Pull to refresh
587
0
Андрей Карпов @Andrey2008

Директор по маркетингу

Send message

Как PVS-Studio защищает от поспешных правок кода, пример N4

Reading time2 min
Views1.6K

Blender, PVS-Studio, std::clamp
Если регулярно использовать статический анализатор кода, то можно сократить время на гадание, почему новый код работает как-то не так, как задумывалось. Рассмотрим очередную интересную ошибку, когда в процессе рефакторинга сломалась функция и это осталось не замеченным человеком.

Читать дальше →
Total votes 15: ↑8 and ↓7+3
Comments4

How PVS-Studio prevents rash code changes, example N4

Reading time2 min
Views1.1K

Blender, PVS-Studio, std::clamp
If you regularly use a static code analyzer, you can save time on guessing why the new code doesn't work as planned. Let's look at another interesting error — the function broke during refactoring, and no one noticed that. No one — except for PVS-Studio that can automatically scan the project and email the report to us.

Read more →
Total votes 2: ↑1 and ↓10
Comments0

Как PVS-Studio защищает от поспешных правок кода, пример N3

Reading time2 min
Views1.5K

Blender, PVS-Studio, Example 3
Продолжаем серию маленьких заметок про то, как анализатор PVS-Studio может быстро находить новые ошибки в коде. При условии, конечно, что он регулярно используется :). Итак, перед нами очередной баг в проекте Blender.

Читать дальше →
Total votes 8: ↑6 and ↓2+6
Comments0

Какая стратегия освобождения памяти используется в C и С++ ядре PVS-Studio?

Reading time5 min
Views4.7K

Какая стратегия освобождения памяти используется в C и С++ ядре PVS-Studio?
Так получилось, что в различных обсуждениях мы уже несколько раз комментировали, как C и C++ модуль PVS-Studio работает с памятью. А раз так, пришло время оформить этот ответ в виде маленькой статьи.

Читать дальше →
Total votes 15: ↑11 and ↓4+10
Comments2

Как PVS-Studio защищает от поспешных правок кода, пример N2

Reading time2 min
Views1.9K

Ошибка в Blender, PVS-Studio
Большое количество ошибок программистами допускается просто по невнимательности или из-за спешки. Хорошо это видно на небольших неправильных изменениях, вносимых в код. Рассмотрим как раз такой случай, когда, исправляя одну ошибку, программист добавляет новую.

Читать дальше →
Total votes 6: ↑4 and ↓2+4
Comments0

Самые интересные блоги и сайты для C++ программистов

Reading time4 min
Views17K

С++ Top
Наверняка у читателя есть свои любимые сайты и блоги, посвящённые программированию на языке С++. Сегодня ваша коллекция пополнится.

Читать дальше →
Total votes 20: ↑17 and ↓3+20
Comments2

Коллекционирую вредные советы для С++ программистов

Reading time2 min
Views23K

Помогите, у меня лапки
Я пишу статьи, посвященные написанию качественного кода и про поиск ошибок с помощью инструментов статического анализа. Однообразие наскучивает, хочется пошалить. А давайте все вместе напишем статью "100 вредных советов для С++ программиста". Я начну, а вы подхватите.

Читать дальше →
Total votes 42: ↑32 and ↓10+38
Comments175

Проверяем код дельфина Flipper Zero на чистоту с помощью PVS-Studio

Reading time12 min
Views20K

Проверяем код дельфина Flipper Zero на чистоту с помощью PVS-Studio
Flipper Zero — швейцарский нож для гиков и пентестеров с открытым исходным кодом. Так получилось, что пути этого проекта и анализатора PVS-Studio пересеклись. Философский вопрос: начинать ли проверять проект, зная, что авторы проекта уже исправляют ошибки? Попробуем.

Читать дальше →
Total votes 76: ↑72 and ↓4+90
Comments33

PVS-Studio checks the code of Flipper Zero dolphin

Reading time12 min
Views1.7K

Flipper Zero + PVS-Studio


Flipper Zero is an open-source multi-tool for geeks and penetration testers. It so happened that the Flipper Zero project and the PVS-Studio analyzer crossed paths. A philosophical question: should we check the project, if the project developers have already started fixing errors? Let's try to do this.

Read more →
Total votes 3: ↑2 and ↓1+4
Comments0

1000 глаз, которые не хотят проверять код открытых проектов

Reading time2 min
Views19K

open source, медленные правки багов


Есть такой миф, что открытое программное обеспечение более качественное и безопасное, чем закрытое. Много раз это обоснованно ставилось под сомнение. Существует примеры, когда в открытом коде находили эпичные уязвимости, которые скрывались от разработчиков и пользователей долгие годы. Я считаю, что качество проекта зависит от того, как руководители разработки построили процесс и какие методологии/инструменты используются, а не от того, открыт или закрыт проект.


Тем не менее по-прежнему живо поверье, что открытый проект — это хорошо. Мол, тысячи глаз людей могут изучать код, и кто-то да заметит ошибку. Мысль развивать не буду, думаю, вы понимаете, что я имею в виду.

Читать дальше →
Total votes 68: ↑58 and ↓10+66
Comments118

PVS-Studio 7.16, взятие рубежей: MISRA C, Visual Studio 2022, .NET 6

Reading time3 min
Views2.3K

Релиз PVS-Studio 7.16
Последний релиз в уходящем 2021 году закрывает сразу несколько важных задач, поставленных перед командой PVS-Studio. Добавлена поддержка Visual Studio 2022, платформы .NET 6 и C# 10.0. Для стандарта MISRA C реализованы все диагностики категории Mandatory.

Читать дальше →
Total votes 5: ↑4 and ↓1+6
Comments2

Вызов виртуальных функций в конструкторах и деструкторах (C++)

Reading time6 min
Views12K

Вызов виртуальных функций в конструкторах (C++)
В разных языках программирования поведение виртуальных функций отличается, когда речь заходит о конструкторах и деструкторах. Неправильное использование виртуальных функций – это классическая ошибка при разработке на языке С++, которую мы разберём в этой статье.

Читать дальше →
Total votes 11: ↑9 and ↓2+10
Comments6

Virtual function calls in constructors and destructors (C++)

Reading time6 min
Views5.1K

Virtual function calls in constructors (C++)
In different programming languages, the behavior of virtual functions differs when it comes to constructors and destructors. Incorrect use of virtual functions is a classic mistake. Developers often use virtual functions incorrectly. In this article, we discuss this classic mistake.

Read more →
Total votes 2: ↑2 and ↓0+2
Comments0

Брутальный Protocol Buffers от Google vs статический анализ кода

Reading time6 min
Views7.5K

Protocol Buffers — это очень популярный, крутой и качественный проект, развиваемый в основном компанией Google. Это хороший вызов для статического анализатора кода PVS-Studio. Найти хоть что-то — это уже достижение. Попробуем.


PVS-Studio: проверяем Protocol Buffers

Читать дальше →
Total votes 24: ↑22 and ↓2+29
Comments23

Information

Rating
Does not participate
Works in
Date of birth
Registered
Activity

Specialization

Specialist
C++
C
Software development