В начале 2018 года в нашем блоге появился цикл статей, посвящённый шестой проверке исходного кода проекта Chromium. Цикл включает в себя 8 статей, посвященных ошибкам и рекомендациям по их предотвращению. Две статьи вызвали бурное обсуждение, и до сих пор на почту мне изредка приходят комментарии касательно тем, затронутых в них. Пожалуй, следует дать некоторые дополнительные пояснения и, как говорится, расставить точки над i.
Читать полностью »
Рубрика «code review» - 3
Шестая проверка Chromium, послесловие
2019-02-04 в 8:08, admin, рубрики: C, c/c++, c++, chromium, code review, Google Chrome, malloc, memset, null, open source, pvs-studio, static code analysis, undefined behavior, Блог компании PVS-Studio, обработка ошибок, Си, статический анализ кода, статический анализатор кодаПочему взрываются ракеты, что скоро появится в Kotlin и как спасти код ревью
2018-12-21 в 11:48, admin, рубрики: code review, grafana dsl, java, kotlin, kotlin contracts, moira, Блог компании Яндекс.Деньги, обратная связь, управление разработкой
6 декабря мы провели очередной Java-митап. Там говорили вот о чём:
- о разработке Moira — системы экстренного реагирования на инциденты (про ракеты — здесь);
- о контрактах в Kotlin, задачах, проблемах и улучшениях для DSL;
- о том, как роботом выбирать ревьюеров в большой команде разработчиков;
- о том, как научить все компоненты генерировать графики и метрики на боевой среде;
- о правильной обратной связи для обнаружения проблемных релизов.
В этом посте — пять докладов, которые сделают вашу жизнь лучше, разработку более приятной, а новый год — ещё более новым.
Zabbix Review: как организовать code review для конфигурации мониторинга
2018-12-17 в 3:50, admin, рубрики: code review, devops, gitlab, zabbix, Блог компании Positive Technologies, Серверное администрирование, системное администрированиеCode review — инженерная практика в терминах гибкой методологии разработки. Это анализ (инспекция) кода с целью выявления ошибок, недочетов, расхождения в стиле написания кода и понимания, решает ли код поставленную задачу.
Сегодня расскажу о том, как мы организовали процесс review для конфигурации мониторинга в Zabbix. Статья будет полезна тем, кто работает с системой мониторинга Zabbix, как в большой команде, так в одиночку, даже если у вас «десять хостов, что там ревьюить».
Я порчу разрабам жизни своими код ревью и больше так не хочу
2018-12-11 в 15:40, admin, рубрики: code review, Карьера в IT-индустрии, управление персоналом
Однажды в моей команде был настолько слабый парень, что его собирались уволить (уволить разработчика!). Каждый мой коммент на ревью к его коду был гвоздем в крышку гроба. Я почти слышал стук молотка, нажимая «submit review». Он был приятным человеком, я даже переживал за него, но это не мешало мне разносить его старания в щепки. Мое право критиковать его работу казалось очевидным и неотъемлемым. Все просто — я сильнее, я прав. Никто же не хочет сказать, что плохой код — это хорошо, а? Его уволили, предварительно лишая стандартной премии в течение нескольких месяцев.
Я говорил себе: «Но ведь не делать же мне всю работу за него!? Он занимал место более талантливого разработчика. Я все правильно сделал». Но почему-то на душе скребли кошки. И когда мне пришел на ревью очередной pull request, что-то очень сильно поменялось.
Читать полностью »
Что нового в Upsource 2018.2
2018-12-10 в 9:09, admin, рубрики: code review, jetbrains, upsource, Блог компании JetBrainsВсем привет!
Недавно вышла новая версия Upsource 2018.2, упрощающая процесс работы с код-ревью. В новой версии улучшена автоматизация, помогающая вам сосредоточиться на анализе кода вместо выполнения административных задач. Теперь расскажем более подробно.
Как PVS-Studio оказался внимательнее, чем три с половиной программиста
2018-10-22 в 10:57, admin, рубрики: C, c++, code review, devops, DevSecOps, DevTools, pvs-studio, static code analysis, анализ кода, Блог компании PVS-Studio, обзор кода, ошибки в коде, поддержка, поддержка пользователей, поддержка разработчиков, Программирование, Си, статический анализ кодаPVS-Studio, как и другие статические анализаторы кода, часто выдаёт ложные срабатывания. Но не стоит спешить считать странные срабатывания ложными. Это короткая история о том, как PVS-Studio вновь оказался внимательнее нескольких человек.
Нам в поддержку написал пользователь, утверждая, что анализатор выдаёт сразу четыре ложных срабатывания на одну строчку кода. Письмо, написанное в поддержку, изначально попало к Евгению Рыжкову, который, бегло прочитав его и не заметив аномального в фидбеке, сразу переслал его ведущему разработчику Святославу Размыслову. Евгений не всматривался в код, так что будет честно посчитать его только за половину программиста :).
Читать полностью »
Все люди не умеют писать код
2018-09-28 в 16:02, admin, рубрики: code review, python, аудит кода, Блог компании Конференции Олега Бунина (Онтико), Совершенный код, управление разработкойВ преддверии Moscow Python Conf ++ мы поговорили с Никитой Соболевым, CTO компании «Мы делаем сервисы», о глобальной проблеме управления сложностью кода в разрезе развития языков программирования. А также о том, почему тут со временем ситуация становится только хуже. Плюс расспросили, зачем ему потребовалось создавать собственный линтер.
Процесс ревью кода в HH.RU
2018-09-06 в 8:29, admin, рубрики: code review, Git, github, HH, hh.ru, Блог компании HeadHunter, Программирование, разработка, ревью, ревью кода, Совершенный код, хедхантерМне на глаза попался документ с правилами и рекомендациями по процессу ревью кода внутри компании. Я решил, что такой полезной информацией надо поделиться с внешним миром. С благословения автора я публикую работу
Читать полностью »
Авторы игры 0 A.D. — молодцы
2018-08-15 в 9:31, admin, рубрики: 0 a.d., c++, code review, Gamedev, gamedevelopment, pvs-studio, static code analysis, Блог компании PVS-Studio, ошибки в коде, разработка игр, статический анализ кода
0 A.D. — это трёхмерная игра в жанре исторической стратегии в реальном времени, разрабатываемая сообществом добровольцев. Размер кодовой базы маленький и я решил проверить игру в качестве отдыха от больших проектов, таких как Android и XNU Kernel. Итак, перед нами проект, содержащий 165000 строк кода на языке C++. Посмотрим, что интересного в нём можно найти с помощью статического анализатора PVS-Studio.
Читать полностью »
Команда PVS-Studio непредвзята при написании статей
2018-08-07 в 12:06, admin, рубрики: code review, pvs-studio, SAST, Блог компании PVS-Studio, комментаторы, обзор кода, ошибки в коде, ошибки в программе, статический анализ кода, тролли, Троллинг, честь и совестьНаша команда проверяет различные открытые проекты с помощью PVS-Studio и пишет о результатах анализа кода. Время от времени мы сталкиваемся со странными обвинениями в предвзятости. Думаем, что часто это «тролли», и вступать в дискуссии с ними не имеет смысла. С другой стороны, оставлять подобные комментарии совсем без ответа тоже не хочется. Поэтому я решил написать небольшую статью, чтобы иметь возможность отвечать одной ссылкой.