозможно.
Так вот, выяснилось, что cl.exe некорректно обрабатывает строку, заключённую в двойные кавычки, если она содержит пробел, например, так:
/D "" WEBCORE_NAVIGATOR_VENDOR=\"Google Inc.\" ""
Когда cl.exe встречал такой аргумент командной строки, то он неправильно обрабатывал и его, и дальнейшие аргументы. Причем, скорее всего, это даже не cl.exe виноват, а общий подход к обработке аргументов командной строки такой. Но это и не важно. Важно то, что для повторения этой ошибки нужно было иметь проект, который:
Понятно, что на этапе разработке предусмотреть это в принципе конечно было можно (и нужно), но не предусмотрели. А выявилась ошибка только сейчас.
Обнаружение такой ошибки в проекте, которому не один день, говорит о том, как сложно предусмотреть все возможные варианты внешних входных данных. Это очень сложная, но и интересная задача.