Comments 24
Что-то ошибки сильно детские — отстойненькое качество программирования. Я ожидал лучшего качества от Оракл и ошибок посложнее.
Я думаю, все описанные и неописанные в статье, а также ещё не найденные ошибки, проявляя себя в разных комбинациях, в итоге выливаются в какую-нибудь трудноуловимую багу. Наличие такого в этом проекте меня особенно огорчает, ибо сам пользуюсь.
Я тут недавно наткнулся на баг с удалением автомонтируемой общей папки во время работы VM — тогда после саспенда виртуалка не запускается обратно. Гугление быстро помогло с решением, а среди прочего вывело на тикет, открытый шесть лет назад (!) ещё для третьей версии (!!!). И вот алилуйя, в версии 5.0.16 баг исправлен. А потом я просто полазил по их багтрекеру и мне поплохело.
Спасибо за анализ! А не подскажете, какую версию Вы исследовали? Просто у них буквально на днях вышла 5.0.16.
Вам никогда не казалось, что создавая рекламу своему продукту, вы создаёте антирекламу C++? Когда такие люди допускают такие ошибки… «Может, что-то в консерватории подправить?» Ведь могут подумать: не лучше ли сменить язык, в котором не могут отказаться от наследия 60-х – 70-х годов – а оно нередко провоцирует на ошибки, чем приобретать лекарства от ошибок?
Кстати, не могли бы пролить свет на то, как анализ, который делается PVS-Studio, уживаются с «goto», наследием 60-х – 70-х? Какие сложности возникают перед анализатором, если встречается «goto», как это влияет на качество анализа? Ну и заодно могли бы коснуться операторов «break» и «continue», они ведь тоже меняют ход выполнения, хотя не так произвольно, как «goto».
Кстати, не могли бы пролить свет на то, как анализ, который делается PVS-Studio, уживаются с «goto», наследием 60-х – 70-х? Какие сложности возникают перед анализатором, если встречается «goto», как это влияет на качество анализа? Ну и заодно могли бы коснуться операторов «break» и «continue», они ведь тоже меняют ход выполнения, хотя не так произвольно, как «goto».
Не лучше ли сменить язык...
А куда, вы все денетесь с подводной лодки? :) Слишком много кода, слишком большая инерция. Не страшно. Мой коллега вот недавно участвовал в одном семинаре. Там обсуждался, помимо всего прочего, инструмент статического анализа для Ада. Уж если язык Ада живей всех живых, то уж у Си++ ещё лет 20-30 точно в запасе есть. :)
goto
Если совсем кратко, то всё плохо. Многие диагностики приостанавливают свою работу. Чистятся многие структуры, хранящие специфические знания о состоянии потока выполнения и иную полезную информацию. Что в свою очередь ещё уменьшает количество срабатываний. Но это слишком большая тема, чтобы про неё говорить в комментариях.
>Когда такие люди допускают такие ошибки…
Если бы был язык, в котором ошибки подобного рода были невозможны, все бы уже писали на нем.
Если бы был язык, в котором ошибки подобного рода были невозможны, все бы уже писали на нем.
UFO just landed and posted this here
Если это слишком большая тема для комментариев, то может изложить отдельной статьёй? Вы же, в конце концов, должны сказать своим пользователям: «Если у вас в программе завёлся goto, то пеняйте на себя, наш анализатор бесполезен».
Так напишите и раскройте нам глаза, сколько мегабайт при этом портится. Приподнимите занавес, ведь вряд ли кто-то кинется писать конкурирующий анализатор.
Идея написания статьи про goto и т.п. давно есть. Но вот только не пишется. Я уже один раз сел писать, но забросил после вступления. Муза не пришла. Не знаю, по что писать. Перечислять изменения в анализе, когда происходит встреча с goto, заунывно. Интересных историй, связанных с этим, тоже нет. В общем не идёт статья. Если когда-то появятся вдохновляющие идеи — напишу.
Да, если нет вдохновения, то тяжело. Иногда даже не стоит начинать.
UFO just landed and posted this here
Задача компилятора — проверить отсутствие явных синтаксических ошибок и максимально быстро сгенерировать код. У анализатора кода нет задачи отработать максимально быстро, поэтому возможны более сложные/долгие проверки. Которые с одной стороны увеличивают время работы, а с другой дают более сложные диагностики.
Возможно, Вам будет интересна моя давняя статья, где я рассуждал как раз на эту тему: Чем статический анализ отличается от предупреждений компилятора?
Про copy-paste: попробовал на нашем проекте и было единственное место с then=else и это не copy-paste, а результат мутации (почему-то это слово через 'д' начал печатать) на протяжении жизни проекта — "сделай так" через "так не надо, лучше вот так" до "не, давай по-другому", ну и невнимательности, что привела к дублированию кода (на будущее переделал через switch с единственной веткой, а то в худшем случае там в гирлянду может перерасти).
Ещё в коде встретилось чудесное:
Единственный косяк с уровнем High и текстом "Congratulations! PVS-Studio has not found any issues in your source code!" порадовал и заставляет срочно его исправить.
Ещё в коде встретилось чудесное:
this.Dock = System.Windows.Forms.DockStyle.Top | DockStyle.Left;Единственный косяк с уровнем High и текстом "Congratulations! PVS-Studio has not found any issues in your source code!" порадовал и заставляет срочно его исправить.
Есть еще один мало популярный, но хорошо известный в узких кругах эмулятор PCem
https://bitbucket.org/pcem_emulator/pcem/src
Отличается он хороший точностью эмулирования, для запуска например старых игр.
Понимаю, что интерес минимальный с вашей стороны, но очень хочется надеяться на проверку.
https://bitbucket.org/pcem_emulator/pcem/src
Отличается он хороший точностью эмулирования, для запуска например старых игр.
Понимаю, что интерес минимальный с вашей стороны, но очень хочется надеяться на проверку.
Sign up to leave a comment.
Свежий взгляд на код Oracle VM VirtualBox