- PVSM.RU - https://www.pvsm.ru -

PVS-Studio — двигатель прогресса

Рисунок 1

Команда PVS-Studio и наш продукт делают большой вклад в развитие качества программного обеспечения. Причем, помимо явного обнаружения ошибок в закрытых и открытых проектах, происходит косвенный вклад в развитие компиляторов и других инструментов анализа кода. Нам приятно, что мы иногда являемся законодателями мод и мы решили посвятить этому небольшую заметку в нашем блоге.

PVS-Studio — это статический анализатор для выявления ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках С, C++, C# и Java.

Для популяризации методологии статического анализа кода и нашего инструмента мы пишем заметки о проверке различных открытых проектов [1]. В том числе, мы время от времени проверяем различные компиляторы. Например, мы проверяли и находили ошибки в таких проектах, как: GCC, LLVM, PascalABC.NET, Roslyn.

Мы уже не раз замечали интересный факт. Как только мы проверяем, скажем, LLVM или GCC, то через один-два релиза в этих компиляторах появляется пара новых диагностик, нацеленных на выявление ошибок, которые удалось найти PVS-Studio в их коде :). К сожалению, мы не догадались выписывать даты и ссылки на соответствующие нововведения, поэтому вам придётся поверить здесь нам на слово. Различные C++ компиляторы заимствуют некоторые наши диагностики, и мы считаем, что это совершенно нормально, правильно и полезно!

Помимо C++ компиляторов теперь к заимствованию диагностик подключились и C# анализаторы. Это значит, что C# анализатор, реализованный в PVS-Studio, становится другим образцом для подражания! Осознавать это приятно и здорово.

В данном случае я могу зафиксировать, можно сказать, в реальном времени, как это происходит. 13 августа 2019 года мы опубликовали большую статью [2], посвященную проверке .NET Core Libraries (CoreFX). Помимо всего прочего, в этой статье мы описали паттерн ошибки, связанный с использованием интерполированных строк (см. диагностику V3138 [3]). Разработчики CoreFX с интересом отнеслись к нашей публикации и приступили к исправлению найденных нами ошибок. И уже 14 августа они добрались до найденных нами ошибок, связанных с этими самыми интерполированными строками: Fix a few missing $s for string interpolation in tracing [4].

Теперь самое интересное. В этот же самый день в проекте Roslyn Analyzers появилась задача по реализации новой диагностики "New rule: Interpolated strings that are missing the $ special character #2767 [5]", связанная как раз с ошибками, исправленными в CoreFX.

Нам приятно, что наш труд оказался полезен разработчикам CoreFX и что наши диагностики стали примером для подражания у разработчиков Roslyn Analyzers. Немного жаль, что нигде в дискуссии не упоминается инструмент PVS-Studio. Получается, что как будто они сами нашли эти ошибки и сами придумали сделать диагностики. Нам бы, конечно, польстило, если бы нас упоминали как первоисточник. Ну да ладно.

Почему мы решили написать про всё это? Нам очень приятно, и мы даже немного гордимся собой! Изучая наш опыт, другие компиляторы реализуют новые диагностики, что повышает качество разрабатываемого программного обеспечения в целом. Я понимаю, что не только мы влияем на развитие возможностей компиляторов по поиску ошибок. Однако нам приятно осознавать, что мы вносим вклад в этот процесс.

Беспокоит ли нас, что другие инструменты постепенно учатся находить те же ошибки, что и PVS-Studio? Нет. Наш инструмент как раз существует и продаётся по той причине, что мы всегда опережаем возможности компиляторов. Наша задача — всегда оставаться впереди. Осознание же того, что нас постоянно догоняют, не позволяет нам расслабляться, и это идёт всем на пользу. Помимо этого, надо понимать, что PVS-Studio это не только предупреждения, но и:

  • Быстрая качественная поддержка (на письма отвечают только программисты);
  • Интеграция с Visual Studio, IntelliJ IDEA, SonarQube, Jenkins, IncrediBuild;
  • Возможность использования как локально, так и в облаке (Docker, Travis CI);
  • Инструменты интеграции анализа в большие старые проекты (Mass Suppression);
  • Подробная документация с примерами по каждому паттерну ошибки;
  • Механизм рассылки писем разработчикам (BlameNotifier);
  • Отслеживание запусков компилятора (Compiler Monitoring);
  • И так далее.

Спасибо за внимание. Надеюсь, вы порадовались вместе с нами за PVS-Studio. И попробуйте [6] наш анализатор для непрерывного контроля качества кода ваших проектов.

Дополнительные ссылки:

  1. График развития диагностических возможностей в PVS-Studio [7].
  2. Технологии, используемые в анализаторе кода PVS-Studio для поиска ошибок и потенциальных уязвимостей [8].

Автор: Andrey2008

Источник [9]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/java/327663

Ссылки в тексте:

[1] проектов: https://www.viva64.com/ru/inspections/

[2] статью: https://www.viva64.com/ru/b/0656/

[3] V3138: https://www.viva64.com/ru/w/v3138/

[4] Fix a few missing $s for string interpolation in tracing: https://github.com/dotnet/corefx/pull/40322

[5] New rule: Interpolated strings that are missing the $ special character #2767: https://github.com/dotnet/roslyn-analyzers/issues/2767

[6] попробуйте: https://www.viva64.com/ru/pvs-studio-download/

[7] График развития диагностических возможностей в PVS-Studio: https://www.viva64.com/ru/b/0632/

[8] Технологии, используемые в анализаторе кода PVS-Studio для поиска ошибок и потенциальных уязвимостей: https://www.viva64.com/ru/b/0592/

[9] Источник: https://habr.com/ru/post/464413/?utm_campaign=464413&utm_source=habrahabr&utm_medium=rss