PVS-Studio - это статический анализатор кода, предназначенный для выявления ошибок в приложениях на языке C/C++, особенно для 64-битных и параллельных программ. Инструмент включает три набора правил для анализа кода, выявляя логические ошибки, переполнения и проблемы с памятью. PVS-Studio интегрируется с Visual Studio и позволяет разработчикам улучшить качество и надежность кода на этапе его написания.

1. PVS-Studio, решение для разработки современных ресурсоемких приложенийООО «СиПроВер» («Системы программной верификации»)www.viva64.com

2. Инструмент PVS-Studioнабор правил Viva64 для анализа 64-битных приложений;набор правил VivaMP для анализа параллельных приложений;набор правил для анализа общего назначения.Лицензионная и ценовая политикаPVS-StudioИнформация о компании ООО «СиПроВер»Содержание

3. Инструмент PVS-StudioАнализ исходного кода приложений на языке Си/Си++

4. PVS-Studio – статический анализатор кода, который предназначен для разработчиков современных ресурсоемких приложений В состав PVS-Studio входят три набора диагностических правил:Viva64, для выявления ошибок при разработки и миграции 64-битных приложений;VivaMP, для выявления параллельных ошибок в коде программ, разработанных с использованием технологии OpenMP;Для выявления ошибок общего плана, таких как опечатки, переполнение буфера, ошибки в условиях и так далее.

5. ошибки миграции 32-битных приложений на 64-битные системы; ошибки, возникающие при разработке новых 64-битных приложений; ошибки в параллельных программах, связанные с недостаточным знанием технологии OpenMP; ошибки из-за некорректной работы с памятью в параллельном коде (незащищенный доступ к общей памяти, отсутствие синхронизации, неправильный режим доступа к переменным, и т. п.);выявление логических ошибок, некорректное использование алгоритмов и контейнеров, переполнение буферов;выявление опечаток, допущенных в ходе копирования фрагментов кода или по невнимательности;неоптимальные конструкции, которые легко могут быть оптимизированы.PVS-Studio обнаруживает следующие типы дефектов в Си/Си++ коде

6. разрабатывает новые 64-битные приложения; выполняет миграцию 32-битного кода на 64-битные системы; добавляет в программу поддержку параллельного исполнения с помощью технологии OpenMP;хочет повысить качество и надежность кода;по-возможности выявить как можно больше ошибок на этапе разработки.Анализатор кода PVS-Studio нужен тем, кто

7. Легко скачать:http://www.viva64.com/ru/pvs-studio-download/Легко попробовать:PVS-Studio интегрируется в Visual Studio;В дистрибутивеидут примерыпрограмм с ошибками.Легко купить (онлайн или через банк):http://www.viva64.com/ru/order/Почему PVS-Studio?

8. Особенности PVS-Studioинтеграцияс Visual Studio2005/2008/2010;поддержка Си и Си++;поддержка C++0x в рамках возможностей Visual Studio 2010;подробная справочная система (в том числе на русском языке;простота использования;удобная система фильтрации и подавления ошибок;анализ файлов в параллельном режиме.

9. Внешний вид PVS-Studio

10. Онлайн-документация(также доступен PDF файл)

11. Легко посмотреть работуPVS-Studio с помощью демонстрационного проекта OmniSample, включенного в дистрибутив

12. Некоторые наши пользователиwww.viva64.com/ru/customers/

13. Viva64, набор правил для анализа 64-битных приложений

14. Проблема переноса приложений на 64-битные платформыПроцесс миграции кода неизбежен.

15. Миграция C/C++ приложений наиболее затруднена из-за особенностей языка.

16. При миграции возможно появление в программах ошибок, которые не удается диагностировать существующими методиками тестирования.

17. Сложно убедится в корректности современных программ после переноса их на 64-битные системы (в MS-DOS 1.0 было 4 000 строк кода, а в Windows Vista уже 50 000 000). Поэтому и нельзя обратиться к опыту прошлых переходов.Сложность 64-битной миграциидля разного типа кода по сравнению с ассемблером, в процентахПо данным Kang Su Gatlin, Visual C++ Program Manager,Microsoft Corporation, 2004

18. Приведем примеры ошибок, обнаруживаемых Viva64

19. Проблема с перекрытыми виртуальными функциямиБазовый класс:classCWinApp {virtualvoidWinHelp(DWORD_PTR, UINT); };Код пользователя:class CMyApp : public CWinApp {virtualvoidWinHelp(DWORD, UINT); };32-битная система:64-битная система:

20. Адресная арифметика с указателямиint A = -2;unsigned B = 1;int array[5] = { 1, 2, 3, 4, 5 };int *ptr = array + 3;ptr = ptr + (A + B);printf("%i\n", *ptr);Переменная A типа int приводится к типу unsigned;Происходит сложение A и B. В результате мы получаем значение 0xFFFFFFFF типа unsigned;Вычисляется выражение "ptr + 0xFFFFFFFFu". Результат зависит от размерности указателя на данной платформе. В 32-битной программе, выражение будет эквивалентно "ptr - 1" и мы успешно распечатаем число 3. В 64-битной программе к указателю прибавится значение 0xFFFFFFFFu, в результате чего указатель окажется далеко за пределами массива.

21. Бесконечные циклыboolIsPresent(char *array, size_tarraySize,char key){for (unsigned i = 0; i != arraySize; ++i)if (array[i] == key) return true; return false;}Данный код приведет к возникновению бесконечного цикла, еслиarraySizeпревысит значение UINT_MAX. Выявление подобных ошибок с использованием unit-тестов или динамических анализаторов (BoundsChecker) крайне осложнено необходимостью запуска на больших объеме данных. При обработке малого объема данных ошибка выявлена не будет

22. Ошибки в операциях сдвигаptrdiff_t SetBitN(ptrdiff_t value, unsigned bitNum) { ptrdiff_t mask = 1 << bitNum; return value | mask;}Код установки заданного бита в единицу.Первая ошибка заключается в сдвиге знаковой переменной. При выставлении 31-го бита на 64-битной системе результатом работы функции будет значение 0xffffffff80000000Вторая ошибка связана с тем, что данный код никогда не выставит биты, с номерами 32-63. Обратите внимание, что "1" имеет тип int и при сдвиге на 32 позиции произойдет переполнение. Получим мы в результате 0 (A) или 1 (B) зависит от реализации компилятора.

23. Ошибки использования магических чисел#define N_COUNT 100int **pArray = (int**)malloc(N_COUNT * 4);hFileMapping = CreateFileMapping ( (HANDLE) 0xFFFFFFFF, NULL, PAGE_READWRITE, (DWORD) 0, (DWORD) (szBufIm), (LPCTSTR) &FileShareNameMap[0]);size_t n, newexp;n = n >> (32 - newexp);Наиболее распространенные магические значения, опасные при переносе приложений с 32-битной на 64-битную платформу

24. Переполнение в арифметических выражениях, где совместно используются 32-битные и 64-битные типы данныхptrdiff_t UnsafeCalcIndex(int x, int y, int width) {return x + y * width;}...intdomainWidth = 50000;intdomainHeght = 50000; for (int x = 0; x != domainWidth; ++x) for (int y = 0; y != domainHeght; ++y) array[UnsafeCalcIndex(x, y, domainWidth)] = 1;Данный код не может корректно заполнить массив, состоящий из 50000*50000 элементов. При вычислении выражения "x + y * width" происходит переполнениеи результатом будет выход за границы массива.

25. Ошибки неявного приведения типаsize_t __fread(void * __restrict buf, size_t size, size_t count,FILE * __restrict fp); size_tfread(void * __restrict buf, size_t size, size_t count,FILE * __restrict fp){int ret; FLOCKFILE(fp);ret = __fread(buf, size, count, fp); FUNLOCKFILE(fp);return (ret);}Функция __fread возвращает тип size_t, но для хранения количества прочитанных байт используется тип int. В результате при больших объемах читаемых данных функция может вернуть не то количество байт, которое на самом деле будет прочитано.

26. Показанный ранее пример взят из исходного кода FreeBSD.Ошибка была поправлена только в декабре 2008 года!Это при том, что первая (экспериментальная) 64-битная версия FreeBSD вышла еще в июне 2003 года.

27. Были исследованы паттерны 64-битных ошибок в коде по более чем 100 различным статьямв печатных и электронных изданиях.Учтен собственный опыт миграции кода пакетов численного моделирования и визуализации на C++.В ходе исследований создана база из нескольких десятков различных паттернов ошибок, связанных с переносом кода на 64-битные системы. В базу попали как известные (опубликованные) ошибки, так и неизвестные ранее.На основе выявленных паттернов ошибок сформулированы правила их диагностики.И паттерны ошибок, и правила диагностики опубликованы в наших статьях и доступны для ознакомления всем желающим.Как мы делали анализатор 64-битного кода

28. Сравнение: Viva64,VC++ (/Wp64), C++Test и PC-LintВ таблице представлено сравнение на конец 2008 года. На данный момент PVS-Studio реализует значительно больше возможностей.

29. Компания E.G.S. S.r.l. занимается разработкой решений в области моделирования трехмерных объектов на базе триангулированных сеток.Применение Viva64 для проверки CAD-системыLeios Studio компании EGS S.r.l.

30. Применение Viva64 для проверки CAD-системыLeios Studio компании EGS S.r.l. (продолжение)Общий объем исходного кода Leios Studio составляет 13 мегабайт (440 000 строк кода).Миграция кода с использованием Viva64 позволила сэкономить много времени, которое бы пришлось затратить на ручной просмотр кода.Основные проблемные моменты, выявленные в процессе автоматического анализа кода с помощью инструмента Viva64:особенности вычислительных алгоритмов при обработке больших объемов данных; работа с файлами большого размера; обработка 3d-моделей, содержащих большое количество треугольников (чем больше треугольников, тем точнее модели); работа подсистемы лицензирования; Подробности: http://www.viva64.com/art-1-1-3164907581.html

31. Размер проекта: 1.5Mb, 125 файловВыявлено потенциально-опасныхконструкций с помощью Viva64: 89Из них реальных ошибок: 6Статистика по выявленным ошибкам в библиотеке Lokihttp://loki-lib.sourceforge.netПодробности: http://www.viva64.com/en/a/0049/

32. VivaMP, набор правил для анализа параллельных (OpenMP) приложений

33. Проблемы в коде программ, использующих OpenMPОтсутствие ключевых слов в директивахНеправильная работа с блокировкамиЗависимость поведения кода от количества выполняющих его потоковОдновременная работа с общим ресурсомНезащищенный доступ к общей памятиНеосторожное использование локальных переменныхНенужная защита памяти от одновременной записиОшибки производительности

34. Приведем примеры ошибок, обнаруживаемых VivaMP

35. Необработанные исключения в параллельных секциях#pragmaomp parallel forfor (size_t i = 0; i != n; ++i) {float *array =new float[10000]; delete [] array;}Пример приведет к некорректному поведению программы и, скорее всего, к ее аварийному завершению, если произойдет ошибка выделения памяти.Ошибка связанна с выбрасыванием исключения из параллельной секции. Согласно спецификации OpenMP, если вы используете исключения внутри параллельной секции, то все эти исключения должны быть обработаны внутри этой секции. Если вы используете внутри параллельной секции оператор new, то вы должны позаботиться о перехвате исключения, которое согласно стандарту языка Си++ будет сгенерировано при ошибке выделения памяти.

36. Ошибки невнимательного использования директив и функций OpenMP

37. Ошибки состояния гонки (racecondition)int a = 0;#pragmaomp parallel for num_threads(4)for (inti = 0; i < 100000; i++) {a++;}Состояние гонки возникает тогда, когда несколько потоков многопоточного приложения пытаются одновременно получить доступ к данным, причем хотя бы один поток выполняет запись. Состояния гонки могут давать непредсказуемые результаты, и зачастую их сложно выявить. Иногда последствия состояния гонки проявляются только через большой промежуток времени и в совсем другой части приложения. Кроме того, ошибки такого рода невероятно сложно воспроизвести повторно. Крайне эффективным является выявление по крайней мере части таких ошибок с помощью статического анализа еще на этапе написания кода.

38. Ошибки инициализации статических объектов в параллельных секцияхpragmaomp parallel{ static intst = Calc(); ...}Статическая переменная начнет процесс инициализации сразу в нескольких потоках, что может привести к неопределенному результату. Неприятность подобных ошибок заключается в их нестабильном и редком проявлении во время тестирования.

39. Набор правил анализа общего назначения

40. Основное преимущество статического анализа – обнаружение ошибок на самых ранних этапахСоотношение стоимость исправления дефектов в зависимости от времени их внесения и обнаружения. Данные для таблицы взяты из книги С. Макконнелла «Совершенный Код».

41. Обнаружение любого вида ошибки на этапе кодирования выгодноНе важно, какова сложность ошибки. Простая это опечатка, или ошибка в логике алгоритма. Обнаружение хотя бы части таких ошибок еще на этапе написания кода весьма выгодно. Это существенно сокращает затраты на тестирование и дальнейшее сопровождение кода.Анализатор PVS-Studio диагностирует большое количество разнообразнейших видов ошибок. Перечислить все типы обнаруживаемых ошибок достаточно сложно. Подробно со списком диагностических проверок можно ознакомиться в документации.Документация (онлайн): http://www.viva64.com/ru/d/

42. Примеры ошибок, обнаруживаемыханализатором общего назначения

43. Некорректное условиеintiChilds[2]; ...boolhasChilds() const { return(iChilds > 0 || iChilds > 0); }В данном случае, хотя код успешно и без предупреждений компилируется, он не имеет смысла. Корректный код должен был выглядеть следующим образом:intiChilds[2]; ...boolhasChilds() const { return(iChilds[0] > 0 || iChilds[1] > 0); }

44. Ссылка на уже уничтоженный объектstructCVariable { char name[64];};void CRendererContext::RiGeometryV(int n, char *tokens[]){ for (i=0;i<n;i++) {CVariablevar; if (parseVariable(&var, NULL, tokens[i]))tokens[i] = var.name;}}Указатель на массив, находящийся в переменной типа CVariable, сохраняется во внешнем массиве. В результате массив "tokens" после завершения функции RiGeometryV будет содержать указатели на уже несуществующие объекты.

45. Неполная очистка буфераMD5Context *ctx;...memset(ctx, 0, sizeof(ctx));Здесь из-за опечатки очищается не вся структура, а только ее часть. Ошибка в том, что вычисляется размер указателя, а не структуры MD5Context. Корректный вариант кода:MD5Context *ctx;...memset(ctx, 0, sizeof(*ctx));

46. Ошибка в цепочке if - else - if - elseif (a == 1) Foo1();else if (a == 2) Foo2();else if (a == 1) Foo3();В этом коде функции 'Foo3()' никогда не получит управления.

47. Опечатка. Двойное присваивание.CSize(POINT pt) { cx = pt.x; cx = pt.y; }Код взят из реального приложения, где был реализован свой собственный класс CSize. Корректный вариант должен был конечно выглядеть так:CSize(POINT pt) { cx = pt.x; cy = pt.y; }Опечатка. Лишняя ‘;’.for (i = 0; i < n; i++);{ Foo(i);}

48. Неверное использование std::removevoid unregisterThread() { Guard<TaskQueue> g(_taskQueue); std::remove(_threads.begin(),_threads.end(),ThreadImpl::current());}Функция std::remove не удаляет элементы из контейнера. Она только сдвигает элементы и возвращает итератор на начало мусора. Пусть мы имеем контейнер vector<int>, содержащий элементы 1,2,3,1,2,3,1,2,3. Если выполнить код "remove( v.begin(), v.end(), 2 )", то контейнер будет содержать элементы 1,3,1,3,?,?,?, где ? - некий мусор. При этом функция вернет итератор на первый мусорный элемент, и если мы хотим удалить эти мусорные элементы, то должны написать код: "v.erase(remove(v.begin(), v.end(), 2), v.end())".

49. Лицензионная и ценовая политика PVS-Studio

50. PVS-Studio: ценыСтраница заказа: http://www.viva64.com/ru/order/

51. возможность получения новых версий (включая major-версии) в течение 1 года; возможность получения поддержки по электронной почте в течение 1 года; неограниченное по времени право использования программы. После 1 года с момента приобретения лицензии, вы сможете по-прежнему получать новые версии PVS-Studio и обращаться в поддержку. Ограничения будут касаться только новых диагностических возможностей, которые появятся в анализаторе уже после истечения срока действия лицензии.Что включено в цену помимо права пользования?

52. Информация о компании

53. Свидетельство об официальной регистрации программ для ЭВМ N2007614164, «Вива64». Зарегистрировано в Реестре программ для ЭВМ 28 сентября 2007 г.Свидетельство об официальной регистрации программ для ЭВМ N2008610480, «Библиотека анализа кода VivaCore». Зарегистрировано в Реестре программ для ЭВМ 25 января 2008 г.Свидетельство об официальной регистрации программ для ЭВМ N2008612845, «Вива64 2.0». Зарегистрировано в Реестре программ для ЭВМ 29 мая 2008 г.Интеллектуальная собственность

54. Наши статьи опубликованы на крупнейших программистских сайтахhttp://www.viva64.com/ru/experience/