metrica
to the top
close form

Заполните форму в два простых шага ниже:

Ваши контактные данные:

Шаг 1
Поздравляем! У вас есть промокод!

Тип желаемой лицензии:

Шаг 2
Team license
Enterprise license
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности
close form
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Бесплатная лицензия PVS-Studio для специалистов Microsoft MVP
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Мне интересно попробовать плагин на:
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

>
>
Ответы на вопросы читателей статей про …

Ответы на вопросы читателей статей про PVS-Studio, версия 2015

05 Янв 2015

Часто к нашим статьям задают одни и те же вопросы. Ответы на них мы собрали в одном месте, чтобы отвечать ссылкой на эту статью. Ведь мы, разработчики статического анализатора кода PVS-Studio, публикуем довольно большое количество статей в том числе про проверку open source проектов.

А вы сообщили разработчикам? А патч отправили?

При проверке open source проектов мы почти всегда сообщаем разработчикам. Если мы публикуем статью о проверке этого проекта, то ссылку стараемся отправить авторам проекта. Если мы проверили проект, но ошибок на отдельную статью не набралось, то мы все-равно отправляем авторам то, что есть. Точнее пытаемся отправить авторам. Иногда у авторов (как бы странно это не звучало) нет контактной информации, иногда их баг-трекеры не принимают сообщений, иногда у них стоят капчи, разгадать которые не может никто.

При этом мы никогда не отправляем патчи. Причин этому сразу несколько:

  • Мы не знакомы с кодом и не знаем, реальную ли ошибку мы в нем нашли или все-таки нет. Для понимания этого нужно очень глубокое погружение в проект.
  • Часто не ясно как исправить ошибку, даже если ошибка очевидна.
  • Наконец цель написания наших статей - показать возможность анализатора кода, который мы разрабатываем. То есть показать, что наш инструмент реально находит ошибки в настоящем, живом коде. Мы не ставим для себя целью исправление ошибок. Нам надо показать только лишь, что инструмент их находит.

Какую версию этого проекта вы проверяли? Trunk (или stable)? Так надо stable (или trunk)!

С вероятностью 99% это был trunk. Но это не важно! Самое плохое, что можно сделать, это начать править ошибки в коде, основываясь на нашей статье.

Мы можем ошибаться и ошибки нет. Мы можем пропустить другие ошибки. Особенно забавно, когда сразу двое добровольцев правят один и тот же код, прочитав статью. Уже были такие случаи. В статье написано, что перепутан 2 и 3 аргумент функции memset(). Первый меняет эти аргументы. Всё правильно. А потом второй человек, ещё раз меняет аргументы. В результате, получается то, что и было. :)

Разработчики проверяемого проекта увидят статью. Увидят, что можно найти ошибки. Они спокойно проверят код с помощью PVS-Studio и сами поправят ошибки.

Также надо понимать, что за время проверки проекта и написания статьи (это не 15 минут, вообще-то) код скорее всего поменялся, и полагаться на статью не стоит. Как минимум могли "уехать" номера строк кода.

Цель подобных статей - показать возможности анализатора кода на реальном, живом программном проекте. И эта цель достигается проверкой любой версии проекта.

А вы проверяли проект ТАКОЙ_ТО?

Возможно, мы уже проверили этот проект и написали про него статью. Если так, то скорее всего он перечислен в списке в статье "Обновляемый список open-source проектов, которые мы проверили с помощью PVS-Studio". Некоторые проекты мы проверяем несколько раз, так как они активно развиваются, и мы можем показывать все новые и новые ошибки.

Также может быть, что мы проект проверили, но ошибок на отдельную статью там не набралось. Тем не менее, вы можете поискать этот проект в нашей базе ошибок, обнаруженных нами в open source проектах с помощью статического анализа.

Наконец бывает и так, что мы проверяем проект и не находим в нем ошибок. Как правило это бывает с очень качественными проектами, написанными 1-2 людьми (поэтому имеющих маленький размер кода).

А что так МАЛО?

Статья о проверке проекта не является исчерпывающим отчётом проверки. В ней лишь описаны самые интересные и подозрительные места, по мнению автора. Для более подробного анализа исходных файлов вы можете самостоятельно перепроверить проект. Разработчики проверенных проектов могут написать нам на support@viva64.com свои вопросы и предложения.

А есть версия PVS-Studio под Linux?

Да. PVS-Studio для Linux.

Вы проверяли PVS-Studio с помощью PVS-Studio? Где статья о результатах проверки?

Мы регулярно проверяем наш статический анализатор самим собой.

Во-первых, у нас используется инкрементальный анализ. То есть анализатор автоматически стартует на файлах, которые только что были перекомпилированы. И ошибки (которые обнаруживаются анализатором) если и появляются в нашем коде, то сразу же исправляются. При этом они не попадают ни в систему контроля версий, ни в баг-трекер.

Во-вторых, у нас настроен автоматический запуск анализатора каждую ночь на свои исходники. Поэтому даже если результаты инкрементального анализа кто-то просмотрел, то разработчикам приходят по почте отчеты об найденных и не устранённых ошибках.

В итоге, хотя мы и регулярно проверяем свой код, мы никогда не сможем написать статью об ошибках, найденных с помощью нашего анализатора в нем самом.

Популярные статьи по теме
5 причин, почему статический анализ кода важен для бизнеса

Дата: 20 Апр 2023

Автор: Андрей Карпов

В статье разбираются 5 основных причин, почему статический анализ кода будет полезен бизнесу, связанному с разработкой программного обеспечения. Статья поможет принять решение, стоит ли познакомиться…
Можно автоматизировать обзор кода?

Дата: 18 Апр 2023

Автор: Андрей Карпов

Автоматизация обзоров кода возможна с помощью инструментов статического анализа. Следует учитывать, что разовые проверки непродуктивны, поэтому очень важно, чтобы статический анализ кода стал неотъем…
Личный кабинет PVS-Studio

Дата: 31 Мар 2023

Автор: Тимур Макаев

В этой заметке предлагаем познакомиться с новым веб-сервисом от PVS-Studio. Речь идёт о личном кабинете пользователя. Он будет полезен всем активным читателям нашего блога, а также тем, кто решит поп…
Reddit для программистов

Дата: 27 Мар 2023

Автор: Ульяна Гришина

Эта статья посвящена одной популярной и активной площадке на просторах Интернета — Reddit. Кто не в курсе, Reddit — это платформа, где сосуществуют тысячи сообществ по интересам. Мы любим Reddit за ч…
Хорошо ли ChatGPT ищет ошибки в коде?

Дата: 02 Мар 2023

Автор: Артём Ровенский

Нейросети всё больше вливаются в привычный мир, пытаясь упростить нам жизнь. Тот же ChatGPT вызвал бурю обсуждений в интернете. Чат бот способен писать тексты, код, рефераты и песни. Он даже умеет ис…


Комментарии (0)

Следующие комментарии next comments
close comment form
Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо