Все потоки
Поиск
Написать публикацию
Обновить
283.6
Общий рейтинг
PVS-Studio
Статический анализ кода для C, C++, C# и Java
ПрофильСтатьи1KПосты36Новости48Подписчики93K
Сначала показывать

31 февраля

Время на прочтение4 мин
Охват и читатели29K
Блог компании PVS-StudioOpen source * Google ChromeC++ * Информационная безопасность *
31 февраля

Сейчас я изучаю отчёт очередной проверки проекта Chromium и используемых в нём библиотек, с помощью анализатора кода PVS-Studio. По итогам проверки у меня намечается цикл статей, посвященный разбору некоторых видов ошибок, и тому, как их можно избежать. Однако, одна ошибка так сильно понравилась, что я решил не откладывать её описание, а сразу написать маленькую заметку в блог.
Читать дальше →
Всего голосов 104: ↑102 и ↓2+98
Комментарии108

Космическая ошибка: $370 000 000 за Integer overflow

Время на прочтение9 мин
Охват и читатели116K
Блог компании PVS-StudioТестирование IT-систем * Промышленное программирование * Отладка *
Пуск.
37 секунд полета… бабах!
10 лет и 7 миллиардов долларов, потраченных на разработку.
Четыре полуторатонных спутника научной программы Cluster (изучение взаимодействия солнечного излучения с магнитным полем Земли) и ракета носитель Ariane 5 превратились в «конфети» 4 июня 1996 года.
А вину свалили на программистов.



Предыдущая модель — ракета Ariane 4 — успешно запускалась более 100 раз. Что пошло не так?

Чтобы штурмовать небеса, нужно хорошо знать язык Ада.
Всего голосов 112: ↑106 и ↓6+98
Комментарии99

Занимательная археология. Или PVS-Studio проверяет Microsoft Word 1.1a

Время на прочтение7 мин
Охват и читатели45K
Блог компании PVS-StudioC *
Череп единорога
Недавно компания Microsoft сделала подарок всем программистам, которые хотят покопаться в чем-то интересном. Microsoft открыли исходный код MS-DOS v 1.1, v 2.0 и Word for Windows 1.1a. Операционная система MS-DOS написана на ассемблере, и к ней анализатор не применим. А вот Word написан на языке Си. Исходным кодам Word 1.1a почти 25 лет, однако нам кое-как удалось их проверить. Конечно никакой практической ценности в этой проверке нет. Just for fun.
Читать дальше →
Всего голосов 125: ↑111 и ↓14+97
Комментарии49

Должен ли out-параметр быть проинициализирован до возврата из метода?

Время на прочтение15 мин
Охват и читатели20K
Блог компании PVS-Studio.NET * C# *
Технотекст 2021

0800_OutParamsCs_ru/image1.png


Наверняка каждый, кто писал на C#, сталкивался с использованием out-параметров. Кажется, что с ними всё предельно просто и понятно. Но так ли это на самом деле? Для затравки предлагаю начать с задачки для самопроверки.

Читать дальше →
Всего голосов 97: ↑97 и ↓0+95
Комментарии67

Не бойтесь маленького бизнеса

Время на прочтение3 мин
Охват и читатели2.9K
Блог компании PVS-Studio
Маленький бизнес
В последнее время мне часто стали попадаться статьи, где ставится знак равенства между малым бизнесом и неудачниками. Пример одной из последних подобных статей: "Сергей Белоусов о зомби-стартапах от которых никакого толку, а избавиться жалко". Краткий смысл: если компания живет, но не развивается, то значит это провальный проект и пора переходить к новому. Я не согласен с таким направлением мысли. Не могут все компании расти и быть грандиозно успешными. И в этом нет ничего плохо. Если компания живет, это уже хорошо. Они не зомби, а просто нашедшие свою нишу компании. Малый бизнес это замечательно.
Читать дальше →
Всего голосов 109: ↑101 и ↓8+93
Комментарии34

Для новичков про stdafx.h

Время на прочтение11 мин
Охват и читатели347K
Блог компании PVS-StudioC++ * Visual Studio *
StdAfx.h, Precompiled headers
Статья рассчитана на людей, которые знакомятся со средой Visual Studio и пытаются компилировать в ней свои Си++-проекты. В незнакомой среде всё кажется странным и непонятным. Особенно новичков раздражает файл stdafx.h, из-за которого возникают странные ошибки во время компиляции. Очень часто всё заканчивается тем, что новичок долгое время везде старательно отключает Precompiled Headers. Чтобы помочь людям разобраться что к чему, и была написана эта статья.
Читать дальше →
Всего голосов 108: ↑100 и ↓8+92
Комментарии35

Проверяем код дельфина Flipper Zero на чистоту с помощью PVS-Studio

Время на прочтение12 мин
Охват и читатели22K
Блог компании PVS-StudioПрограммирование микроконтроллеров * Open source * C++ * C *

Проверяем код дельфина Flipper Zero на чистоту с помощью PVS-Studio
Flipper Zero — швейцарский нож для гиков и пентестеров с открытым исходным кодом. Так получилось, что пути этого проекта и анализатора PVS-Studio пересеклись. Философский вопрос: начинать ли проверять проект, зная, что авторы проекта уже исправляют ошибки? Попробуем.

Читать дальше →
Всего голосов 76: ↑72 и ↓4+90
Комментарии33

Не зная брода, не лезь в воду. Часть первая

Время на прочтение3 мин
Охват и читатели4.4K
Блог компании PVS-Studio
Не зная брода, не лезь в воду
Захотелось написать несколько небольших заметок о том, как программисты на Си/Си++ играют с огнем, не подозревая об этом. Первая заметка будет про попытки явно вызвать конструктор.
Читать дальше →
Всего голосов 122: ↑106 и ↓16+90
Комментарии91

Есть ли практический смысл использовать для итераторов префиксный оператор инкремента ++it, вместо постфиксного it++

Время на прочтение5 мин
Охват и читатели23K
Блог компании PVS-Studio
c++ or ++c
Я все-таки решил разобраться, есть ли смысл при работе с итераторами писать ++iterator, а не iterator++. Мой интерес к этому вопросу возник не из любви к искусству, а из практических соображений. Мы давно хотим развивать PVS-Studio не только в направлении поиска ошибок, но и в сторону выдачи подсказок по оптимизации кода. Выдача сообщения, что лучше писать ++iterator вполне уместна в плане оптимизации.

Но вот насколько эта рекомендация актуальна в наше время? В стародавние времена, например, советовали не повторять вычисления. Считалось хорошим тоном вместо:
X = A + 10 + B;
Y = A + 10 + C;

написать так:
TMP = A + 10;
X = TMP + B;
Y = TMP + C;

Читать дальше →
Всего голосов 135: ↑112 и ↓23+89
Комментарии112

Статический анализ Си++ кода и новый стандарт языка C++0x

Время на прочтение18 мин
Охват и читатели6.2K
Блог компании PVS-Studio
Аннотация
Введение
1. auto
2. decltype
3. Ссылка на временный объект (R-value reference)
4. Правые угловые скобки
5. Лямбда-функции (Lambdas)
6. Suffix return type syntax
7. static_assert
8. nullptr
9. Новые стандартные классы
10. Новые направления в развитии статических анализаторов кода
Заключение
Библиографический список

Аннотация


В статье рассмотрены новые возможности языка Си++, описанные в стандарте C++0x и поддержанные в Visual Studio 2010. На примере PVS-Studio рассмотрено, как изменения языка отразятся на инструментах статического анализа кода.
Читать дальше →
Всего голосов 93: ↑91 и ↓2+89
Комментарии43

PVS-Studio: анализируем код Doom 3

Время на прочтение6 мин
Охват и читатели3.6K
Блог компании PVS-Studio
Doom 3 and PVS-Studio
Компания id Software имеет лицензию на PVS-Studio. Тем не менее, мы решили проверить исходные коды Doom 3, которые недавно были выложены в сеть. Результат — ошибок найдено мало, но всё-таки найдено. Я предполагаю, что это можно объяснить так.

Часть кода Doom3 используется и сейчас и, наверное, там ошибки уже исправлены. Часть кода устарела и не используется. Скорее всего, именно там и найдены подозрительные участки кода.

Для тех, кто интересуется данной тематикой, предлагаю вниманию фрагменты кода, на которые указал анализатор PVS-Studio. Как всегда напоминаю, что рассматриваю только некоторые предупреждения. Другие участки проекта требуют знания структуры программы, и я их не изучал.

Читать дальше →
Всего голосов 169: ↑128 и ↓41+87
Комментарии110

Проверка PVS-Studio с помощью Clang

Время на прочтение11 мин
Охват и читатели27K
Блог компании PVS-StudioC++ * Компиляторы *
Checking PVS-Studio with Clang
Да, да. Вы не ослышались. В этот раз статья «наоборот». Не мы проверяем какой-то проект, а проверили наш анализатор с помощью другого инструмента. На самом деле, подобное делали мы и раньше. Например, проверяли PVS-Studio с помощью Cppcheck, с помощью анализатора, встроенного в Visual Studio, смотрели на предупреждения Intel C++. Но раньше не было повода написать статью. Ничего интересного не находилось. А вот Clang смог заинтересовать своими диагностическими сообщениями.
Читать дальше →
Всего голосов 100: ↑93 и ↓7+86
Комментарии53

Бесплатный PVS-Studio для тех, кто развивает открытые проекты

Время на прочтение3 мин
Охват и читатели16K
Блог компании PVS-StudioDevOps * GitHub * Open source * Программирование *
PVS-Studio free for open source

В канун празднования нового 2019 года команда PVS-Studio решила сделать приятный подарок всем контрибьюторам open-source проектов, хостящихся на GitHub, GitLab или Bitbucket. Им предоставляется возможность бесплатного использования статического анализатора PVS-Studio для развития открытых проектов.
Читать дальше →
Всего голосов 89: ↑88 и ↓1+85
Комментарии86

Почему я не люблю синтетические тесты

Время на прочтение5 мин
Охват и читатели20K
Блог компании PVS-StudioC * C++ * Информационная безопасность *
Why I Dislike Synthetic Tests
Мне не нравится, когда кто-то пытается использовать созданные вручную примеры кода для оценки возможностей статического анализатора кода. Сейчас на конкретном примере я продемонстрирую, почему негативно отношусь к синтетическим тестам.

Не так давно Bill Torpey написал в своем блоге заметку "Even Mo' Static", где рассказал, как, на его взгляд, показали себя инструменты Cppcheck и PVS-Studio при анализе проекта itc-benchmarks. Проект itc-benchmarks — это static analysis benchmarks from Toyota ITC.

Мне не понравилось, что после прочтения статьи создается впечатление, что анализаторы Cppcheck и PVS-Studio приблизительно равны в своих возможностях. Из статьи следует, что один анализатор показывает себя лучше в одном, второй в другом, но в целом их диагностические возможности похожи.

Я думаю, что это не так. Мое мнение — наш анализатор PVS-Studio в несколько раз мощнее, чем Cppcheck. И вообще, это не «мнение», я знаю это!
Читать дальше →
Всего голосов 114: ↑100 и ↓14+84
Комментарии194

Разыменовывание нулевого указателя приводит к неопределённому поведению

Время на прочтение6 мин
Охват и читатели55K
Блог компании PVS-StudioC * C++ *
Silent NULL (Разыменовывание нулевого указателя приводит к неопределённому поведению)
Ненароком я породил большую дискуссию, касающуюся того, допустимо ли использовать в Си/Си++ выражение &P->m_foo, если P является нулевым указателем. Программисты разделились на два лагеря. Одни уверенно доказывали, что так писать нельзя, другие столь же уверенно утверждали, что можно. Приводились различные аргументы и ссылки. И я понял, что нужно внести окончательную ясность в этот вопрос. Для этого я обратился к экспертам Microsoft MVP и разработчикам Visual C++, общающимся через закрытый список рассылки. Они помогли подготовить эту статью, и я представляю её всем желающим. Для нетерпеливых: этот код не корректен.
Читать дальше →
Всего голосов 90: ↑87 и ↓3+84
Комментарии193

Следует ли проверять указатель на NULL перед вызовом функции free?

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели14K
Блог компании PVS-StudioC * ГовнокодПроектирование и рефакторинг * Качество кода *
Туториал

Проверка указателя перед вызовом функции free


Короткий ответ: нет. Тем не менее, раз про это вновь и вновь спрашивают на Reddit, Stack Overflow и других сайтах, пришло время подробно разобрать эту тему. Оказывается, есть много интересного, о чём можно порассуждать.

Читать дальше →
Всего голосов 65: ↑64 и ↓1+83
Комментарии35

Как 10 лет назад начинался проект PVS-Studio

Время на прочтение25 мин
Охват и читатели14K
Блог компании PVS-StudioC * C++ * Программирование * Windows *
Единорог

Десять лет назад мы создали простенькую утилиту под названием Viva64, предназначенную для выявления некоторых проблем в 64-битном коде. Так было заложено начало статического анализатора кода PVS-Studio. Хотя с того момента прошло 10 лет, что-то более-менее у нас, как у компании, стало получаться только несколько лет назад. Эта статья — не история успеха, так как мы считаем, что всё интересное только начинается. Однако, 10 лет — это повод подвести промежуточные итоги и рассказать нашим читателям как все начиналось, какие нас ждали ошибки, и что на данный момент у нас получилось. Местами я, возможно, буду не совсем хронологически точен при описании событий. Моя память не идеальна, а 10 лет — это длительный промежуток времени. Желаю всем приятного чтения.
Читать дальше →
Всего голосов 99: ↑92 и ↓7+83
Комментарии86

Проверка фреймворка Qt 5

Время на прочтение17 мин
Охват и читатели26K
Блог компании PVS-StudioQt * Веб-разработка *
Qt and PVS-Studio
Инструменты статического анализа кода позволяют устранить множество ошибок ещё на этапе написания текста программы. Например, можно быстро выявить и устранить опечатки. Некоторые программисты искренне уверены, что они не делают опечатки и глупые ошибки. Это не так. Такие ошибки делают все. Эта статья послужит хорошим демонстрационным примером. Опечатки можно найти даже в таком качественном и оттестированном проекте, как Qt.
Читать дальше →
Всего голосов 106: ↑94 и ↓12+82
Комментарии34

Почему моё приложение при открытии SVG-файла отправляет сетевые запросы?

Время на прочтение8 мин
Охват и читатели17K
Блог компании PVS-Studio.NET * C# * Информационная безопасность * Программирование *
Технотекст 2022

0923_SVG_XXE_ru/image1.png


Вы решили сделать приложение, работающее с SVG. Набрали библиотек, запаслись энтузиазмом, и в итоге всё удалось. Но вот незадача! Внезапно вы обнаруживаете, что приложение отправляет странные сетевые запросы. Кроме того, с хост-машины утекают данные. Как же так?

Читать дальше →
Всего голосов 81: ↑81 и ↓0+81
Комментарии14
1
2
34 ...
5152

Информация

Сайт
pvs-studio.ru
Дата регистрации
Дата основания
2008
Численность
51–100 человек
Местоположение
Россия
Представитель
Андрей Карпов

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr