SvyatoslavMC 9 июл 2018 в 11:37

Amazon Lumberyard: крик души

20 мин

22K

Блог компании PVS-StudioOpen source*Программирование*C++*Разработка игр*

+51

Комментарии 19

НЛО прилетело и опубликовало эту надпись здесь

SvyatoslavMC 9 июл 2018 в 12:59

Плагин для Visual Studio будет работать во всех редакциях: Community, Professional или Enterprise. Или что Вы имели ввиду?

Imposeren 9 июл 2018 в 14:23

Как я понял, хотят узнать:
Можно ли прочитать лицензию на PVS-Studio без скачивания самого софта

Xandrmoro 9 июл 2018 в 13:44

Подозреваю, что самый первый случай — обман статического анализатора в компиляторе, но зуб не дам.

datacompboy 9 июл 2018 в 14:39

«В условии не хватает переменной hotY. Классическая опечатка.»
там еще в вывод идёт красота — x везде и всюду. так что может так и задумано.

SvyatoslavMC 9 июл 2018 в 14:45

Может в теле условия всё верно написано, но из-за опечатки в условном выражении стали обрабатываться не все случаи.

UberSchlag 9 июл 2018 в 19:41

Спасибо за статью!
Очень странный «спешный» код, непонятно только куда так рваться с Yet Another Game Engine, если рынок неплохо насыщен. И гигантами и поменьше решениями.
Толь подразделение прям совсем еще только распустилось и технологические процессы не устаканились, толь есть хитрый план.

НЛО прилетело и опубликовало эту надпись здесь

pozirk 17 июл 2018 в 23:53

У меня сомнения насчёт хороших программистов.
Больше года назад они сломали Amazon Developer Console для PC/Mac игр, и с тех пор не починили.
Я устал в саппорт писать, половина писем просто остаются без ответа.

Acionyx 9 июл 2018 в 22:39

Когда читаешь такой материал, невольно задаешься вопросом, как этот софт вообще запускается с таким количеством ошибок.
Даже если и запустился, кажется, сделай неверное движение и все сломается :)

tagir_valeev 9 июл 2018 в 23:19

Некоторые ошибки из статьи некритичны. Например, size_t pos = i * 2 + (v1 == 0xff) ? 1 : 2; ведёт только к неправильном у логированию в случае какой-то другой ошибки. Вообще ветки обработки ошибок как правило самые недотестированные.

tagir_valeev 9 июл 2018 в 23:23

Интересно, а array overrun — это у вас потоковый анализ ловит или по шаблонам находите? А если потоковый, то как вы доказываете, что состояние index == size действительно достижимо, а не эфемерно? В общем случае этого нельзя доказать статически, всегда можно придумать код, на котором будет ложная сработка. Как такие сработки свести к минимуму?

Andrey2008 9 июл 2018 в 23:39

Это Data Flow анализ.

Как вы доказываете состояние index == size действительно достижимо, а не эфемерно?

Здесь мы не можем это доказать. Но почти всегда это ошибка и этого достаточно. Или код с сильным запахом.

Как такие сработки свести к минимуму?

Это отдельная большая тема: Как и почему статические анализаторы борются с ложными срабатываниями.

tagir_valeev 10 июл 2018 в 04:21

Это отдельная большая тема

Ну я же конкретно про этот случай спросил, а не про большую тему.

Andrey2008 10 июл 2018 в 08:40

Тогда ответ: если что-то невозможно вычислить, то уменьшение ложных срабатываний осуществляется с помощью различных исключений в различных диагностиках. Т.е. рассматриваются отдельные правильные паттерны, индивидуальные для каждого чекера.

SvyatoslavMC 9 июл 2018 в 23:46

всегда можно придумать код, на котором будет ложная сработка. Как такие сработки свести к минимуму?

— Доктор, когда я сюда нажимаю, мне больно!
— Не нажимайте!

tagir_valeev 10 июл 2018 в 04:23

Необязательно такой код придумывать из головы, можно и в дикой природе найти.

abyrkov 10 июл 2018 в 16:28

Слегка не в тему, но мне интересно, проверяете ли вы PVS-Studio с помощью PVS-Studio?

Andrey2008 10 июл 2018 в 17:04

Да. https://www.viva64.com/ru/b/0382/

Зарегистрируйтесь на Хабре, чтобы оставить комментарий