PVS-Studio, Тула - Статический анализ кода для C, C++, C# и Java / Статьи / Хабр

Все потоки

ПрофильСтатьи1KПосты38Новости49Подписчики93K

@SvyatoslavMC 27 ноя 2020 в 06:51

Исследование качества кода Open XML SDK от Microsoft

10 мин

4.8K

Блог компании PVS-Studio.NET * C# * Open source * Office 365 *

Моё знакомство с Open XML SDK началось с того, что мне понадобилась библиотека для создания документов Word с некоторой отчётностью. После работы с Word API более 7 лет, захотелось попробовать что-нибудь новое и более удобное. Так я узнал, что у Microsoft есть альтернативное решение. По традиции, используемые в компании программы и библиотеки мы предварительно проверяем с помощью анализатора PVS-Studio.

Читать дальше →

+4

@Andrey2008 19 ноя 2020 в 06:53

Почему PVS-Studio не предлагает автоматические правки кода

4 мин

3.2K

Блог компании PVS-StudioКачество кода * Прототипирование * C++ * C *

Почему PVS-Studio не предлагает автоматические правки кода

Статический анализатор PVS-Studio обнаруживает достаточно сложные и хитрые фрагменты кода, содержащие ошибки. И как их исправить, не всегда понятно даже человеку, и сейчас мы рассмотрим пару примеров. Поэтому лучше вообще не генерировать никаких предположений по автоматическому исправлению кода.

Читать дальше →

+4

@ipolynkina 13 ноя 2020 в 12:53

Единороги на страже вашей безопасности: исследуем код Bouncy Castle

7 мин

5.1K

Блог компании PVS-StudioИнформационная безопасность * Управление разработкой *

Хотите увидеть новую порцию ошибок, найденных статическим анализатором PVS-Studio для Java? Тогда присоединяйтесь к прочтению статьи! В этот раз объектом проверки стал проект Bouncy Castle. Самые интересные фрагменты кода, как обычно, ждут вас ниже.

Читать дальше →

+5

@Ilona_Ilicheva 10 ноя 2020 в 12:20

Онлайн всемогущий

7 мин

1.3K

Блог компании PVS-StudioКонференции

2020 ворвался бесцеремонно нагло, да еще и со своими правами в нашу тихую, размеренную повседневность. Казалось бы, весь мир ушел в онлайн, и это обстоятельство должно было облегчить жизнь миллионов людей, включая ивентщиков. Ага, как же...

В этой статье я расскажу вам, как наша команда PVS-Studio начала свой год в области деловых мероприятий, в частности конференций, какой опыт мы получили и от каких ошибок хотим уберечь наших читателей. Неважно, являетесь ли вы руководителем компании, организатором в сфере деловых встреч, разработчиком, лидом и т.д. Наш опыт будет полезен всем при условии, что вы так или иначе сталкиваетесь с конференциями.

Читать далее

+2

@SergVasiliev 30 окт 2020 в 12:34

Хорошо ли вы помните nullable value types? Заглядываем «под капот»

11 мин

16K

Блог компании PVS-Studio.NET * C# *

В последнее время модной темой стали nullable reference types. Однако старые добрые nullable value types никуда не делись и всё так же активно используются. Хорошо ли вы помните нюансы работы с ними? Предлагаю освежить или проверить свои знания, ознакомившись с этой статьёй. Примеры кода на C# и IL, обращения к спецификации CLI и коду CoreCLR прилагаются. Начать предлагаю с интересной задачки.

Читать дальше →

+42

@Andrey2008 27 окт 2020 в 11:41

Проверка Clang 11 с помощью PVS-Studio

11 мин

4.4K

Блог компании PVS-StudioКомпиляторы * Информационная безопасность * Open source * C++ *

PVS-Studio: Всё ещё достоин!

Время от времени нам приходится писать статьи о проверке очередной версии какого-то компилятора. Это неинтересно. Однако, как показывает практика, если этого долго не делать, люди начинают сомневаться, достоин ли анализатор PVS-Studio звания хорошего ловца багов и потенциальных уязвимостей. Возможно, новый компилятор уже умеет это делать? Да, компиляторы не стоят на месте. Однако развивается и PVS-Studio, вновь и вновь демонстрируя возможности находить ошибки даже в коде таких высококачественных проектов, как компиляторы.

Читать дальше →

+18

@Andrey2008 22 окт 2020 в 08:48

Проверка коллекции header-only C++ библиотек (awesome-hpp)

17 мин

5.4K

Блог компании PVS-StudioC++ * Open source *

PVS-Studio и Awesome hpp

Волею судьбы мы проверили большинство библиотек, входящих в коллекцию под названием "Awesome hpp". Это небольшие проекты на языке C++, состоящие только из заголовочных файлов. Надеемся, найденные ошибки помогут сделать эти библиотеки немного лучше. Также мы будем рады, если их авторы начнут бесплатно использовать анализатор PVS-Studio на регулярной основе.

Читать дальше →

+6

@vkhanieva 21 окт 2020 в 07:06

Amnesia: The Dark Descent или как забыть поправить копипасту

15 мин

3.7K

Блог компании PVS-StudioРазработка игр * Open source * C++ *

В преддверии выхода игры "Amnesia: Rebirth" издательство "Fractional Games" выложило в открытый доступ исходный код легендарной "Amnesia: The Dark Descent" и её продолжения "Amnesia: A Machine For Pigs". Почему бы и не посмотреть с помощью инструмента статического анализа, насколько страшные ошибки скрывает в себе нутро этих культовых хоррор-игр?

Читать дальше →

+9

@GGribkov 19 окт 2020 в 07:54

Анализ кода проекта DeepSpeech или почему не стоит писать в namespace std

14 мин

4.4K

Блог компании PVS-StudioПрограммирование * C++ *

DeepSpeech – это открытый и свободно распространяемый движок распознавания речи, разрабатываемый компанией Mozilla. Движок имеет довольно высокую производительность и хорошие отзывы пользователей, и это делает код проекта интересной мишенью для проверки. Данная статья посвящена разбору ошибок, найденных в C++-коде проекта DeepSpeech.

Читать дальше →

+5

@Andrey2008 16 окт 2020 в 07:36

Продолжение: обидно за мнения про статические анализаторы кода

4 мин

7.3K

Блог компании PVS-StudioКачество кода * C++ * C *

Планировалось, что, написав статью "Обидно за мнения про статические анализаторы кода", мы выговоримся и спокойно отпустим тему. Но неожиданно эта статья вызвала бурный отклик. К сожалению, обсуждение пошло не туда, и сейчас мы сделаем вторую попытку объяснить своё видение ситуации.

Читать дальше →

+34

@MrDvorak 15 окт 2020 в 08:43

Из программиста в маркетологи

6 мин

4.4K

Блог компании PVS-StudioИнтернет-маркетинг * Карьера в IT-индустрииКонтент и копирайтинг *

Бывает сидишь дома, кодишь и думаешь, а не глянуть ли краем глаза ютуб. И тут неожиданно для себя открываешь в рекомендациях туториалы по совершенно левой теме, вроде монтажа видео или иллюстраций. Казалось бы, причём тут я? Дело в том, что закоулки алгоритмов ютуба принесли мне в голову мысль: "Чем я вообще занимаюсь по жизни?". И я наполнился решимостью.

Читать дальше →

+2

@Kate_Milovidova 13 окт 2020 в 06:56

Разделение по тегам в нашем блоге

3 мин

843

Блог компании PVS-Studio

Как вы знаете, наш блог постоянно пополняется контентом по программированию и различным интересным моментам, затрагивающим нашу компанию. Статьи становятся все более разнообразными, их число растёт, и теперь, чтобы найти материал по интересующей тематике, достаточно просто выбрать нужный тег. И... вуаля! Мы можем увидеть отфильтрованный список статей по нужному нам разделу.

Читать далее

+2

@Andrey2008 12 окт 2020 в 13:30

Обидно за мнения про статические анализаторы кода

2 мин

11K

Блог компании PVS-StudioC++ * C *

Инструменты статического анализа кода ушли далеко вперёд. Это вовсе не те "линтеры", которые активно применялись 20 лет тому назад. Однако многие по-прежнему относятся к ним как к очень простым инструментам. Обидно. Обидно как за методологию анализа кода в целом, так и за инструмент PVS-Studio.

Читать дальше →

+39

@IchNikola 6 окт 2020 в 09:03

Nullable Reference не защищают, и вот доказательства

13 мин

9.9K

Блог компании PVS-Studio.NET * C# * Visual Studio *

Хотели ли вы когда-нибудь избавиться от проблемы с разыменованием нулевых ссылок? Если да, то использование Nullable Reference типов — это не ваш выбор. Интересно почему? Об этом сегодня и пойдёт речь.

Читать дальше →

+16

@Best-sda 2 окт 2020 в 11:53

Проверка WildFly — сервера JavaEE приложений

9 мин

3.2K

Блог компании PVS-StudioJava *

WildFly (ранее назывался JBoss Application Server) — это сервер JavaEE приложений с открытым исходным кодом, созданный компанией JBoss в феврале 2008 года. Основная цель проекта WildFly — предоставить набор инструментов, которые обычно необходимы корпоративным приложениям Java. А поскольку сервер используется для разработки корпоративных приложений, особенно важно минимизировать количество ошибок и возможных уязвимостей в коде. Сейчас WildFly разрабатывает крупная компания Red Hat, и качество кода проекта поддерживается на достаточно высоком уровне, однако анализатору всё равно удалось найти некоторое количество ошибок, допущенных в проекте.

Читать дальше →

+1

@Andrey2008 24 сен 2020 в 09:42

Почему важно проводить статический анализ открытых библиотек, которые вы добавляете в свой проект

8 мин

2.8K

Блог компании PVS-StudioC++ * Open source * Программирование * Качество кода *

PVS-Studio and Awesome header-only C++ libraries

Современные приложения строятся из сторонних библиотек как из кирпичиков. Это нормально и единственный вариант завершить проект за разумное время, потратив разумный бюджет. Тем не менее брать все кирпичи без разбора может оказаться не такой уж хорошей идеей. Если есть несколько вариантов, то полезно уделить время анализу открытых библиотек с целью выбрать наиболее качественную.

Читать дальше →

+7

@Andrey2008 23 сен 2020 в 14:45

Почему обзоры кода — это хорошо, но недостаточно

3 мин

2.7K

Блог компании PVS-StudioПрограммирование * Информационная безопасность * C++ *

Обзоры кода однозначно нужны и полезны. Это возможность передать знания, обучение, контроль выполнения задачи, улучшение качества и оформления кода, исправление ошибок. Причем можно замечать высокоуровневые ошибки, связанные с используемой архитектурой и алгоритмами. В общем всё хорошо, но люди быстро устают. Поэтому статический анализ великолепно дополняет обзоры и помогает выявлять разнообразнейшие неприметные на глаз ошибки и опечатки. Рассмотрим хороший пример на эту тему.

Читать дальше →

+4

@eugeneovsyannikov 4 сен 2020 в 06:53

Проверка QEMU с помощью PVS-Studio

15 мин

4.6K

Блог компании PVS-StudioПрограммирование * Open source * C++ * C *

QEMU – достаточно известное приложение для эмуляции. Статический анализ может помочь разработчикам таких сложных проектов, как QEMU, отлавливать ошибки на раннем этапе и в целом повысить его качество и надёжность. В этой статье будет проверен исходный код приложения QEMU на потенциальные уязвимости и ошибки с помощью инструмента статического анализа PVS-Studio.

Читать дальше →

+17

@stefanbuzz 28 авг 2020 в 13:22

Проверка кода XMage и почему недоступны специальные редкие карточки для коллекции Dragon's Maze

13 мин

2.7K

Блог компании PVS-StudioJava * Open source * Разработка игр *

XMage — клиент-серверное приложение для игры в Magic: The Gathering (MTG). XMage начал развиваться еще в начале 2010 года. За это время было выпущено 182 релиза, набралась целая армия контрибьюторов, и проект до сих пор активно развивается. Отличный повод поучаствовать и нам в его развитии! Поэтому сегодня единорог из PVS-Studio проверит кодовую базу XMage, и кто знает, может и схлестнется с кем-нибудь в бою.

Читать дальше →

+9

@Andrey2008 19 авг 2020 в 08:36

Статический анализ кода коллекции библиотек PMDK от Intel и ошибки, которые не ошибки

14 мин

2.3K

Блог компании PVS-StudioC * C++ * Open source * Информационная безопасность *

PVS-Studio, PMDK

Нам предложили проверить с помощью анализатора PVS-Studio коллекцию открытых библиотек PMDK, предназначенную для разработки и отладки приложений с поддержкой энергонезависимой памяти. Собственно, почему бы и нет. Тем более это небольшой проект на языке C и C++ с общим размером кодовой базы около 170 KLOC, если не считать комментарии. А значит, обзор результатов анализа не займёт много сил и времени. Let's go.

Читать дальше →

+7

1 2 ...

25

26 27 ...