Недавно вышла новая версия PVS-Studio – 7.19. В этой заметке расскажем, что нового появилось в анализаторе, какие разделы документации мы улучшили, а также о том, что почитать, посмотреть и... во что поиграть.
С помощью PVS-Studio можно анализировать проекты на основе Unreal Engine 5. В целом анализ выполняется так же, как и для Unreal Engine 4. Разница описана в документации.
Баг в Unreal Engine 5: Unable to find PVS-Studio
В Unreal Engine 5 есть баг, из-за которого Unreal Build Tool не находит PVS-Studio по стандартному пути установки. Pull request для исправления этой проблемы уже сделан, фикс войдёт в одну из следующих версий движка.
Временное решение проблемы описано в документации.
В C++ анализаторе улучшили работу с компиляторами QNX:
Плагин PVS-Studio для SonarQube теперь поддерживает JSON отчёты. Так как отчёты PVS-Studio в формате JSON доступны на всех платформах, это упрощает кроссплатформенные сценарии работы.
Утилита blame-notifier используется для оповещения разработчиков и менеджеров об ошибках в коде, которые нашёл PVS-Studio. Это реализовано через рассылку писем с предупреждениями анализатора.
Теперь к таким письмам можно прикреплять файлы (например, полный отчёт анализатора), а также изменять тему письма.
Документацию по утилите blame-notifier можно найти здесь.
Результаты анализа PVS-Studio с помощью специальных утилит (PlogConverter.exe, plog-converter) можно конвертировать в различные форматы. В одном документе мы описали:
Найти эту информацию теперь можно здесь.
Мы обновили документацию по использованию Unreal Engine и PVS-Studio. В ней описано:
Документация доступна по ссылке.
Heisenbug 2021: о безопасности
Прошлой осенью мы были на конференции Heisenbug 2021 Moscow, где разговаривали о безопасности, SAST-решениях, taint-анализе и не только.
Недавно на YouTube выложили записи докладов с конференции. Вот ссылки на те, где мы принимали участие:
Life EXE: чистим исходный код проекта на Unreal Engine 5 с помощью PVS-Studio
Автор канала Life EXE рассказывает про работу с проектами на Unreal Engine. В одном из последних видео он на примере PVS-Studio показал, как статический анализ может быть полезен для проектов на основе Unreal Engine.
Посмотреть видео можно здесь.
Улучшения PVS-Studio
Мы не только улучшаем анализатор, но и рассказываем, что конкретно, как и зачем делаем. Почитать об этом можно в статьях:
Проверка кода проектов
Продолжаем проверять качество кода Open Source проектов. Почитать о том, какие интересные ошибки удалось найти, можно в этих заметках:
Мы сделали игру, в которой можно проверить свою внимательность и поискать ошибки в коде. Пока доступна версия с ошибками в коде только на C++. Интересно поиграть во что-то подобное для C#? Пишите в комментариях. :)
Саму игру найти можно здесь.
Загрузить последнюю версию анализатора можно здесь. Если у вас нет лицензионного ключа, не забудьте запросить триал.
0