Andrey2008 Dec 24 2013 at 06:06

Предновогодняя проверка PostgreSQL

4 min

21K

PVS-Studio corporate blogPostgreSQL*

+79

Comments 17

zen Dec 24 2013 at 06:32

Версия какая? Пробовали head? И что значит на время, я разработчик PostgreSQL.

Andrey2008 Dec 24 2013 at 06:51

Ответил в личную почту.

SamKrew Dec 24 2013 at 07:07

А может напишете на обозрение всем? То что не указана версия pg кажется как минимум подозрительным.

Andrey2008 Dec 24 2013 at 07:10

postgresql-9.4devel (от 19.12.2013)

jerom Dec 24 2013 at 08:28

А если вы с пользой воспользуетесь этим анализатором, то сможете потом тут коментарий подробный написать или ссылку на фиксы дать?

jerom Mar 24 2014 at 12:37

Ну как, получилось что-нибудь полезное для postgresql?

splav_asv Dec 24 2013 at 07:47

Когда пишете, что в операционной системе SOCKET имеет беззнаковый тип, пишите в какой именно. Потому что такой код, как правило, остается при портировании с *nix, где тип возвращаемого значения функции socket int и она возращает -1 в случае ошибки.

RETURN VALUE
Upon successful completion, socket() shall return a non-negative integer, the socket file descriptor. Otherwise, a value of -1 shall be returned and errno set to indicate the error.

Andrey2008 Dec 24 2013 at 07:49

Да, что-то слово «Windows» пропустил. Вписал.

RolexStrider Dec 24 2013 at 09:16

fortuna.c, pgp-decrypt.c, pgp-encrypt.c, pgp-pubkey.c… Интересный набор…

bvn13 Dec 24 2013 at 09:53

А скажите, пожалуйста. Вы (Ваша компания) после таких проверок только публикуете статьи?
Я просто подумал, что периодически тестируя тот или иной продукт для своей очередной статьи (с рекламной целью), Вы можете улучшить OpenSource-решения! Можно отправлять разработчикам результаты своих тестов (как минимум) или вообще делать патчи (как максимум). Т.е. не ждать, когда с Вами свяжутся разработчики сами, а предпринять активные попытки по применению Ваших рекомендаций по улучшению кода. Вы не думали над этим?

UFO landed and left these words here

marapper Dec 24 2013 at 10:44

Не, каждый считает себя самым умным просто.

Andrey2008 Dec 24 2013 at 10:07

Мы регулярно проверяем открытые проекты. Так что вполне можно сказать, что мы помогаем open-source сообществу. Если много чего нашлось, то я стараюсь написать статью. Если мало, то тихо отписываю автором то, что заметил. Плюс мы даём на некоторое время ключ для более серьезного анализа проекта. Ведь я всё таки смотрю очень поверхностно, плюс не знаю структуру проекта. Вот кстати была заметка на эту тему.

UFO landed and left these words here

EvgeniyRyzhkov Dec 24 2013 at 11:40

А вы слышали как и о чем общаются строители домов? Я имею ввиду их профессиональные обсуждения. Так вот послушаешь — в жизни квартиру не купишь в новостройке. А если не слушать, то ничего, продаются квартиры… Думаю тут такое же.

Andrey2008 Dec 24 2013 at 11:42

Скорее всего, это редко используемые места. Например, в случае в SOCKET это обработчики ошибок. Ошибки в более используемых местах уже найдены и исправлены мучительными, болезненными способами. Статический анализ, конечно, находит не все ошибки, но при регулярном использовании может сэкономить массу сил и времени.

xvilka Dec 24 2013 at 19:46

Это они просто давно на coverity не смотрели scan.coverity.com/projects/209