Хабрахабр

PVS-Studio — двигатель прогресса

Рисунок 1

Команда PVS-Studio и наш продукт делают большой вклад в развитие качества программного обеспечения. Причем, помимо явного обнаружения ошибок в закрытых и открытых проектах, происходит косвенный вклад в развитие компиляторов и других инструментов анализа кода. Нам приятно, что мы иногда являемся законодателями мод и мы решили посвятить этому небольшую заметку в нашем блоге.
PVS-Studio — это статический анализатор для выявления ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках С, C++, C# и Java.

В том числе, мы время от времени проверяем различные компиляторы. Для популяризации методологии статического анализа кода и нашего инструмента мы пишем заметки о проверке различных открытых проектов. NET, Roslyn. Например, мы проверяли и находили ошибки в таких проектах, как: GCC, LLVM, PascalABC.

Как только мы проверяем, скажем, LLVM или GCC, то через один-два релиза в этих компиляторах появляется пара новых диагностик, нацеленных на выявление ошибок, которые удалось найти PVS-Studio в их коде :). Мы уже не раз замечали интересный факт. Различные C++ компиляторы заимствуют некоторые наши диагностики, и мы считаем, что это совершенно нормально, правильно и полезно! К сожалению, мы не догадались выписывать даты и ссылки на соответствующие нововведения, поэтому вам придётся поверить здесь нам на слово.

Это значит, что C# анализатор, реализованный в PVS-Studio, становится другим образцом для подражания! Помимо C++ компиляторов теперь к заимствованию диагностик подключились и C# анализаторы. Осознавать это приятно и здорово.

13 августа 2019 года мы опубликовали большую статью, посвященную проверке . В данном случае я могу зафиксировать, можно сказать, в реальном времени, как это происходит. Помимо всего прочего, в этой статье мы описали паттерн ошибки, связанный с использованием интерполированных строк (см. NET Core Libraries (CoreFX). Разработчики CoreFX с интересом отнеслись к нашей публикации и приступили к исправлению найденных нами ошибок. диагностику V3138). И уже 14 августа они добрались до найденных нами ошибок, связанных с этими самыми интерполированными строками: Fix a few missing $s for string interpolation in tracing.

В этот же самый день в проекте Roslyn Analyzers появилась задача по реализации новой диагностики "New rule: Interpolated strings that are missing the $ special character #2767", связанная как раз с ошибками, исправленными в CoreFX. Теперь самое интересное.

Немного жаль, что нигде в дискуссии не упоминается инструмент PVS-Studio. Нам приятно, что наш труд оказался полезен разработчикам CoreFX и что наши диагностики стали примером для подражания у разработчиков Roslyn Analyzers. Нам бы, конечно, польстило, если бы нас упоминали как первоисточник. Получается, что как будто они сами нашли эти ошибки и сами придумали сделать диагностики. Ну да ладно.

Нам очень приятно, и мы даже немного гордимся собой! Почему мы решили написать про всё это? Я понимаю, что не только мы влияем на развитие возможностей компиляторов по поиску ошибок. Изучая наш опыт, другие компиляторы реализуют новые диагностики, что повышает качество разрабатываемого программного обеспечения в целом. Однако нам приятно осознавать, что мы вносим вклад в этот процесс.

Нет. Беспокоит ли нас, что другие инструменты постепенно учатся находить те же ошибки, что и PVS-Studio? Наша задача — всегда оставаться впереди. Наш инструмент как раз существует и продаётся по той причине, что мы всегда опережаем возможности компиляторов. Помимо этого, надо понимать, что PVS-Studio это не только предупреждения, но и: Осознание же того, что нас постоянно догоняют, не позволяет нам расслабляться, и это идёт всем на пользу.

  • Быстрая качественная поддержка (на письма отвечают только программисты);
  • Интеграция с Visual Studio, IntelliJ IDEA, SonarQube, Jenkins, IncrediBuild;
  • Возможность использования как локально, так и в облаке (Docker, Travis CI);
  • Инструменты интеграции анализа в большие старые проекты (Mass Suppression);
  • Подробная документация с примерами по каждому паттерну ошибки;
  • Механизм рассылки писем разработчикам (BlameNotifier);
  • Отслеживание запусков компилятора (Compiler Monitoring);
  • И так далее.

Спасибо за внимание. Надеюсь, вы порадовались вместе с нами за PVS-Studio. И попробуйте наш анализатор для непрерывного контроля качества кода ваших проектов.

Дополнительные ссылки:

  1. График развития диагностических возможностей в PVS-Studio.
  2. Технологии, используемые в анализаторе кода PVS-Studio для поиска ошибок и потенциальных уязвимостей.

PVS-Studio: Engine of Progress. Если хотите поделиться этой статьей с англоязычной аудиторией, то прошу использовать ссылку на перевод: Andrey Karpov.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть