Siemargl 17 апр 2020 в 18:44

PVS Studio.VS.Статический анализ GCC 10. Независимый минитест

3 мин

5.2K

C*Промышленное программирование*

+29

Комментарии 15

fougasse 17 апр 2020 в 19:39

Не умаляя достоинств PVS (и рискуя получить из плюсомёта) ребята оттуда изначально плохо реагировали на любую критику.
Помню еще на rsdn любые неудобные вопросы вызывали реакцию "собаки лают, караван идёт" с намёком, что вопрошающий именно эта собака, и просто не понимает о чём говорит.
Попытки сравнить ребят с бесплатным cppcheck тоже не вызывали восторга со стороны Андрея и коллег.
Понимаю, что одно мнение погоды не делает, и компания деньги на бутерброды с маслом заработает и без еще пары клиентов, но я во всех компаниях где работал(в Европе) принципиально не упоминаю их продукт, если речь идёт о анализе кода.
Ребятам бы подтянуть скилл общения, хотя, как мне кажется, их подход устраивает и этого и не требует.

НЛО прилетело и опубликовало эту надпись здесь

fougasse 17 апр 2020 в 22:35

Я думаю, что клиентов отпугнула бы и "цена по запросу". Не в курсе, как оно сейчас, но раньше — это тоже было предметом дискуссий и ответов со стороны PVS в стиле "вы не понимаете, нам нормально, у нас покупают, проходите, не задерживайте".

Siemargl 17 апр 2020 в 22:45

стоимость не тема данной статьи и дискуссии

мы тут из любви к искусству

fougasse 18 апр 2020 в 14:46

Мы тут обсуждаем общее отношение к другим мнениям.
И оно грубовато-надменное.

Siemargl 18 апр 2020 в 18:04

Ну -1 к карме я уже получил =)

Andrey2008 18 апр 2020 в 20:03

Пойду поправлю справедливость. +1.

Siemargl 19 апр 2020 в 00:32

Спс, я надеюсь и свой функционал улучшите до 10/10.

Но кроме этого, есть проблема false positives, даже если просто включать варнинги в компиляторе, не касаемо PVS, а для всех — в т.ч стандартных настроек MSVS.

Я не знаю, как с этим бороться, а это отличный демотиватор выключить все проверки.

technic93 19 апр 2020 в 01:05

Аннотациями. Типа в комментарии к коду // disbale warning-x, ибо то и то. Конкретный синтаксис свой может быть, обычно через #pragma.

a-tk 19 апр 2020 в 12:02

Если вешать аннотации под каждый инструмент, шума будет слишком много.

Andrey2008 19 апр 2020 в 12:18

есть проблема false positives,

Этот вопрос проработан. Не хочется сюда копипастить текст. Предлагаю познакомиться в статье "Причины внедрить в процесс разработки статический анализатор кода PVS-Studio" с разделами:

«Статический анализатор очень шумный (выдаёт много ложных срабатываний)»
«Внедрить статический анализ в процесс разработки очень сложно, долго и дорого»

assad77 17 апр 2020 в 20:18

Почитал, но все же не понял где какой тест и кем провален.
Тут все же два участника. Сравнить два подхода gcc10 и pvs, на мой взгляд, не получилось. А тема довольно важная. Стоит инвестировать в поддержку pvs или времени при сборке предоставляют достаточно информации.

Siemargl 17 апр 2020 в 20:39

Оригинальная статья показывает как эти тесты проходит (а точнее созданы для) GCC10.

Соответственно, «провален» относится к PVS, если не указано, что проблема свойственна обоим.

assad77 17 апр 2020 в 20:39

Времени = варнинги

lamerok 17 апр 2020 в 21:46

Про указатель на стековую переменную конечно нехорошо, проверил на IAR статическом анализаторе и PVS, действительно PVS не отловил, но возможно, нужны какие-то доп. настройки, так как и в IARовском анализаторе — это отдельная диагностика стека.

IAR

PVS

Зарегистрируйтесь на Хабре, чтобы оставить комментарий