О, необычно было увидеть комментарий под статьёй более чем 10-летней давности! :)
PVS-Studio на данный момент большое B2B инструментальное средство для компаний. Анализатор совместим с ГОСТ Р 71207–2024 и может использоваться для построений процессов разработки безопасного ПО (ГОСТ Р 56939-2024). Индивидуальных лицензий нет (см. история CppCat).
Это устоявшееся мнение, но... у лабораторий и клиентов есть успешный опыт сертификации с использованием PVS-Studio :). Тем, кому интересна эта тема или есть вопросы, просим обращаться в поддержу или по телефону +7(903)844-02-22
Спасибо, что затронули эту интересную тему. Дело в том, что всё сложнее, чем кажется. ГОСТ Р 71207–2024 описывает методику проверки требований к статическому анализатору, но есть нюансы. Эта задача как бы остаётся на пользователях и сертификационных лабораториях. Они должны провести сложные исследования на различных наборах тестов, чтобы определить, что анализатор выявляет все типы критических ошибок, используя все необходимые технологии.
Это очень ресурсоёмкая задача, требующая глубокой экспертизы в сфере анализа кода. Получается, что пользователям самостоятельно всесторонне проверить анализаторы очень дорого и сложно. Или оценка будет носить недостоверный характер.
По идее такое исследование под силу разработчику статического анализатора, но тогда встаёт вопрос о предвзятости и достоверности испытаний. Нет и сторонних исследований и до недавнего времени не было понятно, как их организовать.
Описанное выше, кстати, чуть более подробно я и другие участники рабочей группы изложили в публикации "Испытания статических анализаторов" – мой комментарий в разделе "ПВС (участник испытаний)".
Там, в смысле в ГОСТ? В стандарте про то, как правильно использовать методологию статического анализа кода и о том, что должны уметь делать инструментальные средства.
Логично. Теперь объект разрушается, когда завершается его область видимости, ограниченная фигурными скобками.Только это имеет перпендикулярное отношение к рассматриваемой теме. Внимательно читаем описание функции alloca. Самое важное:
Выделенная с использованием alloca память автоматически освобождается при выходе из функции, которая вызвала alloca.
Потому, что встраивание функции не означает, что это тоже самое, что подстановка макроса. Должны быть выполнены все те-же самые действия, что и при вызове функции.
Хотя, наверное, неважной, если до сих пор не было замечено
Кстати, вы обратили внимание на интересные момент. Действительно мы часто описываем ошибки, которые скорее всего слабо влияют на поведение программы (редкий сценарий). А всё почему? Потому что вот такие разовые проверки демонстрируют работу анализатора, но не являются правильным способом его использования. Те ошибки, которые сильно влияют на работу программы уже найдены, но с большой затратой энергии. Их находили при тестировании, в процессе отладки, благодаря письмам недовольных пользователей... А ведь многие из них можно было-бы найти статическим анализатором ещё на этапе написания кода.
Приглашаем на вебинар "C++ и неопределённое поведение" 27 февраля 2025 в 14:00.
Хотя, скорее всего, это будет формат подкаста". Мы пригласили в гости Дмитрия Свиридкина — автора книги "Путеводитель C++ программиста по неопределённому поведению". Обсудим грани, отделяющие корректный C++ код от некорректного, попросим рассказать историю написания книги, поговорим о развитии языка и его будущем.
О, необычно было увидеть комментарий под статьёй более чем 10-летней давности! :)
PVS-Studio на данный момент большое B2B инструментальное средство для компаний. Анализатор совместим с ГОСТ Р 71207–2024 и может использоваться для построений процессов разработки безопасного ПО (ГОСТ Р 56939-2024). Индивидуальных лицензий нет (см. история CppCat).
Возможно, вам подойдёт вариант бесплатного лицензирования для открытых проектов или образовательная лицензия.
От теории к практике :)
Вот что получается, когда не думаешь о безопасной разработке и статическом анализе кода - Необходимость статического анализа для РБПО на примере 190 багов в TDengine
Завершение цикла публикаций про TDengine - Необходимость статического анализа для РБПО на примере 190 багов в TDengine.
Завершение цикла публикаций про TDengine - Необходимость статического анализа для РБПО на примере 190 багов в TDengine.
Завершение цикла публикаций про TDengine - Необходимость статического анализа для РБПО на примере 190 багов в TDengine.
Это устоявшееся мнение, но... у лабораторий и клиентов есть успешный опыт сертификации с использованием PVS-Studio :). Тем, кому интересна эта тема или есть вопросы, просим обращаться в поддержу или по телефону +7(903)844-02-22
Спасибо, что затронули эту интересную тему. Дело в том, что всё сложнее, чем кажется. ГОСТ Р 71207–2024 описывает методику проверки требований к статическому анализатору, но есть нюансы. Эта задача как бы остаётся на пользователях и сертификационных лабораториях. Они должны провести сложные исследования на различных наборах тестов, чтобы определить, что анализатор выявляет все типы критических ошибок, используя все необходимые технологии.
Это очень ресурсоёмкая задача, требующая глубокой экспертизы в сфере анализа кода. Получается, что пользователям самостоятельно всесторонне проверить анализаторы очень дорого и сложно. Или оценка будет носить недостоверный характер.
По идее такое исследование под силу разработчику статического анализатора, но тогда встаёт вопрос о предвзятости и достоверности испытаний. Нет и сторонних исследований и до недавнего времени не было понятно, как их организовать.
На помощь пришла ФСТЭК. ФСТЭК России объявила о начале масштабных испытаний статических анализаторов. Однако пока рано рассуждать о соответствии инструментов стандарту. Сейчас только разрабатывается сама методология испытаний статических анализаторов.
Описанное выше, кстати, чуть более подробно я и другие участники рабочей группы изложили в публикации "Испытания статических анализаторов" – мой комментарий в разделе "ПВС (участник испытаний)".
Наша команда считает, что "PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)". Но формально всем приходится писать "разрабатывается с учётом требований", "полная совместимость с ГОСТ" (так про Svace пишут) и т.д. :)
Там, в смысле в ГОСТ? В стандарте про то, как правильно использовать методологию статического анализа кода и о том, что должны уметь делать инструментальные средства.
Краткий обзор можно посмотреть в докладе: https://vkvideo.ru/video-11805870_456239505
Следующая публикация: Учимся рефакторить код на примере багов в TDengine, часть 3: плата за лень.
Продолжение:
Учимся рефакторить код на примере багов в TDengine, часть 2: макрос, пожирающий стек
Учимся рефакторить код на примере багов в TDengine, часть 3: плата за лень
Логично. Теперь объект разрушается, когда завершается его область видимости, ограниченная фигурными скобками.Только это имеет перпендикулярное отношение к рассматриваемой теме. Внимательно читаем описание функции
alloca. Самое важное:Потому, что встраивание функции не означает, что это тоже самое, что подстановка макроса. Должны быть выполнены все те-же самые действия, что и при вызове функции.
Функции и макросы по-разному работают. Поясняющий пример:
Распечатает:
Кстати, вы обратили внимание на интересные момент. Действительно мы часто описываем ошибки, которые скорее всего слабо влияют на поведение программы (редкий сценарий). А всё почему? Потому что вот такие разовые проверки демонстрируют работу анализатора, но не являются правильным способом его использования. Те ошибки, которые сильно влияют на работу программы уже найдены, но с большой затратой энергии. Их находили при тестировании, в процессе отладки, благодаря письмам недовольных пользователей... А ведь многие из них можно было-бы найти статическим анализатором ещё на этапе написания кода.
Очень может быть :) Ссылка для тех, кто не знает, про что речь :) Этого очень много везде.
Путеводитель C++ программиста по неопределённому поведению: часть 2 из 11.
Приглашаем на вебинар "C++ и неопределённое поведение" 27 февраля 2025 в 14:00.
Хотя, скорее всего, это будет формат подкаста". Мы пригласили в гости Дмитрия Свиридкина — автора книги "Путеводитель C++ программиста по неопределённому поведению". Обсудим грани, отделяющие корректный C++ код от некорректного, попросим рассказать историю написания книги, поговорим о развитии языка и его будущем.
Спасибо за отзыв. Улучшения и добавления, на сколько я знаю, уже делаются Дмитрием и должны войти в печатное издание.
Мм.. нет )
Для любителей длинных текстов - "Путеводитель C++ программиста по неопределённому поведению" в 12 частях :)
Для любителей длинных текстов - "Путеводитель C++ программиста по неопределённому поведению" в 12 частях :)