Pull to refresh
216.13
Rating
PVS-Studio
Static Code Analysis for C, C++, C# and Java

15000 ошибок в открытых проектах

PVS-Studio corporate blog Open source *

PVS-Studio: 15000 ошибок в открытых проектах
Количество багов в нашей коллекции перевалило за отметку 15000. Именно такое количество ошибок обнаружила команда PVS-Studio в различных открытых проектах. Особенно интересно, что это всего лишь побочный результат от написания статей.


С самого начала существования анализатора кода PVS-Studio наша команда пишет статьи о проверке различных открытых проектов. Это очень удачный способ продвижения. Никакой пустой маркетинговой болтовни. Программисты это не любят. Только чёткая демонстрация конкретных ошибок в реальных проектах.


Из лучших найденных примеров мы ещё и каждый год делаем вот такие подборки:


  1. Топ-10 ошибок в C++ проектах за 2021 год
  2. Топ-10 ошибок в C# проектах за 2021 год

Статьи о найденных ошибках полезны всем. Мы популяризируем методологию статического анализа кода, а разработчики проверенных проектов имеют возможность исправить ошибки в своём коде. Кстати, у авторов открытых проектов есть ряд вариантов бесплатного использования PVS-Studio.


Мы считаем, что за прошедшие годы наша команда внесла большой вклад в развитие открытых проектов. К настоящему моменту нами выявлено уже более 15000 ошибок. А сколько ещё было исправлено самими авторами проектов благодаря бесплатным лицензиям PVS-Studio, даже затруднительно представить. Приятно осознавать, что благодаря анализатору PVS-Studio код многих проектов становится надёжнее и безопаснее.


Все найденные ошибки мы аккуратно складируем в базу, с которой вы можете познакомиться здесь.


Эта коллекция багов может служить материалом для различных исследований. Поэтому предлагаю авторам статей и книг на тему качества написания кода обратить на неё внимание. Например, мы сами уже заметили и описали следующие закономерности:


  1. Ноль, один, два, Фредди заберёт тебя
  2. Эффект последней строки
  3. Самая опасная функция в мире С/С++
  4. Зло живёт в функциях сравнения

Недавно мы придумали ещё один способ использования коллекции. На её основании мы разработали игру для программистов, смысл которой — быстро найти ошибку в фрагменте кода.


PVS-Studio: быстро найти ошибку в фрагменте кода


Предлагаем челлендж: проверь свою внимательность при поиске бага!


Вам будет предложено несколько фрагментов кода, в которых наш анализатор нашёл ошибки. Если вы успеваете найти ошибку за 60 секунд, вам начисляется один балл. Фрагменты кода короткие, поэтому 60 секунд — это честное ограничение. Наслаждайтесь и делитесь ссылочкой с коллегами :)


Дополнительные ссылки


  1. Как не стоит преподносить результаты работы статического анализатора
  2. Бесплатные варианты лицензирования PVS-Studio
  3. 1000 глаз, которые не хотят проверять код открытых проектов
  4. Как внедрить статический анализатор кода в legacy проект и не демотивировать команду

Если хотите поделиться этой статьей с англоязычной аудиторией, то прошу использовать ссылку на перевод: Andrey Karpov. 15000 bugs in open-source projects.


P.S. Начали задавать вопросы, а где собственно ошибка в коде, показанном на картинке. Проблема в том, что работоспособность кода зависит от порядка вычисления аргументов функции. Указатель context может оказаться нулевым, так как функция CreateSnapshotFile принимает аргументы по значению. Это тема достаточно тонкая и сложная. Если хотите лучше разобраться, почему указатель может оказаться нулевым, предлагаем познакомиться со статьёй "Анализатор кода не прав, да здравствует анализатор". Там как раз разбирается похожий случай и показывается, что компиляторы GCC и Clang генерируют разный код.

Tags:
Hubs:
Total votes 3: ↑3 and ↓0 +3
Views 1.9K
Comments 7
Comments Comments 7

Posts

Information

Website
pvs-studio.com
Registered
Founded
2008
Employees
31–50 employees