Andrey Karpov, profile picture
Uploaded byAndrey Karpov
PPTX, PDF1,074 views

Статический анализ кода: современный взгляд

Доклад Андрея Карпова посвящен современному состоянию статического анализа кода на C/C++, обсуждая устаревшие правила и рекомендации, которые теряют свою актуальность в свете развития языка и технологий. Автор подчеркивает важность обновления инструментария и правил для поддержания эффективности статического анализа. В заключение Карпов акцентирует внимание на необходимости адаптации инструментов анализа к современным требованиям программирования.

Embed presentation

Downloaded 17 times
Статический анализ кода: современный взглядКарпов Андрей Николаевичк.ф.-м.н., технический директорООО «Системы программной верификации»E-mail: karpov@viva64.comProgram Verification Systems
О чем доклад?Андрей Карпов – сотрудник ООО «СиПроВер», разработчик статического анализатора кода PVS-Studio;доклад посвящен состоянию дел в области статического анализа Си/Си++ кода;это не сравнение инструментов, а взгляд на развитие отрасли.
Статический анализэто просмотр исходного кода разработчиком в тех местах, где по мнению статического анализатора присутствует неверное оформление или ошибка.
Два основных направления статического анализаЧасто «дискредитируют» статический анализ.
Устаревают стандарты кодирования А все что не развивается, то умираетсреды разработки подсказывают тип переменных, раскрашивают код, помогают в его форматировании;компиляторы выдают все больше предупреждений;язык развивается, появляются новые технологии программирования;многие правила уже не актуальны.
Классическое. Не используйте комментарии в стиле C: /* … */Стандарт MISRA предостерегает от использования комментариев в стиле /* … */. Комментарии плохо заметны. Сложнее разобраться в коде, легче допустить ошибку. Вернее были плохо заметны. Не актуально
Есть просто устаревшееА вот еще одна из рекомендаций MISRA, реализованная в Parasoft C++test:(misra-008) Do not use wide string literalsНе используйте строки в формате wchar_t.Не рекомендуется:wchar_t* x = L"Fred"; //нарушениеПора рекомендовать наоборот!Рекомендуется:char* x = "Fred";
Привет из 1992 года…В Pasrasoft C++test присутствует правило, взятое из стандарта кодирования 1992 года:(ellemtel_rule-01)Include files in C++ always have the file name extension ".hh".В С++файлах должны использоваться заголовочные файлы с расширением ".hh". Не сказал бы, что это повсеместно прижилось…Не рекомендуется:#include "MyClass.h" // нарушениеНе интересноРекомендуется:#include "MyClass.hh"
С некоторыми правилами не поспоришь - но толку от них никакогоPasrasoft C++test: (ellemtel_rule-37) Do not use 'magic numbers‘Не используйте магические числа. Вообще не используйте! Делайте enumили константы.Не рекомендуется:float rgb[3]; // нарушениеn = sizeof(rgb) / sizeof(rgb[0]) // нарушениеРекомендуется:const size_t RgbArraySize = 3;float rgb[RgbArraySize];enumcolor { RED = 0, BLUE = 1, GREEN = 2 };n = sizeof(rgb) / sizeof(rgb[RED]);Формально все верно.Но нерациональные трудозатраты при сомнительной пользе.
Опасно использовать адресную арифметику - не поспоришьВ С++Test имеется проверка относящаяся к MISRA:(misra-101)Do not use pointer arithmetic.Не используйте адресную арифметику. Не рекомендуется:int* p;p++; // нарушениеint *x = p+5; // нарушениеСпасибо за рекомендацию.А что мне с ней делать?Рекомендуется:не использовать 
Поиск ошибок тоже устареваетошибки все лучше выявляются компилятором;многим разработчикам уже не интересны ошибки, связанные с FAR указателями или массивами больше 64-килобайт;мало внимания уделяется использованию библиотек (stl, boost, MFC, Windows API).
Хорошее, но устаревшее правило для диагностикиНеправильно:class ClassX { …ClassX(const ClassXx) { m_v = x.m_v; } // нарушение };При вывозе конструктора копирования возникнет вечный цикл.Правильно:class ClassX { …ClassX(const ClassX&x) { m_v = x.m_v; }};
Давно реализовано в Visual C++.Даже не компилируетсяClassX(const ClassXx) { m_v = x.m_v; }VS2005 сообщает:error C2652: 'ClassX' :illegal copy constructor: first parameter must not be a 'ClassX‘Хорошо, что это правило №1063 есть и в PC-Lint.На свете еще много неполноценных компиляторов для микроконтроллеров. Но разработчику, использующему Visual Studio 2005/2008/2010 это уже не интересно.
Пример хорошей проверкиPC-Lint: №682В примере «array» является указателем , а не массивом. В 32-битной программе получим значение 1, а не 3.Неправильно:void Foo26(float array[3]){size_t n = sizeof(array) / sizeof(array[0]); //нарушениеПравильно:void Foo26(float *array, size_t array_size){size_t n = array_size;
Пример хорошей проверкиParasoft C++test: sa-100_DoNotTreatArraysPolymorphicallyclass Class5_Base {int a;};class Class5 : public Class5_Base {int b;};void Process5(Class5_Base *p, size_t n) { for (size_t i = 0; i != n; ++i) p[i].a = 22;}Class5 X[5];Process5(X, 5); //нарушениеЧерез указатель на базовый класс нельзя работать с массивом производных классов, таккак классы имеют разный размер.
Пример хорошей проверкиPVS-Studio: V512: A call of the 'memset' function will lead to a buffer overflow or underflow.Неправильно:MD5Context *ctx;...memset(ctx, 0, sizeof(ctx)); // нарушениеif (memcmp(this, &other, sizeof(Matrix4) == 0)) // нарушениеПравильно:MD5Context *ctx;...memset(ctx, 0, sizeof(*ctx));if (memcmp(this, &other, sizeof(Matrix4)) == 0)
Пример хорошей проверкиPC-Lint: №1546.Нельзя бросать исключение из деструктора. ~ClassX() { if (!m_init) throw std::exception("Error"); //нарушение free(m_p1); free(m_p2); }
Пример хорошей проверкиParasoft C++test: ecpp-25_ZeroConversionProblemvoid func(float, int *) { }void func(float, int) { }void F() {Неправильно:func(1.0f, 0); //нарушениеfunc(1.0f, NULL); //нарушениеПравильно:func(1.0f, nullptr);}Неожиданное поведение кода из-за выбора не той перегруженной функции.
Пример хорошей проверкиPVS-Studio: V501. There are identical sub-expressions to the left and to the right of the '||' operator.Слева и справа от оператора ||, &&, ==, <=, … находятся одинаковые подвыражения, не имеющие побочных эффектов.Неправильно:class Foo {intiChilds[2]; ...boolhasChilds() const { return(iChilds > 0 || iChilds > 0); } // нарушение}Правильно:boolhasChilds() const { return(iChilds[0] > 0 || iChilds[1] > 0); }
Пример хорошей проверкиCode Analysis for C/C++:Неправильно:HRESULT hr = CoInitialize(NULL); if (!hr) //нарушениеC6217: неявное приведение между семантически различными целочисленными типами: проверка HRESULT с "not".Правильно:if (FAILED(hr))C6225: неявное приведение между семантически различными целочисленными типами: присвоение HRESULT значения 1 или TRUE.Неправильно:HRESULThr;hr = TRUE; //нарушениеПравильно:#define S_OK ((HRESULT)0L)hr = S_OK;
Сам придумалНигде аналогичной проверки не виделPVS-Studio: V517. The use of 'if (A) {...} else if (A) {...}' pattern was detected. There is a probability of logical error presence.Неправильно:if(radius < THRESH * 5)*yOut = THRESH * 10 / radius;else if (radius < THRESH * 5) //нарушение*yOut = -3.0f / (THRESH * 5.0f) * (radius - THRESH * 5.0f) + 3.0f;else *yOut = 0.0f;Повторяющиеся условия в конструкции вида "else if".Правильно:Затрудняюсь привести верный вариант.
Состояние дел в области статического анализаМногое из нового делается «для галочки»:Qt Best Practices Rules;/Wp64 в Visual C++ – это 10%-15% от того, что позволяет обнаружить Viva64.Хромает поддержка нового и C++0x в частности.
Состояние дел в области статического анализаGimpel PC-Lint;Parasoft C++test;Coverity;Klocwork;Visual Studio: Code Analysis for C/C++;PVS-Studio.
PVS-Studio:Viva64 – выявление 64-битных ошибок;VivaMP - выявление параллельных ошибок;в разработке современный статический анализатор общего назначения.Скачать PVS-Studio:http://www.viva64.com/ru/pvs-studio/download/
Выводымногие правила статических анализаторов безнадежно устарели;если в новой версии анализатора меняется только интерфейс программы, но не правила анализа, то продукт перестает быть актуальным;но развитие языка и библиотек всегда сохраняет актуальность статического анализа;самые крутые компиляторы проигрывают самым крутым инструментам анализа.
Вопросы?Контактная информация:Карпов Андрей Николаевичк.ф.-м.н., технический директорООО «Системы программной верификации»Сайт: http://www.viva64.com/ru/main/E-mail: karpov@viva64.comТел.: +7 (4872) 38-59-95 (GMT + 03:00)Twitter: https://twitter.com/Code_Analysis

More Related Content

PDF
Статический анализ и регулярные выражения
byTatyanazaxarova
 
PPTX
Как создать качественный статический анализатор
byAndrey Karpov
 
PDF
Статический анализ и ROI
byTatyanazaxarova
 
PPTX
обработка исключений в Java
bymetaform
 
ODP
Deep c slides_oct2011_rus
byGarrikus
 
PPTX
Илья Фофанов "Обработка ошибок в C#"
byYulia Tsisyk
 
PDF
Константин Книжник: статический анализ, взгляд со стороны
byTatyanazaxarova
 
PPTX
A1QA Summer 2014 - Alien bugs
byPavel Novik
 
Статический анализ и регулярные выражения
byTatyanazaxarova
 
Как создать качественный статический анализатор
byAndrey Karpov
 
Статический анализ и ROI
byTatyanazaxarova
 
обработка исключений в Java
bymetaform
 
Deep c slides_oct2011_rus
byGarrikus
 
Илья Фофанов "Обработка ошибок в C#"
byYulia Tsisyk
 
Константин Книжник: статический анализ, взгляд со стороны
byTatyanazaxarova
 
A1QA Summer 2014 - Alien bugs
byPavel Novik
 

What's hot

PPTX
Basics of assertions in automated testing
byÞorgeir Ingvarsson
 
PPTX
Принципы работы статического анализатора кода PVS-Studio
byAndrey Karpov
 
PDF
Дмитрий Кашицын, Вывод типов в динамических и не очень языках I
byPlatonov Sergey
 
PDF
Пояснения к статье про Copy-Paste
byTatyanazaxarova
 
PPTX
DevPoint 2016: Признаки плохого кода и как с ним бороться в PHP проектах - Па...
byDevPoint Kyiv
 
PPT
20120309 formal semantics shilov_lecture04
byComputer Science Club
 
PDF
Обработка ошибок — общие соображения и грязные подробности
bysi14
 
PPTX
How to Calculate Test Automation ROI
byÞorgeir Ingvarsson
 
PPT
WTF Code @ jug.lv
byAndrei Solntsev
 
PDF
Программирование на языке C Sharp (СИ решетка) ПРАКТИКУМ
byAlexandr Konfidentsialno
 
PPT
паскаль
byГимназия
 
PPTX
White box techniques
byQA Guards
 
PDF
Основы ооп на языке C#. Часть 2. базовый синтаксис.
byYakubovichDA
 
PDF
практические советы по улучшению качества кода
byYuri Afanasiev
 
PDF
апкс 2011 04_verilog
byIrina Hahanova
 
PPTX
Статический анализ: ищем ошибки... и уязвимости?
byAndrey Karpov
 
PPT
паскаль. часть1
byigorm9so
 
PPTX
Golang WTF talks
byDaniel Podolsky
 
PDF
50 оттенков красного
byСергей Александрович
 
PPTX
Обобщенное программирование в C++ или как сделать свою жизнь проще через стра...
bycorehard_by
 
Basics of assertions in automated testing
byÞorgeir Ingvarsson
 
Принципы работы статического анализатора кода PVS-Studio
byAndrey Karpov
 
Дмитрий Кашицын, Вывод типов в динамических и не очень языках I
byPlatonov Sergey
 
Пояснения к статье про Copy-Paste
byTatyanazaxarova
 
DevPoint 2016: Признаки плохого кода и как с ним бороться в PHP проектах - Па...
byDevPoint Kyiv
 
20120309 formal semantics shilov_lecture04
byComputer Science Club
 
Обработка ошибок — общие соображения и грязные подробности
bysi14
 
How to Calculate Test Automation ROI
byÞorgeir Ingvarsson
 
WTF Code @ jug.lv
byAndrei Solntsev
 
Программирование на языке C Sharp (СИ решетка) ПРАКТИКУМ
byAlexandr Konfidentsialno
 
паскаль
byГимназия
 
White box techniques
byQA Guards
 
Основы ооп на языке C#. Часть 2. базовый синтаксис.
byYakubovichDA
 
практические советы по улучшению качества кода
byYuri Afanasiev
 
апкс 2011 04_verilog
byIrina Hahanova
 
Статический анализ: ищем ошибки... и уязвимости?
byAndrey Karpov
 
паскаль. часть1
byigorm9so
 
Golang WTF talks
byDaniel Podolsky
 
50 оттенков красного
byСергей Александрович
 
Обобщенное программирование в C++ или как сделать свою жизнь проще через стра...
bycorehard_by
 

Viewers also liked

PPTX
Things to Remember When Developing 64-bit Software
byAndrey Karpov
 
PDF
Статический анализ Си++ кода и новый стандарт языка C++0x
byTatyanazaxarova
 
PPTX
Что нового в Visual Studio 2013
byGetDev.NET
 
PPTX
Программа для регрессионного тестирования анализаторов PVS-Studio, CppCat
byAndrey Karpov
 
PPTX
PVS-Studio static analyzer: advanced features
byAndrey Karpov
 
PDF
Static code analysis and the new language standard C++0x
byAndrey Karpov
 
Things to Remember When Developing 64-bit Software
byAndrey Karpov
 
Статический анализ Си++ кода и новый стандарт языка C++0x
byTatyanazaxarova
 
Что нового в Visual Studio 2013
byGetDev.NET
 
Программа для регрессионного тестирования анализаторов PVS-Studio, CppCat
byAndrey Karpov
 
PVS-Studio static analyzer: advanced features
byAndrey Karpov
 
Static code analysis and the new language standard C++0x
byAndrey Karpov
 

Similar to Статический анализ кода: современный взгляд

PPTX
Статический анализ кода: Что? Как? Зачем?
byAndrey Karpov
 
PPTX
Ошибки, которые сложно заметить на code review, но которые находятся статичес...
byAndrey Karpov
 
PPTX
Основы и применение статического анализа кода при разработке лекция 1
bym2rus
 
PPTX
Евгений Рыжков, Андрей Карпов Как потратить 10 лет на разработку анализатора ...
byPlatonov Sergey
 
PDF
Реклама PVS-Studio - статический анализ кода на языке Си и Си++
byAndrey Karpov
 
PPTX
Павел Беликов, Как избежать ошибок, используя современный C++
bySergey Platonov
 
PDF
Правила статического анализа кода для диагностики потенциально опасных констр...
bySergey Vasilyev
 
PPTX
Современный статический анализ кода: что умеет он, чего не умели линтеры
bycorehard_by
 
PPTX
статический анализ кода
byAndrey Karpov
 
PPTX
Статический анализ кода
byPavel Tsukanov
 
PDF
Сравнение статического анализа общего назначения из Visual Studio 2010 и PVS-...
byTatyanazaxarova
 
PDF
Большой брат помогает тебе
byTatyanazaxarova
 
PDF
Разработка статического анализатора кода для обнаружения ошибок переноса прог...
byTatyanazaxarova
 
PDF
Разница в подходах анализа кода компилятором и выделенным инструментом
byTatyanazaxarova
 
PPTX
SAST и Application Security: как бороться с уязвимостями в коде
byAndrey Karpov
 
PPTX
PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#
byAndrey Karpov
 
PDF
Статический анализ исходного кода на примере WinMerge
byTatyanazaxarova
 
PPTX
Выявление ошибок и потенциальных уязвимостей в C и C++ коде с помощью анализа...
byAndrey Karpov
 
PDF
Андрей Карпов, Приватные байки от разработчиков анализатора кода
bySergey Platonov
 
PDF
Урок 13. Паттерн 5. Адресная арифметика
byTatyanazaxarova
 
Статический анализ кода: Что? Как? Зачем?
byAndrey Karpov
 
Ошибки, которые сложно заметить на code review, но которые находятся статичес...
byAndrey Karpov
 
Основы и применение статического анализа кода при разработке лекция 1
bym2rus
 
Евгений Рыжков, Андрей Карпов Как потратить 10 лет на разработку анализатора ...
byPlatonov Sergey
 
Реклама PVS-Studio - статический анализ кода на языке Си и Си++
byAndrey Karpov
 
Павел Беликов, Как избежать ошибок, используя современный C++
bySergey Platonov
 
Правила статического анализа кода для диагностики потенциально опасных констр...
bySergey Vasilyev
 
Современный статический анализ кода: что умеет он, чего не умели линтеры
bycorehard_by
 
статический анализ кода
byAndrey Karpov
 
Статический анализ кода
byPavel Tsukanov
 
Сравнение статического анализа общего назначения из Visual Studio 2010 и PVS-...
byTatyanazaxarova
 
Большой брат помогает тебе
byTatyanazaxarova
 
Разработка статического анализатора кода для обнаружения ошибок переноса прог...
byTatyanazaxarova
 
Разница в подходах анализа кода компилятором и выделенным инструментом
byTatyanazaxarova
 
SAST и Application Security: как бороться с уязвимостями в коде
byAndrey Karpov
 
PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#
byAndrey Karpov
 
Статический анализ исходного кода на примере WinMerge
byTatyanazaxarova
 
Выявление ошибок и потенциальных уязвимостей в C и C++ коде с помощью анализа...
byAndrey Karpov
 
Андрей Карпов, Приватные байки от разработчиков анализатора кода
bySergey Platonov
 
Урок 13. Паттерн 5. Адресная арифметика
byTatyanazaxarova
 

More from Andrey Karpov

PDF
60 антипаттернов для С++ программиста
byAndrey Karpov
 
PDF
60 terrible tips for a C++ developer
byAndrey Karpov
 
PDF
PVS-Studio in 2021 - Error Examples
byAndrey Karpov
 
PDF
PVS-Studio in 2021 - Feature Overview
byAndrey Karpov
 
PDF
PVS-Studio в 2021 - Примеры ошибок
byAndrey Karpov
 
PDF
PVS-Studio в 2021
byAndrey Karpov
 
PPTX
Make Your and Other Programmer’s Life Easier with Static Analysis (Unreal Eng...
byAndrey Karpov
 
PPTX
Best Bugs from Games: Fellow Programmers' Mistakes
byAndrey Karpov
 
PPTX
Does static analysis need machine learning?
byAndrey Karpov
 
PPTX
Typical errors in code on the example of C++, C#, and Java
byAndrey Karpov
 
PPTX
How to Fix Hundreds of Bugs in Legacy Code and Not Die (Unreal Engine 4)
byAndrey Karpov
 
PPTX
Game Engine Code Quality: Is Everything Really That Bad?
byAndrey Karpov
 
PPTX
C++ Code as Seen by a Hypercritical Reviewer
byAndrey Karpov
 
PPTX
The Use of Static Code Analysis When Teaching or Developing Open-Source Software
byAndrey Karpov
 
PPTX
Static Code Analysis for Projects, Built on Unreal Engine
byAndrey Karpov
 
PPTX
Safety on the Max: How to Write Reliable C/C++ Code for Embedded Systems
byAndrey Karpov
 
PPTX
The Great and Mighty C++
byAndrey Karpov
 
PPTX
Static code analysis: what? how? why?
byAndrey Karpov
 
PDF
Zero, one, two, Freddy's coming for you
byAndrey Karpov
 
PDF
PVS-Studio Is Now in Chocolatey: Checking Chocolatey under Azure DevOps
byAndrey Karpov
 
60 антипаттернов для С++ программиста
byAndrey Karpov
 
60 terrible tips for a C++ developer
byAndrey Karpov
 
PVS-Studio in 2021 - Error Examples
byAndrey Karpov
 
PVS-Studio in 2021 - Feature Overview
byAndrey Karpov
 
PVS-Studio в 2021 - Примеры ошибок
byAndrey Karpov
 
PVS-Studio в 2021
byAndrey Karpov
 
Make Your and Other Programmer’s Life Easier with Static Analysis (Unreal Eng...
byAndrey Karpov
 
Best Bugs from Games: Fellow Programmers' Mistakes
byAndrey Karpov
 
Does static analysis need machine learning?
byAndrey Karpov
 
Typical errors in code on the example of C++, C#, and Java
byAndrey Karpov
 
How to Fix Hundreds of Bugs in Legacy Code and Not Die (Unreal Engine 4)
byAndrey Karpov
 
Game Engine Code Quality: Is Everything Really That Bad?
byAndrey Karpov
 
C++ Code as Seen by a Hypercritical Reviewer
byAndrey Karpov
 
The Use of Static Code Analysis When Teaching or Developing Open-Source Software
byAndrey Karpov
 
Static Code Analysis for Projects, Built on Unreal Engine
byAndrey Karpov
 
Safety on the Max: How to Write Reliable C/C++ Code for Embedded Systems
byAndrey Karpov
 
The Great and Mighty C++
byAndrey Karpov
 
Static code analysis: what? how? why?
byAndrey Karpov
 
Zero, one, two, Freddy's coming for you
byAndrey Karpov
 
PVS-Studio Is Now in Chocolatey: Checking Chocolatey under Azure DevOps
byAndrey Karpov
 

Статический анализ кода: современный взгляд

  • 1.
    Статический анализ кода:современный взглядКарпов Андрей Николаевичк.ф.-м.н., технический директорООО «Системы программной верификации»E-mail: karpov@viva64.comProgram Verification Systems
  • 2.
    О чем доклад?АндрейКарпов – сотрудник ООО «СиПроВер», разработчик статического анализатора кода PVS-Studio;доклад посвящен состоянию дел в области статического анализа Си/Си++ кода;это не сравнение инструментов, а взгляд на развитие отрасли.
  • 3.
    Статический анализэто просмотрисходного кода разработчиком в тех местах, где по мнению статического анализатора присутствует неверное оформление или ошибка.
  • 4.
    Два основных направлениястатического анализаЧасто «дискредитируют» статический анализ.
  • 5.
    Устаревают стандарты кодированияА все что не развивается, то умираетсреды разработки подсказывают тип переменных, раскрашивают код, помогают в его форматировании;компиляторы выдают все больше предупреждений;язык развивается, появляются новые технологии программирования;многие правила уже не актуальны.
  • 6.
    Классическое. Не используйтекомментарии в стиле C: /* … */Стандарт MISRA предостерегает от использования комментариев в стиле /* … */. Комментарии плохо заметны. Сложнее разобраться в коде, легче допустить ошибку. Вернее были плохо заметны. Не актуально
  • 7.
    Есть просто устаревшееАвот еще одна из рекомендаций MISRA, реализованная в Parasoft C++test:(misra-008) Do not use wide string literalsНе используйте строки в формате wchar_t.Не рекомендуется:wchar_t* x = L"Fred"; //нарушениеПора рекомендовать наоборот!Рекомендуется:char* x = "Fred";
  • 8.
    Привет из 1992года…В Pasrasoft C++test присутствует правило, взятое из стандарта кодирования 1992 года:(ellemtel_rule-01)Include files in C++ always have the file name extension ".hh".В С++файлах должны использоваться заголовочные файлы с расширением ".hh". Не сказал бы, что это повсеместно прижилось…Не рекомендуется:#include "MyClass.h" // нарушениеНе интересноРекомендуется:#include "MyClass.hh"
  • 9.
    С некоторыми правиламине поспоришь - но толку от них никакогоPasrasoft C++test: (ellemtel_rule-37) Do not use 'magic numbers‘Не используйте магические числа. Вообще не используйте! Делайте enumили константы.Не рекомендуется:float rgb[3]; // нарушениеn = sizeof(rgb) / sizeof(rgb[0]) // нарушениеРекомендуется:const size_t RgbArraySize = 3;float rgb[RgbArraySize];enumcolor { RED = 0, BLUE = 1, GREEN = 2 };n = sizeof(rgb) / sizeof(rgb[RED]);Формально все верно.Но нерациональные трудозатраты при сомнительной пользе.
  • 10.
    Опасно использовать адреснуюарифметику - не поспоришьВ С++Test имеется проверка относящаяся к MISRA:(misra-101)Do not use pointer arithmetic.Не используйте адресную арифметику. Не рекомендуется:int* p;p++; // нарушениеint *x = p+5; // нарушениеСпасибо за рекомендацию.А что мне с ней делать?Рекомендуется:не использовать 
  • 11.
    Поиск ошибок тожеустареваетошибки все лучше выявляются компилятором;многим разработчикам уже не интересны ошибки, связанные с FAR указателями или массивами больше 64-килобайт;мало внимания уделяется использованию библиотек (stl, boost, MFC, Windows API).
  • 12.
    Хорошее, но устаревшееправило для диагностикиНеправильно:class ClassX { …ClassX(const ClassXx) { m_v = x.m_v; } // нарушение };При вывозе конструктора копирования возникнет вечный цикл.Правильно:class ClassX { …ClassX(const ClassX&x) { m_v = x.m_v; }};
  • 13.
    Давно реализовано вVisual C++.Даже не компилируетсяClassX(const ClassXx) { m_v = x.m_v; }VS2005 сообщает:error C2652: 'ClassX' :illegal copy constructor: first parameter must not be a 'ClassX‘Хорошо, что это правило №1063 есть и в PC-Lint.На свете еще много неполноценных компиляторов для микроконтроллеров. Но разработчику, использующему Visual Studio 2005/2008/2010 это уже не интересно.
  • 14.
    Пример хорошей проверкиPC-Lint:№682В примере «array» является указателем , а не массивом. В 32-битной программе получим значение 1, а не 3.Неправильно:void Foo26(float array[3]){size_t n = sizeof(array) / sizeof(array[0]); //нарушениеПравильно:void Foo26(float *array, size_t array_size){size_t n = array_size;
  • 15.
    Пример хорошей проверкиParasoftC++test: sa-100_DoNotTreatArraysPolymorphicallyclass Class5_Base {int a;};class Class5 : public Class5_Base {int b;};void Process5(Class5_Base *p, size_t n) { for (size_t i = 0; i != n; ++i) p[i].a = 22;}Class5 X[5];Process5(X, 5); //нарушениеЧерез указатель на базовый класс нельзя работать с массивом производных классов, таккак классы имеют разный размер.
  • 16.
    Пример хорошей проверкиPVS-Studio:V512: A call of the 'memset' function will lead to a buffer overflow or underflow.Неправильно:MD5Context *ctx;...memset(ctx, 0, sizeof(ctx)); // нарушениеif (memcmp(this, &other, sizeof(Matrix4) == 0)) // нарушениеПравильно:MD5Context *ctx;...memset(ctx, 0, sizeof(*ctx));if (memcmp(this, &other, sizeof(Matrix4)) == 0)
  • 17.
    Пример хорошей проверкиPC-Lint:№1546.Нельзя бросать исключение из деструктора. ~ClassX() { if (!m_init) throw std::exception("Error"); //нарушение free(m_p1); free(m_p2); }
  • 18.
    Пример хорошей проверкиParasoftC++test: ecpp-25_ZeroConversionProblemvoid func(float, int *) { }void func(float, int) { }void F() {Неправильно:func(1.0f, 0); //нарушениеfunc(1.0f, NULL); //нарушениеПравильно:func(1.0f, nullptr);}Неожиданное поведение кода из-за выбора не той перегруженной функции.
  • 19.
    Пример хорошей проверкиPVS-Studio:V501. There are identical sub-expressions to the left and to the right of the '||' operator.Слева и справа от оператора ||, &&, ==, <=, … находятся одинаковые подвыражения, не имеющие побочных эффектов.Неправильно:class Foo {intiChilds[2]; ...boolhasChilds() const { return(iChilds > 0 || iChilds > 0); } // нарушение}Правильно:boolhasChilds() const { return(iChilds[0] > 0 || iChilds[1] > 0); }
  • 20.
    Пример хорошей проверкиCodeAnalysis for C/C++:Неправильно:HRESULT hr = CoInitialize(NULL); if (!hr) //нарушениеC6217: неявное приведение между семантически различными целочисленными типами: проверка HRESULT с "not".Правильно:if (FAILED(hr))C6225: неявное приведение между семантически различными целочисленными типами: присвоение HRESULT значения 1 или TRUE.Неправильно:HRESULThr;hr = TRUE; //нарушениеПравильно:#define S_OK ((HRESULT)0L)hr = S_OK;
  • 21.
    Сам придумалНигде аналогичнойпроверки не виделPVS-Studio: V517. The use of 'if (A) {...} else if (A) {...}' pattern was detected. There is a probability of logical error presence.Неправильно:if(radius < THRESH * 5)*yOut = THRESH * 10 / radius;else if (radius < THRESH * 5) //нарушение*yOut = -3.0f / (THRESH * 5.0f) * (radius - THRESH * 5.0f) + 3.0f;else *yOut = 0.0f;Повторяющиеся условия в конструкции вида "else if".Правильно:Затрудняюсь привести верный вариант.
  • 22.
    Состояние дел вобласти статического анализаМногое из нового делается «для галочки»:Qt Best Practices Rules;/Wp64 в Visual C++ – это 10%-15% от того, что позволяет обнаружить Viva64.Хромает поддержка нового и C++0x в частности.
  • 23.
    Состояние дел вобласти статического анализаGimpel PC-Lint;Parasoft C++test;Coverity;Klocwork;Visual Studio: Code Analysis for C/C++;PVS-Studio.
  • 24.
    PVS-Studio:Viva64 – выявление64-битных ошибок;VivaMP - выявление параллельных ошибок;в разработке современный статический анализатор общего назначения.Скачать PVS-Studio:http://www.viva64.com/ru/pvs-studio/download/
  • 25.
    Выводымногие правила статическиханализаторов безнадежно устарели;если в новой версии анализатора меняется только интерфейс программы, но не правила анализа, то продукт перестает быть актуальным;но развитие языка и библиотек всегда сохраняет актуальность статического анализа;самые крутые компиляторы проигрывают самым крутым инструментам анализа.
  • 26.
    Вопросы?Контактная информация:Карпов АндрейНиколаевичк.ф.-м.н., технический директорООО «Системы программной верификации»Сайт: http://www.viva64.com/ru/main/E-mail: karpov@viva64.comТел.: +7 (4872) 38-59-95 (GMT + 03:00)Twitter: https://twitter.com/Code_Analysis