Статьи по теме static-code-analysis

Публикации по теме 'static-code-analysis'

PVS-Studio, Blender: серия заметок о преимуществах регулярного статического анализа кода

В наших статьях мы регулярно повторяем важную мысль: статический анализатор нужно использовать регулярно. Это помогает обнаруживать и дешево исправлять многие ошибки на самой ранней стадии. В теории выглядит красиво. Как известно, действия по-прежнему говорят громче слов. Давайте посмотрим на некоторые недавние ошибки в новом коде проекта Blender. Недавно мы организовали регулярную проверку проекта Blender , как описал мой коллега в статье Ради интереса: команда PVS-Studio..

Почему статический анализ может улучшить сложную кодовую базу C++

Постепенно и незаметно получается ситуация, когда сложность проектов на C++ становится предельной. К сожалению, сейчас программист на C++ не может быть сам по себе. Примечание. Эта статья была впервые опубликована мной в блоге Fluent C++: Почему статический анализ может улучшить сложную кодовую базу C++ . Во-первых, кода так много, что уже невозможно иметь хотя бы пару программистов на проект, знающих весь проект. Например, ранее ядро Linux 1.0.0 содержало около 176 000 строк..

Лучшее враг хорошего

Эта статья — рассказ о том, как мы однажды решили улучшить наш внутренний инструмент SelfTester, который мы применяем для проверки качества анализатора PVS-Studio. Улучшение было простым и вроде бы полезным, но доставило нам некоторые неприятности. Позже оказалось, что лучше отказаться от этой идеи. самотестер Мы разрабатываем и продвигаем статический анализатор кода PVS-Studio для языков C, C++, C# и Java. Для проверки качества нашего анализатора мы используем внутренние..

PVS-Studio для Linux

Ну наконец то! Сегодня мы выпустили первую версию анализатора PVS-Studio для Linux. Теперь разработчики Linux получают новый мощный инструмент для борьбы с ошибками в коде. Мы просим вас распространить эту новость по всему миру. Расскажите своим коллегам, опубликуйте в Twitter и Facebook! Пусть программы будут стабильнее и безопаснее! Начиная с версии 6.10 анализатор PVS-Studio поддерживает не только Windows, но и Linux. PVS-Studio выполняет статический анализ кода и формирует..

Infer: найти гонки и тупики

Почти эволюционным путем программисты научились в основном избегать блокировок и разделяемой изменяемой памяти. Только когда дело доходит до драки, мы тянемся к этим примитивам. К сожалению, при написании расширения POPE Tree для Postgres мне понадобились некоторые блокировки. При создании прототипа я попал в ад блокировки. К счастью для меня, у нас есть мощные инструменты, которые могут помочь в таких ситуациях — это моя история использования Infer, чтобы избежать увольнения. Описание..

Почему я не люблю синтетические тесты

Не люблю, когда люди используют примеры искусственного кода для оценки диагностических возможностей статических анализаторов кода. Я собираюсь обсудить один конкретный пример, чтобы объяснить свое негативное отношение к синтетическим тестам. Билл Торпи недавно написал в блоге сообщение под названием Even Mo 'Static , в котором поделился своим мнением о результатах тестирования анализаторов Cppcheck и PVS-Studio в проекте itc-benchmarks , который представляет собой набор тестов для..

Настройте SonarQube для приложения JavaScript

SonarQube - это программное обеспечение с открытым исходным кодом для статического сканирования кода с целью обнаружения потенциальных уязвимостей, ошибок и запахов кода. Цель : Чтобы настроить SonarQube для проекта JavaScript, следуйте приведенным ниже инструкциям: Предварительные условия: Запустите Docker на вашем компьютере. Для получения дополнительной информации о платформе Docker вы можете прочитать это Шаг 1 : Клонируйте этот репозиторий или загрузите zip-файл..