rip_m Aug 8 2022 at 13:39

Анализ потока данных PVS-Studio распутывает всё больше связанных переменных

11 min

1.4K

Comments 7

datacompboy Aug 8 2022 at 14:45

Что-то внезапно стало интересно, а как вы ставите внутренние цели для команды качества правил? :) По количеству, или это исключительно на человеческой оценке изменений?

rip_m Aug 8 2022 at 17:05

Что вы имеете ввиду под "цели команды качества"? Что должно быть условные пять диагностик в релиз или одна, но очень крутая?

datacompboy Aug 8 2022 at 17:20

Ага. Как оцениваете хорошо команда потрудилась или прослакала весь квартал? :)

rip_m Aug 9 2022 at 10:19

Мы стараемся придерживаться ритмичности в выпуске диагностик. Каждый релиз должно быть примерно одинаковое количество новых правил. А качество диагностик, действительно, на человеческой оценке. Диагностику оценивают несколько людей на всех этапах ревью :)

OldFisher Aug 8 2022 at 14:57

И вот тут уже начинаем задумываться, что это мы такое увидели. Программист не отследил инвариант и поставил ненужную проверку. Почему не уследил? Тут надо было думать, прикладывать усилия. А если сразу написать осторожно, то время и усилия экономятся на другие задачи. Опять же, с точки зрения читающего инвариант тоже не впрыгивает в глаза очевидностью. Ненужную проверку читающий воспримет нормально, её отсутствие насторожит. Чтобы обнаружить, что всё в порядке, тут снова надо прикладывать те же думательные усилия.

Что же делать программисту в таких ситуациях? Может, где-то для надёжности и читаемости оставить как было, засоряя код фактически ненужным мусором и надеясь на всесильную оптимизацию. Может быть, оставить комментарий о ненужности проверки (который может внезапно оказаться неверным при следующем изменении, и для проверки снова нужны думательные усилия). Наш внутренний перфекционист, конечно, настоятельно требует реорганизации кода таким образом, чтобы эдакой переплетённости не возникало, хотя однозначных рекомендаций я вот так с места, спроси меня кто-нибудь, не предложил бы. Ну может маленькие функции присоветовал, только это всё равно не панацея.

Кстати, о всесилии оптимизации. Любопытно, может ли статический анализ вообще и описанный в статье аспект в частности предоставить для оптимизирующего компилятора какие-то ценные сведения, которые он не смог бы добыть сам?

rip_m Aug 8 2022 at 17:06

Действительно, иногда лучше просто поставить лишнюю проверку, чтобы не тратить много времени на понимание кода. Но это может и стрельнуть, т.к. ненужная проверка может оказаться неверной из-за изменений переплетённого кода (как вы и написали).

Касаемо оптимизаций. Думаю, что статический анализ, несомненно, может предоставить ценные сведения для компилятора. Компилятор и сейчас использует статический анализ во время компиляции исходного кода. Вот только компилятор ограничен в своих возможностях статического анализа, так как его основной задачей является именно компиляция кода. Отдельные же утилиты не скованны так сильно во времени. Кстати, есть мысль, что некоторые диагностики из тех, что не дают ложных срабатываний, иногда и оказываются в компиляторе.

OldFisher Aug 8 2022 at 19:30

В таком случае логично предположить, что когда-нибудь в отдалённом светлом будущем эти два процесса сольются в один.