Andrey2008 16 апр 2020 в 22:44

Проверка компилятора GCC 10 с помощью PVS-Studio

9 мин

8.8K

Блог компании PVS-StudioOpen source*C++*Компиляторы*C*

+31

Комментарии 27

mapron 16 апр 2020 в 22:59

По поводу «это все же С++ код а не С».

Могу ошибаться, но когда в 4.9 кажется? gcc стал использовать С++ в своих исходниках, в рассылке обсуждалось полиси для этого — что в основном будут использовать С++ для применения шаблонов для сокращения повторов кода и кодогенерации. Использовать все возможности языка вроде как не планировалось. Кто сейчас активно участвует в контрибьюте в проект, меня поправит. так что там даже не «С с классами» а какая-то странная разновидность «C with benefits».

Tantrido 16 апр 2020 в 23:03

Самое интересное — это багрепорт в GNU и реакция разработчиков GCC на найденные ошибки.

SvyatoslavMC 16 апр 2020 в 23:15

Я бы снизил ожидания насчёт реакции, а то разрабы не очень эмоциональный народ)

Возможная реакция

Andrey2008 20 апр 2020 в 09:31

Кстати, оказывается даже proof есть!
Вот баг в GCC, отписанный коллегой в 2017. Баг подтверждён: gcc.gnu.org/bugzilla/show_bug.cgi?id=80051 И по ныне присутствует в коде. Вот и вся реакция. :)

yleo 20 апр 2020 в 16:24

Пофиксили, но этот баг еще не закрыли.

yleo 20 апр 2020 в 16:25

Точнее уже закрыли.

Andrey2008 20 апр 2020 в 16:39

Видимо кто-то читает Habr :)

yleo 17 апр 2020 в 02:01

Заsubmitел №94629

yleo 20 апр 2020 в 17:16

В сухом остатке: всё пофиксили (вроде-бы, не вычитывал), поправили часть предупреждений от cppcheck, а затем решили немного улучшить собственный анализатор.

beeruser 17 апр 2020 в 00:07

Какая-то у вас гну на КПДВ анорексичная.
Намекаете что в опен-сорсе денег нет?

На логотипе GNU она вполне себе упитанная.
www.gnu.org

mapron 17 апр 2020 в 18:56

Ну она же вылупляется из яйца, птенцы обычно щупленькие. Птенцы антилоп, да…

nookino 20 апр 2020 в 18:08

Вовсе не анорексичная, просто на фоне широко открытых глаз и нашего толстячка-добрячка единорога выглядит чуть худее, чем обычно :).

CaerDarrow 17 апр 2020 в 02:18

Ну давайте теперь CPython)

overlapped 17 апр 2020 в 09:30

Я бы не стал подходить так критично, вы сами заметили, что разработчики «своего» продукта сами хорошо его знают. И это хорошо.
Но так же давно перестал читать мантры про макросы, goto и т.д. Это нормально, а тем более когда знаешь что ты делаешь. И это часто встречается в исходных кодах и известных крупных компаний.

-3

Andrey2008 17 апр 2020 в 19:14

PVS Studio.VS.Статический анализ GCC 10. Независимый минитест.

-1

namikiri 17 апр 2020 в 21:39

А чего не в самой статье?

raid 17 апр 2020 в 21:44

В чём состоит проблема со статическим анализом макросов? Они же раскрываются по простым правилам.

Andrey2008 17 апр 2020 в 21:57

Проблема в том, что с точки зрения анализатора, раскрытый код не имеет смысла/аномален. Например, всегда истинные/ложные условия, неиспользуемые переменные и т.д.

yleo 18 апр 2020 в 14:57

Ну немного не так. Проблема, пожалуй в том, что для макросов нужен другой состав эвристик, с учетом реальных сценариев и целей использования макросов.

yleo 18 апр 2020 в 14:49

По опыту, в PVS сравнительно больше проверок для выявление copy-paste ошибок.

Тем не менее, сам я пользуюсь Coverity Scan по ряду веских причин:

доступен для OpenSource бесплатно и без танцев с бубном;
есть workflow для сгенерированных предупреждений с хранением состояния в БД, тут стоит пояснить:
- "fix submited" позволяет автоматически закрывать issue при их реальном исправлении.
- предупреждения помеченные единожды как "false-positive" или "intentional" не будут больше мозолить глаза (но останутся в "облаке" и их можно пересмотреть).
- игнорируемые предупреждения не будут всплывать в других проектах использующих этот (даже для git-subtree и амальгамированного кода).
анализ и результаты в облаке с web-интерфейсом, что идеально для opensource.

Andrey2008 18 апр 2020 в 15:22

На всякий случай прокомментирую, чтобы была ясность и одинаковая трактовка вопросов.

доступен для OpenSource бесплатно и без танцев с бубном;

Мне кажется, «танцев с бубном» это преувеличение. Достаточно запросить ключ и можно пользоваться: "Бесплатный PVS-Studio для тех, кто развивает открытые проекты".
Некоторый танец с бубном есть для закрытых проектов (добавление комментариев в код). Но так Coverity Scan для закрытых проектов вообще ничего не предоставляет.