The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от opennews on 28-Июл-17, 19:47 
Заявление (https://www.viva64.com/ru/b/0519/), что при помощи статического анализатора PVS-Studio можно выявить около 27 тысяч ошибок в мобильной платформе Tizen вызвало много вопросов и критических замечаний, в основном связанных с тем, что фактически проверка затронула только 2.4 млн строк кода из имеющихся в 72.5 млн строк с последующей экстраполяцией результатов. Разработчики  PVS-Studio опубликовали (https://www.viva64.com/ru/b/0522/) итоговую статью, в которой  попытались прояснить свою позицию в отношении некоторых вопросов.


На замечания о недостаточном размере проверочной выборки (3.3%) для экстраполирования результатов на весь проект, разработчики PVS-Studio отметили то, что выборка в 3.3% для проектом масштаба Tizen не такая и маленькая и включает около 2.4 млн строк, по которым вполне можно сделать приблизительные общие выводы. Кроме того, в эти 2.4 млн строк вошли компоненты совершенно разных частей ОС, выбранных случайно, от типичных alsa-lib, efl, enlightenment, bluetooth-frwk и aspell до  capi-maps-service, org.tizen.download-manager и других специфичных для Tizen компонентов.


На основе проведённой проверки  показатель качества кода Tizen составил 0.37 ошибок на 1000 строк кода, что можно отнести к среднему уровню. Например, для проекта Notepad++ этот показатель составил 2 ошибки (https://www.viva64.com/ru/b/0511/) на 1000 строк кода, для Far Manager for Linux - 0.46 (https://www.viva64.com/ru/b/0478/), а для Tor - 0 (вообще не выявлено (https://www.viva64.com/ru/b/0507/) ошибок). По поводу ложных срабатываний на примере анализа кода библиотек EFL показано, что статический анализатор PVS-Studio выдаёт около 10-15% ложных срабатываний.


Идея переписать всё на языке Rust, предоставляющем средства безопасной работы с памятью, рассматривается как малореалистична с учётом огромной кодовой базе проектов на С/С++ и вероятности внесения новых ошибок в процессе портирования. Отмечается, что в крупных проектах значение языка не так велико, а многие библиотеки на C или C++ давно отлажены.


URL: https://www.viva64.com/ru/b/0522/
Новость: https://www.opennet.ru/opennews/art.shtml?num=46937

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от nii on 28-Июл-17, 19:47 
Упоминание о том, что в торе 0 ошибок сразу над новостью о том, что в торе только что исправили критическую ошибку.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +15 +/
Сообщение от A.Stahl (ok) on 28-Июл-17, 19:51 
Анализатор анализирует ошибки связанные с языком, а не с корявостью логики.
Программа, которая запускает rm если параметров больше 3 может быть синтаксически корректной, но адекватной её назвать сложно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +1 +/
Сообщение от anonymous (??) on 28-Июл-17, 19:55 
Странно, мне казалось что UD в си работает именно по такому принципу - вместо того, чтобы предупредить пользователя, что случилось UD, компилятор лучше насрёт ему по полной, и вкомпилит вызов rm. А что, имеет право - ведь случилось UD.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +8 +/
Сообщение от A.Stahl (ok) on 28-Июл-17, 20:02 
UD -- да. А Поттеринг, например, пишет: "Если имя пользователя начинается с цифры, то запускаем что попало из-под рута". Это UD? Нет. Это ошибка, которую можно вычислить в терминах языка? Нет. Это логическая ошибка. И программный код этой логической ошибки -- корректный и пушистый.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –3 +/
Сообщение от номия on 29-Июл-17, 01:13 
ващет он сказал что добавлять проверку а не обходит ли кто-то стандарты безопасности по именованию пользователей, только что-бы защитить рукожопов неправильно. я бы добавил ещё "вот где создавали имя с цифрой вот туда багрепорты и шлите"

ато выдернут чеку из гранаты, а потом удивляются а что это она взорвалась и не проверила  что ты её бросить забыл но себя подрывать не собирался..

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

26. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +1 +/
Сообщение от Аноним (??) on 29-Июл-17, 07:07 
В системном компоненте проверки нужны. И как раз эта ошибка с цифрой тому показательный пример.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –1 +/
Сообщение от борис эйк on 29-Июл-17, 10:49 
дада а ещё ножи надо запретить продавать или как минимум лицензию ввести. а ещё аспирин и валерианку по рецепту... и воду не более 2х литров в руки - а то ведь человек умереть может!
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –2 +/
Сообщение от борис эйк on 29-Июл-17, 10:51 
> В системном компоненте проверки нужны. И как раз эта ошибка с цифрой
> тому показательный пример.

из-за вас _няшек_ всякие упыри и запрещают всё подряд. а вы жрёте и нахваливаете, пока эти уроды у вас из кармана тащат. хотя, что у вас тащить - вы же вьючные.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

61. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от kamiram on 01-Авг-17, 01:23 
А есть которые проверяют:

Взрыватель РГН взводится только через 1,3—1,8 с после того, как будет отпущен предохранительный рычаг. Если в течение этого времени взрыватель испытает ощутимое сотрясение, он снимается с боевого взвода и граната не взрывается; это предохраняет от несчастных случаев при случайно оброненной рядом гранате. Далее взрыватель переходит в состояние, при котором граната взрывается от удара о цель.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

16. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Олег (??) on 28-Июл-17, 22:56 
Может имеется ввиду UB (undefined behaviour)?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от A.Stahl (ok) on 28-Июл-17, 22:58 
> Может имеется ввиду UB (undefined behaviour)?

Разумеется.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +1 +/
Сообщение от anonimus on 29-Июл-17, 00:24 
Почему тогда 5 раз указан UD?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +5 +/
Сообщение от A.Stahl (ok) on 29-Июл-17, 08:14 
Потому что 5 раз ошиблись при написании.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

3. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +1 +/
Сообщение от kachsheev (ok) on 28-Июл-17, 19:53 
Там новость про браузер же, а тут скорее подразумевается демон.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +2 +/
Сообщение от crypt (ok) on 29-Июл-17, 10:50 
Я уже вел большую дискуссию с автором на лоре и спрашивал, почему его анализатор не нашел heart bleed в openssl, проверка была накануне. Он там очень смешно делает морду тяпкой, что все ошибки одинаково важны и что компании готовы платить бабки скорее за количество, чем за качество. Типа компаниям выгоднее держать толпу мартышек, которые пишут код, который потом проверяется этой софтиной.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

40. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –2 +/
Сообщение от Andrey_Karpov email(ok) on 29-Июл-17, 14:29 
Жаль, что на лоре такой Butthur на упоминание PVS-Studio. Впрочем, с другой стороны даже забавно получается. PVS-Studio на лоре нельзя упоминать как сами знаете кого :). В результате обсуждение есть, а PVS-Studio нет: https://www.linux.org.ru/forum/desktop/13562014?lastmod=1500...

По поводу heart bleed. Его ни один анализатор не нашёл. Вернее, потом некоторые нашли после специальной заточки своих анализаторов, но это уже не считается. Однако это не означает, что статические анализаторы не могут предотвратить пусть и не все, но многие уязвимости.

В качестве примера, у нас есть вот такая заметка на эту тему: https://www.viva64.com/ru/b/0514/#ID0EPNBI

И по поводу мартышек мимо. Наши клиенты, это те, кто забоится о качестве и надёжности кода - https://www.viva64.com/ru/customers/ . Они понимают, что даже квалифицированные программисты ошибаются и необходимы иметь дополнительные инструменты контроля.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +1 +/
Сообщение от crypt (ok) on 29-Июл-17, 10:53 
> Упоминание о том, что в торе 0 ошибок сразу над новостью о
> том, что в торе только что исправили критическую ошибку.

короче, цель этой софтины не в том, чтобы на самом деле предотвращать реальные проблемы, а чтобы можно было впарить [туповатым] менеджерам. поэтому тебе сейчас сто раз напишут, что "он и не должен был".


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

48. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Аноним (??) on 30-Июл-17, 02:24 
Цыц, противный! Щас какой-нить директор тебя прочитает чего доброго!
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

53. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Аноним (??) on 30-Июл-17, 18:10 
> в торе только что исправили критическую ошибку.

Если быть более точным - в браузере (в firefox)... А если быть еще более точным, то из-за всяких плагинов для GVFS. Демон TOR замечательно работает и ошибок в нем пока не нашли (вряд ли их нет вообще, но видимо это не баги статического анализатора).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –1 +/
Сообщение от Аноним (??) on 28-Июл-17, 19:55 
А что таки помешало на всём коде тизена запустить эту чудо-штуку?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Andrey_Karpov email(ok) on 28-Июл-17, 20:09 
Ничего не помешало. Просто не было смысла это делать. Т.е. работал бы анализатор долго, а смотреть я бы всю гору отчётов всё равно бы не стал.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

29. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +2 +/
Сообщение от Аноним (??) on 29-Июл-17, 08:38 
Завтра конец света и надо срочно выкатить хоть что-то?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +7 +/
Сообщение от Аноним (??) on 28-Июл-17, 20:11 
Желание заработать на кусок хлеба с маслом. Мол, мы вам бесплатно показываем, что мы можем найти в вашем коде, а вы смотрите, интересно вам это или нет, и если интересно — давайте разговаривать более предметно. В принципе, в любом случае все стороны в выигрыше. :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Zoolander on 28-Июл-17, 20:28 
Tizen - капиталисты, PVS-студио - капиталисты. Ну и фиг с вами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –1 +/
Сообщение от ы on 28-Июл-17, 20:39 
написал демагог
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +1 +/
Сообщение от Zoolander on 28-Июл-17, 21:00 
Тьфу на тебя
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

21. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –1 +/
Сообщение от номия on 29-Июл-17, 01:15 
> Тьфу на тебя

ещё раз.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

35. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +5 +/
Сообщение от Алексей email(??) on 29-Июл-17, 12:08 
Алишер, опять ты?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

11. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +4 +/
Сообщение от Led (ok) on 28-Июл-17, 21:00 
> PVS-студио - капиталисты.

Врядли... Среди капиталистов явные идиоты не выживают.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Zoolander on 28-Июл-17, 21:01 
>> PVS-студио - капиталисты.
> Врядли... Среди капиталистов явные идиоты не выживают.

А-ха-ха-ха!

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +1 +/
Сообщение от Анонец on 28-Июл-17, 21:37 
Светодиод как всегда в теме, знает о чем говорит
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

30. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +2 +/
Сообщение от Аноним (??) on 29-Июл-17, 08:39 
> Светодиод как всегда в теме, знает о чем говорит

Он что ли не выжил?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +1 +/
Сообщение от KonstantinB (ok) on 29-Июл-17, 06:04 
> капиталисты

Вы так говорите, как будто это что-то плохое.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

25. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –1 +/
Сообщение от Sabakwaka (ok) on 29-Июл-17, 07:03 
>> PVS-студио - капиталисты. Ну и фиг с вами.

Отчего всех тупиц так бесит такой прекрасный инструмент, как PVS?
Что с вами не так?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

27. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –1 +/
Сообщение от ы on 29-Июл-17, 07:08 
У работников макдональдса принято всё хаять
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

15. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +1 +/
Сообщение от Вы забыли заполнить поле Name on 28-Июл-17, 21:58 
> Отмечается, что в крупных проектах значение языка не так велико, а многие библиотеки на C или C++ давно отлажены.

Если значение не велико, то зачем постоянно пиарят этот PVS-Studio и говорят, что постоянно нужно его прогонять.

Все статические анализаторы от проблем в языке. Просто с Rust PVS-Studio будет не нужен и, соответственно, авторам данного инструмента придется искать другие источники заработка.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –1 +/
Сообщение от Comdiv (ok) on 29-Июл-17, 00:27 
>Все статические анализаторы от проблем в языке. Просто с Rust PVS-Studio будет не нужен

Это излишне оптимистичное заявление. Статический анализатор может выявлять более сложные и трудоёмкие ошибки и при этом для него допустима доля ложных сообщений. Даже для самого адекватного языка нужен будет статический анализатор. Да, лафы типа этого не будет:
>if (a); {
>   ...
>}

но о таком коде тоже нужно сообщать:
>if (a == a) {
>   ...
>}

Попробуйте добиться предупреждения от компилятора Rust.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

46. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Vkni (ok) on 30-Июл-17, 02:03 
> но о таком коде тоже нужно сообщать:
>>if (a == a) {
>>   ...
>>}

Я проверил, такое даже GHC не ловит, хотя в Хаскеле это вообще бессмысленная чепуха - язык ленивый, чистый, т.е. "a == a" выполняется всегда.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

52. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Vkni (ok) on 30-Июл-17, 16:32 
Блин, кроме случаев, когда a = NaN :: Double, конечно. :-)
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

60. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Вы забыли заполнить поле Name on 01-Авг-17, 00:49 
> Попробуйте добиться предупреждения от компилятора Rust.

Попробуйте сначала проверить прежде чем глупости писать:

https://play.rust-lang.org/?gist=4454e539ce310ae7eac3b80125b...

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

62. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Vkni (ok) on 01-Авг-17, 06:23 
У вас не на то предупреждение:

warning: unnecessary parentheses around `if` condition

Скобки, короче, уберите, как тут

https://play.rust-lang.org/?gist=2121fe67f0a03bd71f291fbb678...

Ругается Clippy, который как раз и есть статический анализатор. И, кстати, компилятор не может ругаться на это сравнение, т.к. в программе

https://play.rust-lang.org/?gist=e37a0fef6d595a2f65ca1fb9293...

статический анализ Clippy даёт ложное срабатывание:

warning: equal expressions as operands to `==`
--> src/main.rs:4:8
  |
4 |     if a == a

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

23. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Аноним (??) on 29-Июл-17, 06:03 
Господи, дадут какой-нибудь группе китайцев внутри компании выполнить проверку через Trial версию PVS и все исправить. Они пойдут судиться с самсунгом? Чем докажут собственно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –3 +/
Сообщение от Аноним9563 on 29-Июл-17, 13:48 
программист из меня конечно чуть лучше чкем никакой, но зашел насайт для интереса. поалась на глаза  ссылка в блоке  "найденные ошибки" Unreal Engine. Решил глянуть что же ихнее  PVS  там нашло такого... Честно сказать пока читал  в голове  крутилось одно  "ой 3,14деежь..."  для рекламы и не более.
первый пример
static bool PositionIsInside(....)
{
  return
    Position.X >= Control.Center.X - BoxSize.X * 0.5f &&
    Position.X <= Control.Center.X + BoxSize.X * 0.5f &&
    Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f &&
    Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f;
}
только слепой не увидит  копипасту
тожесамое тут...
....
  if (View.StereoPass == eSSP_LEFT_EYE ||
      View.StereoPass == eSSP_LEFT_EYE)
....
Чуть далее идет посложнее в виде  " забыл дописать" и прочее.
В общем прочитав половину  "статьи" ниразу не поверил в реальность проверки данного движка  и уж темболее  на  реальное  существование там таких вот ошибок.
Я не спорю возможно эта программа  и помогает в оптимизации/исправлении ошибок но блин... если уж придумывают "псевдобаги" то хоть бы уж старались что-то более правдоподобное придумать. А еще лучше  Пруф ввиде видео  Без вырезов имонтажа с  самого начала. Скачал-установил/распаковал-открыл код в VS-проверил в vps.
а так  это все выглядит как  " бабка на базаре рассказала"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +2 +/
Сообщение от Andrey_Karpov email(ok) on 29-Июл-17, 14:37 
Такие ошибки хорошо видны, когда соответствующие фрагменты кода вот так представлены. В коде проекта такие ошибки могут благополучно переживать несколько Code-Review, что собственно они и делают.

По поводу проделанной работы процитирую фрагмент статьи:
Рассказывать о всех найденных и исправленных нами ошибках в Unreal Engine я не буду, а выделю только несколько, которые, на мой взгляд, заслуживают внимания. Желающие могут ознакомиться с другими ошибками, заглянув в pull request на GitHub - https://github.com/EpicGames/UnrealEngine/pull/3462 . Для доступа к исходному коду и указанному pull request у вас должен быть доступ к репозиторию Unreal Engine на GitHub. Для этого необходимо иметь учётные записи GitHub и EpicGames, которые должны быть связаны на сайте unrealengine.com. После этого нужно принять приглашение на вступление в сообщество Epic Games на GitHub - https://github.com/EpicGames/ . Инструкция: https://www.unrealengine.com/ue4-on-github

Псевдобаги мы никогда не придумывали. Ну разве что для документации или для пояснения каких-то моментов. Всё примеры мы берём из реальных проектов. Благо их у нас тысячи - https://www.viva64.com/ru/examples/

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

42. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –2 +/
Сообщение от недовольный on 29-Июл-17, 15:15 
Убедительно, но не совсем...
Но быть может в анриле кодят слепые люди?
Нет, мы конечно все понимаем что когда  перед глазами  куча  файлов на тысячи строк, то вззгляд "замыливается" сильно, так что не видно даже самых дурацких  ошибок.  Но  изпримеров  анонима видно что кстрокабыла скопирована минимум  1 раз а тои все  4, просто покакой-то причине  впоследне не заменили знаки.. Ятаких больших программ не писал, но не ужели все настолько плохо?
Если так то понятно почему все чаще становятся актуальны  такие  программы как ваша  - Народ разучился кодить. Напрочь.  И забыл что такое Внимательность. Все только быстрее быстрее  лишь бы  выпустить програму в продакшен и бабло огрести...
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +1 +/
Сообщение от Comdiv (ok) on 29-Июл-17, 15:50 
>Ятаких больших программ не писал, но не ужели все настолько плохо?

Всё даже хуже, потому что статический анализатор при всё полезности выявляет лишь меньшую часть ошибок.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +3 +/
Сообщение от Andrey_Karpov email(ok) on 29-Июл-17, 16:11 
Прошу пролистать вот эту статью:

Зло живёт в функциях сравнения - https://www.viva64.com/ru/b/0509/

Прошу обратить внимание, в каких проектах нами были найдены эти банальные ошибки. Это не лабораторные работы студентов. Это MongoDB, Chromium, Unreal Engine, LibreOffice, Qt, Mono, CryEngine, GCC, Roslyn, MSBuild, WinMerge и так далее.

О чем это говорит? О том, что программировать сложно. И нет ничего зазорного, чтобы использовать дополнительные средства страховки (юнит-тесты, регрессионные тесты, статические анализаторы, динамические анализаторы и так далее).

Точно так-же, как нет ничего зазорного в том чтобы пристегнуться ремнями безопасности. Особенно, если вы профессионал и водите спортивную машину (разрабатываете профессиональный софт). Примечание. Гонщики Формулы 1 пристегиваются в кокпите 6-точечными ремнями безопасности, так же, как и пилоты истребителей.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

47. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Vkni (ok) on 30-Июл-17, 02:08 
> Ятаких больших программ не писал

Ага.

> Народ разучился кодить.

Нет, просто там объёмы большие. Такие большие, что любой хоть раз, да запнётся.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

57. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Ordu email(ok) on 31-Июл-17, 18:55 
> Но  изпримеров  анонима видно что кстрокабыла скопирована минимум  1 раз а тои все  4, просто покакой-то причине  впоследне не заменили знаки..

Может быть заменили, но неудачно. Иногда, когда занимаешься такой механической работой, копируешь уже изменённую строчку, а потом меняешь её не в том месте, и результат совпадает с какой-то третьей строчкой.

Такое случается иногда. Нечасто, но достаточно часто для того, чтобы со временем развивалась привычка проверять, перепроверять и ещё раз перепроверять вот такие вот строки кода, полученные копипастом. Иногда даже возникает мысль, что проще было бы без копипаста набить целиком выражение. Единственное что останавливает -- не факт, что набирая руками не налепишь ещё больше ошибок.

> Народ разучился кодить. Напрочь.  И забыл что такое Внимательность.

Угу. Современному программисту доступен мощный тулкит, который расслабляет. Надо выкинуть из него операции copy и paste. Кстати PVS-Studio, если его применять на регулярной основе, приучит ещё меньше напрягать внимание, и расслабляться ещё больше. Поэтому не надо им пользоваться. А, и надо ещё выкинуть компилятор C из тулкита -- только ассемблер, только хардкор -- потому что компилятор C выполняет статические проверки типов, что позволяет программисту довольно безалаберно общаться с этими типами: компилятор ведь поправит.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

49. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от 123 (??) on 30-Июл-17, 10:28 
>>Идея переписать всё на языке Rust, предоставляющем средства безопасной работы с памятью, рассматривается как малореалистичная с учётом огромной кодовой базы проектов на С/С++ и вероятности внесения новых ошибок в процессе портирования

Все верно - те кто пытался навести порядок в классовой иерархии проекта поймут без объяснений причин.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –1 +/
Сообщение от northbear (??) on 30-Июл-17, 19:01 
Про Rust ребята ожидаемо слукавили. Конечно, если народ нечнёт переводить проекты на другие языки, то плоды их трудов станут ненужными.
То что такие инструменты must have для серьезных критичных коммерческих проектов, это факт. Это не имеет смысла обсуждать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –1 +/
Сообщение от Kodir (ok) on 30-Июл-17, 22:20 
Tizen - когда там успели так много настрочить?? Я думал, это мобильная ОСь, где как раз НЕ НУЖНО столько кода - это ж не ПК, где подключают мириады периферии и где количество задач зашкаливает! Это просто мобила, пальцетык с кучей перделок "под пальцы". Походу, там тоже сидят космические архитекторы, желающие написать "одно, подо всё и для всех". Win 10 тому печальный пример...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Led (ok) on 30-Июл-17, 22:36 
> Я думал

Опять врёшь?

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

58. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –1 +/
Сообщение от Andrey_Karpov email(ok) on 31-Июл-17, 19:14 
А вот обещанная ранее статья: Характеристики анализатора PVS-Studio на примере EFL Core Libraries, 10-15% ложных срабатываний - https://www.viva64.com/ru/b/0523/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  +/
Сообщение от Led (ok) on 31-Июл-17, 22:15 
Ух ты! Картинка-в-картинке^WРекламка-в-рекламке!
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

63. "Итоги проверки Tizen в статическом анализаторе PVS-Studio (р..."  –1 +/
Сообщение от Kodir (ok) on 03-Авг-17, 19:02 
С таким уровнем ошибок для _встроенного_ПО_ сасунг может смело катиться к чертям! Это неприемлемо!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру