-
- Ну это так, поиграться. Кому надо по процессам типа авионики или автомобилки, юзают известные в отрасли продукты, Polyspace, LDRA, AbsInt (> 15K EUR за лицензию, как тебе такое PVS?). А кто просто болеет за качество кода, юзают дешманский PC-Lint Alex B.(298 знак., 25.12.2019 11:39)
- Манагер из их конторки год назад вроде зарегистрировался тут и пытался рекламировать их софт. Вроде сам по себе статический анализатор неплох, но подход конторы-разработчика не нравится. Какая-то базовая версия на их сайте стоит около 150 тыс. FDA(486 знак., 24.12.2019 20:54)
- Вот он. - Точка опоры(25.12.2019 13:03, ссылка)
- Посмотрим на это под другим углом зрения. Evgeny_CD(511 знак., 24.12.2019 21:09)
- Понимаешь в чём дело. Как раз то, что в крупных продуктах они находят ошибки и показывает, что зачастую ничего криминального тут нет. Есть ошибка, ну и есть, сильно себя не она проявляет. Но ведь помимо таких тупых ошибок есть ещё и FDA(279 знак., 24.12.2019 21:43)
- Тесты и статический анализатор - это разное. Чем больше способов тестирования, тем выше вероятность дожать баги. Серебряной пули нет. Но если где-то живет утечка памяти, которую непросто найти тестами, ибо проявляется редко, а анализатор могет ее Evgeny_CD(36 знак., 24.12.2019 22:18)
- Всё это здорово, но PVS-студия по-моему не совсем профессиональный инструмент и денег своих не стоит. Почему? Потому, что проф. инструмент из _любой_ билд-системы запускается, смотрит как вызывают gcc и делает всё по образу и подобию (а-ля fk0(698 знак., 25.12.2019 01:06)
- Этот вопрос я им на хабре лет 3-5 назад задавал - сослались что ненужно им такое... sav6622(187 знак., 25.12.2019 08:36)
- Да, про это они как-то на Хабре писали. Как я понял, версия для билд-сервера есть, но она поставляется в виде решения "под ключ". FDA(185 знак., 25.12.2019 09:02)
- Спасибо! Я и не знал, что Jenkins можно прикрутить к сборке C/C++. думал, это чисто джабовская тулза. - Evgeny_CD(25.12.2019 01:19 - 01:29, ссылка)
- Так то оно так, но человек - это человеческий фактор. Лучше, конечно, и анализатор толковый иметь, и человека для анализа результатов анализатора и изучения подозрительных мест "глазками". - Evgeny_CD(25.12.2019 01:27)
- Этот вопрос я им на хабре лет 3-5 назад задавал - сослались что ненужно им такое... sav6622(187 знак., 25.12.2019 08:36)
- Всё это здорово, конечно, но всегда надо оценивать именно возможности конкретного инструмента. Если более крутой осциллограф имеет полосу 300 МГ, а мне хватает 25 МГц, то он мне не нужен. Это будет бесполезная трата денег. Так же и здесь. Если FDA(261 знак., 25.12.2019 00:05)
- Есть среды, где фоном gcc юзается как статический анализатор. И неплохо вполне себя проявляет. И бесплатно. - POV_(24.12.2019 22:27, )
- Пример? - Evgeny_CD(24.12.2019 22:48)
- Уже узнал... POV_(379 знак., 24.12.2019 23:13, )
- Про CLANG, ты, кстати, отчасти прав. В его состав всходит программулина, которая разбирает код в AST, и это AST там доступно через API сторонним программам, так что можно сделать IDE с анализом кода "как его видит компилятор". Это только часть Evgeny_CD(89 знак., 24.12.2019 23:15)
- В проекте clang-3.9 есть clang-analyzer -- я уже писал здесь много раз. Там просто вместо make пишешь scan-build make и дальше оно всё само. Проблема в том, что в новых clang оно пропало и будут ли и когда дальше приводить анализатор в чувство не fk0(362 знак., 25.12.2019 01:11, ссылка)
- Вот сцыль на кое-что... POV_(44 знак., 24.12.2019 23:26, )
- Спасибо! Сводный системный про CLion -> - Evgeny_CD(24.12.2019 23:46, ссылка)
- Про CLANG, ты, кстати, отчасти прав. В его состав всходит программулина, которая разбирает код в AST, и это AST там доступно через API сторонним программам, так что можно сделать IDE с анализом кода "как его видит компилятор". Это только часть Evgeny_CD(89 знак., 24.12.2019 23:15)
- Завтра уточню. Программер весьма хороший и молодой у нас в конторе недавно про это рассказывал. - POV_(24.12.2019 23:02, )
- Уже узнал... POV_(379 знак., 24.12.2019 23:13, )
- Пример? - Evgeny_CD(24.12.2019 22:48)
- Всё это здорово, но PVS-студия по-моему не совсем профессиональный инструмент и денег своих не стоит. Почему? Потому, что проф. инструмент из _любой_ билд-системы запускается, смотрит как вызывают gcc и делает всё по образу и подобию (а-ля fk0(698 знак., 25.12.2019 01:06)
- Тесты и статический анализатор - это разное. Чем больше способов тестирования, тем выше вероятность дожать баги. Серебряной пули нет. Но если где-то живет утечка памяти, которую непросто найти тестами, ибо проявляется редко, а анализатор могет ее Evgeny_CD(36 знак., 24.12.2019 22:18)
- Понимаешь в чём дело. Как раз то, что в крупных продуктах они находят ошибки и показывает, что зачастую ничего криминального тут нет. Есть ошибка, ну и есть, сильно себя не она проявляет. Но ведь помимо таких тупых ошибок есть ещё и FDA(279 знак., 24.12.2019 21:43)