caxapa.ru :: PVS-Studio до нашей ниши добрались

Dingo (24.12.2019 17:24, просмотров: 5105) Evgeny_CD

PVS-Studio до нашей ниши добрались https://habr.com/ru/company/pvs-studio/blog/427447/

Ответить

- Ну это так, поиграться. Кому надо по процессам типа авионики или автомобилки, юзают известные в отрасли продукты, Polyspace, LDRA, AbsInt (> 15K EUR за лицензию, как тебе такое PVS?). А кто просто болеет за качество кода, юзают дешманский PC-Lint Alex B.(298 знак., 25.12.2019 11:39)
- Манагер из их конторки год назад вроде зарегистрировался тут и пытался рекламировать их софт. Вроде сам по себе статический анализатор неплох, но подход конторы-разработчика не нравится. Какая-то базовая версия на их сайте стоит около 150 тыс. FDA(486 знак., 24.12.2019 20:54)
  - Вот он. - Точка опоры(25.12.2019 13:03, ссылка)
  - Посмотрим на это под другим углом зрения. Evgeny_CD(511 знак., 24.12.2019 21:09)
    - Понимаешь в чём дело. Как раз то, что в крупных продуктах они находят ошибки и показывает, что зачастую ничего криминального тут нет. Есть ошибка, ну и есть, сильно себя не она проявляет. Но ведь помимо таких тупых ошибок есть ещё и FDA(279 знак., 24.12.2019 21:43)
      - Тесты и статический анализатор - это разное. Чем больше способов тестирования, тем выше вероятность дожать баги. Серебряной пули нет. Но если где-то живет утечка памяти, которую непросто найти тестами, ибо проявляется редко, а анализатор могет ее Evgeny_CD(36 знак., 24.12.2019 22:18)
        
        Всё это здорово, но PVS-студия по-моему не совсем профессиональный инструмент и денег своих не стоит. Почему? Потому, что проф. инструмент из _любой_ билд-системы запускается, смотрит как вызывают gcc и делает всё по образу и подобию (а-ля fk0(698 знак., 25.12.2019 01:06)
        
        Этот вопрос я им на хабре лет 3-5 назад задавал - сослались что ненужно им такое... sav6622(187 знак., 25.12.2019 08:36)
        
        Да, про это они как-то на Хабре писали. Как я понял, версия для билд-сервера есть, но она поставляется в виде решения "под ключ". FDA(185 знак., 25.12.2019 09:02)
        
        Спасибо! Я и не знал, что Jenkins можно прикрутить к сборке C/C++. думал, это чисто джабовская тулза. - Evgeny_CD(25.12.2019 01:19 - 01:29, ссылка)
        
        Jenkins'у вообще-то всё равно что там запускать. Он просто запускает заданную команду и захватывает вывод в консоль... - fk0(25.12.2019 02:35)
        
        Так то оно так, но человек - это человеческий фактор. Лучше, конечно, и анализатор толковый иметь, и человека для анализа результатов анализатора и изучения подозрительных мест "глазками". - Evgeny_CD(25.12.2019 01:27)
        
        Вот проблема PVSStudio, что оно работает ТОЛЬКО ПОД УПРАВЛЕНИЕМ ЧЕЛОВЕКА, с этим самым фактором. Я об чём выше и пишу. Хотя я всё вру, там уже приделали поддержку CMake, так что худо-бедно в большей половине случаев автоматизируется. - fk0(25.12.2019 02:33)
        
        2 года назад в PVS-Studio уже была поддержка вызова командной строки для gnu arm embedded. Я встраивал вызов в свои makefile, работало с полпинка. qov46(62 знак., 25.12.2019 10:08)
        
        Всё это здорово, конечно, но всегда надо оценивать именно возможности конкретного инструмента. Если более крутой осциллограф имеет полосу 300 МГ, а мне хватает 25 МГц, то он мне не нужен. Это будет бесполезная трата денег. Так же и здесь. Если FDA(261 знак., 25.12.2019 00:05)
        
        1) Узнать о тулзе; 2) почитать отзывы разных людей; 3) Понять, зачем ты предполагаешь ее использовать, построить гипотезы; 4) Еще раз проанализировать доступные источники информации с точки зрения верификации гипотез; 5) "спросить у Evgeny_CD(196 знак., 25.12.2019 00:26)
        
        Есть среды, где фоном gcc юзается как статический анализатор. И неплохо вполне себя проявляет. И бесплатно. - POV_(24.12.2019 22:27, )
        
        Пример? - Evgeny_CD(24.12.2019 22:48)
        
        Уже узнал... POV_(379 знак., 24.12.2019 23:13, )
        
        Про CLANG, ты, кстати, отчасти прав. В его состав всходит программулина, которая разбирает код в AST, и это AST там доступно через API сторонним программам, так что можно сделать IDE с анализом кода "как его видит компилятор". Это только часть Evgeny_CD(89 знак., 24.12.2019 23:15)
        
        В проекте clang-3.9 есть clang-analyzer -- я уже писал здесь много раз. Там просто вместо make пишешь scan-build make и дальше оно всё само. Проблема в том, что в новых clang оно пропало и будут ли и когда дальше приводить анализатор в чувство не fk0(362 знак., 25.12.2019 01:11, ссылка)
        
        Вот сцыль на кое-что... POV_(44 знак., 24.12.2019 23:26, )
        
        Спасибо! Сводный системный про CLion -> - Evgeny_CD(24.12.2019 23:46, ссылка)
        
        Завтра уточню. Программер весьма хороший и молодой у нас в конторе недавно про это рассказывал. - POV_(24.12.2019 23:02, )

Средства и методы разработки