Проблема остановки (англ.Halting problem) — это одна из проблем в теории алгоритмов[1], которая может неформально быть поставлена в виде:
Даны описание процедуры и её начальные входные данные. Требуется определить: завершится ли когда-либо выполнение процедуры с этими данными; либо, что процедура всё время будет работать без остановки.
Почему зря? Мне кажется, такой вариант смотрится лучше: (len1+len2+1)*sizeof(char). А до этого смешивалось понятие длины строк и размера терминально символа.
Спасибо за пример, что анализатор внимательнее человека :).
Анализатор знает, что в функцию free можно безопасно передавать NULL. Здесь он ругается не на то, что аргументом free является потенциально нулевой указатель.
Примечание. Да, анализатору не понравится, если в free чётко всегда передавать NULL. Это действительно подозрительно. Зачем так писать? Но здесь не этот случай.
Ошибка в том, что память может быть выделена с помощью оператора new[], а освобождается с помощью функции free.
Я не согласен в данном случае. Заводить функцию, это ещё 3-4 строчки кода, вместо 2 для комментария. При этом функция будет весьма странна. Она будет состоять только из вызова memcpy и называть её нужно очень длинно! Что-то в духе: printf_above_stripped_our_nonprintable_control_characters_put_them_back :). В противном случае, опять-таки будет непонятно, зачем эта функция нужна. Такое себе… Я считаю комментарий хорошим вариантом.
Или вы имеете в виду, в имя функции печати добавить информацию про непечатные символы? В этом случае, что-то тоже я не знаю как коротко дать ей название. И при таком подходе будет сложно догадаться, зачем memcpy, пока не прочитаешь код выше. Тоже так себе…
На мой взгляд статья сложна для восприятия. Я еле её прочитал и не уверен, что понял суть корректно. Правильно я понимаю, что суть сводится к следующему? Есть проверка вида A — B < C, где A, B, и C это переменные целочисленного типа. И это неправильно, так как возможно переполнение.
Такие конструкции ловить можно, но не факт, что это хорошая идея. Будет много бессмысленных срабатываний. А так вообще некоторые виды переполнения анализатор ловит.
Здесь надо разделить понятие стиля программирования и рекомендаций статического анализатора для поиска ошибок. Мы, например, сами всегда используем фигурные скобки. Однако, если анализатор начнёт предупреждать про скобки в проекте, где придерживаются другого стиля, то это такое себе… Для этого есть анализаторы стиля кодирования. Ну или можно включить те-же MISRA диагностики и насладиться месяцами рефакторинга :).
Выявляем ошибки в релизе LLVM 13.0.0
Проверка Clang 11 с помощью PVS-Studio
30 лет ядру Linux: поздравление от PVS-Studio
Ну это как посмотреть. Проблема остановки:
Тестируем Linux-версию PVS-Studio на Linux Kernel
Прошло 5 лет: 30 лет ядру Linux: поздравление от PVS-Studio.
Статический анализ защищает ваш код от бомб замедленного действия
Обязательно бахнем! Но потом. (с)
Красивая ошибка в реализации функции конкатенации строк
Да. Но как уже отметили, тогда уж надо ещё и умножение длины на sizeof для красоты писать.
Красивая ошибка в реализации функции конкатенации строк
Чисто теоретически, легче будет переделать на wchar_t.
Красивая ошибка в реализации функции конкатенации строк
Почему зря? Мне кажется, такой вариант смотрится лучше:
(len1+len2+1)*sizeof(char). А до этого смешивалось понятие длины строк и размера терминально символа.Красивая ошибка в реализации функции конкатенации строк
Согласен. Поменял в статье.
Конспектируем Книгу Rust:: Времена и функции
PVS-Studio: Online Examples (C, C++).
Конспектируем Книгу Rust:: Времена и функции
К сожалению, пока нет. Выписал для будущих доработок dataflow.
Статический анализатор Detekt для Kotlin
Современный C++ нас не спасет
Чему равно выражение -3/3u*3 на С++? Не угадаете. Ответ: -4. Приглашаю на небольшое расследование
Теперь PVS-Studio ещё лучше знает, что за зверь такой – strlen
Анализатор знает, что в функцию free можно безопасно передавать NULL. Здесь он ругается не на то, что аргументом free является потенциально нулевой указатель.
Примечание. Да, анализатору не понравится, если в free чётко всегда передавать NULL. Это действительно подозрительно. Зачем так писать? Но здесь не этот случай.
Ошибка в том, что память может быть выделена с помощью оператора new[], а освобождается с помощью функции free.
Пример полезного комментария
Пример полезного комментария
Или вы имеете в виду, в имя функции печати добавить информацию про непечатные символы? В этом случае, что-то тоже я не знаю как коротко дать ей название. И при таком подходе будет сложно догадаться, зачем memcpy, пока не прочитаешь код выше. Тоже так себе…
Пример полезного комментария
Пример полезного комментария
Такие конструкции ловить можно, но не факт, что это хорошая идея. Будет много бессмысленных срабатываний. А так вообще некоторые виды переполнения анализатор ловит.
Пример, как в PVS-Studio появляются новые диагностики