Многочисленные опечатки и Copy-Paste код стали темой для дополнительной статьи о проверке кода Haiku анализатором PVS-Studio. Впрочем, будут ошибки, связанные не сколько с опечатками, а скорее с невнимательностью и неудачным рефакторингом. Найденные примеры ошибок демонстрируют, насколько силён человеческий фактор в разработке программного обеспечения.
Рубрика «pvs-studio» - 10
Лучшие Copy-Paste алгоритмы для C и C++. Сборник рецептов Haiku OS
2019-07-26 в 16:38, admin, рубрики: C, c++, Haiku, open source, pvs-studio, Блог компании PVS-Studio, СофтКак выстрелить себе в ногу в C и C++. Сборник рецептов Haiku OS
2019-07-25 в 6:13, admin, рубрики: C, c++, Haiku, open source, pvs-studio, static code analysis, Блог компании PVS-Studio, СофтИстория встречи статического анализатора PVS-Studio с кодом операционной системы Haiku уходит в далёкий 2015-й год. Это был интереснейший эксперимент и полезный опыт для команд обоих проектов. Почему эксперимент? Анализатора для Linux тогда не было и не будет ещё полтора года. Но труды энтузиастов нашей команды были вознаграждены: мы познакомились с разработчиками Haiku и повысили качество кода, пополнили базу редкими ошибками программистов и доработали анализатор. Сейчас проверить код Haiku на наличие ошибок можно легко и быстро.
How to shoot yourself in the foot in C and C++. Haiku OS Cookbook
2019-07-25 в 6:09, admin, рубрики: C, c++, Haiku, open source, pvs-studio, static code analysis, Блог компании PVS-StudioThe story of how the PVS-Studio static analyzer and the Haiku OS code met goes back to the year 2015. It was an exciting experiment and useful experience for teams of both projects. Why the experiment? At that moment, we didn't have the analyzer for Linux and we wouldn't have it for another year and a half. Anyway, efforts of enthusiasts from our team have been rewarded: we got acquainted with Haiku developers and increased the code quality, widened our error base with rare bugs made by developers and refined the analyzer. Now you can check the Haiku code for errors easily and quickly.
What’s the Use of Dynamic Analysis When You Have Static Analysis?
2019-07-24 в 11:48, admin, рубрики: DAST, dynamic code analysis, pvs-studio, SAST, static code analysis, Блог компании PVS-Studio, информационная безопасность, ПрограммированиеIn order to verify the quality of software, you have to use a lot of different tools, including static and dynamic analyzers. In this article, we'll try to figure out why only one type of analysis, whether static or dynamic, may not be enough for comprehensive software analysis and why it's preferable to use both.
Ошибки, которые не находит статический анализ кода, потому, что он не используется
2019-07-15 в 13:31, admin, рубрики: bugs, C, c++, pvs-studio, static code analysis, static code analyzer, Блог компании PVS-StudioВремя от времени читатели наших статей о проверке открытых проектов обращают внимание, что статический анализатор кода PVS-Studio выявляет большой процент ошибок, которые незначительны или вообще не влияют на работу приложения. Это действительно так. Большинство важных ошибок уже поправлены благодаря ручному тестированию, отзывам пользователей и иным дорогим методам. При этом, многие из этих ошибок можно было бы найти ещё на этапе написания кода и исправить с минимальными потерями времени, репутации, денег. В этой статье будет приведено несколько примеров реальных ошибок, которые были бы сразу исправлены, если бы авторы проектов использовали статический анализ кода.
Errors that static code analysis does not find because it is not used
2019-07-15 в 13:30, admin, рубрики: bugs, C, c++, pvs-studio, static code analysis, static code analyzer, Блог компании PVS-StudioReaders of our articles occasionally note that the PVS-Studio static code analyzer detects a large number of errors that are insignificant and don't affect the application. It is really so. For the most part, important bugs have already been fixed due to manual testing, user feedback, and other expensive methods. At the same time, many of these errors could have been found at the code writing stage and corrected with minimal loss of time, reputation and money. This article will provide several examples of real errors, which could have been immediately fixed, if project authors had used static code analysis.
PVS-Studio хотел, но не смог найти баги в robots.txt
2019-07-11 в 14:01, admin, рубрики: Google, open source, pvs-studio, robots.txt, static code analysis, Блог компании PVS-StudioНа днях Google опубликовал исходники парсера robots.txt. Почему бы не прогнать уже проверенный всеми вдоль и поперек проект через PVS-Studio и, возможно, найти ошибку. Сказано — сделано. Жаль, что ничего значимого найти не удалось. Ну что ж, тогда пусть это будет просто повод похвалить разработчиков Google.
robots.txt – индексный файл, который содержит правила для поисковых роботов. Он действует для протоколов https, http и FTP. Google сделала доступным для всех свой парсер файла robots.txt. Подробнее об этой новости можно почитать здесь: Google открывает исходный код парсера robots.txt
Читать полностью »
PVS-Studio wanted but couldn’t find bugs in robots.txt
2019-07-11 в 13:52, admin, рубрики: Google, open source, pvs-studio, robots.txt, static code analysis, Блог компании PVS-StudioThe other day Google revealed the sources of the robots.txt parser. Why not give a run for the already far and wide checked project using PVS-Studio and possibly find a bug. So said so done. But I wish we could find something meaningful. Well, then let it be just a reason to give full marks for Google developers.
robots.txt — is an index file that contains rules for search robots. It works for https, http and FTP protocols. Google made the parser of the robots.txt file available for everyone. Read more about this news here: Google opens the source code of the robots.txt parser
Читать полностью »
PVS-Studio идёт в облака – запуск анализа на Travis CI
2019-06-28 в 11:53, admin, рубрики: C, c programming, devops, pvs-studio, travis-ci, Блог компании PVS-StudioНа данный момент облачные CI-системы — очень востребованный сервис. В этой статье мы расскажем, как, с помощью уже существующих средств, доступных в PVS-Studio, можно интегрировать анализ исходного кода с облачной CI платформой, на примере сервиса Travis CI.
PVS-Studio in the Clouds — Running the Analysis on Travis CI
2019-06-28 в 11:40, admin, рубрики: C, c programming, devops, pvs-studio, travisci, Блог компании PVS-StudioAt the moment, cloud CI systems are a highly-demanded service. In this article, we'll tell you how to integrate analysis of source code into a CI cloud platform with the tools that are already available in PVS-Studio. As an example we'll use the Travis CI service.