статический анализатор кода и linux-3.18.1

На lkml.org никто не выразил свое мнение. Всем пофиг на эту поделу под названием PVS Studio.

если ты посмотришь на 3.19-rc3, тебя ждет небольшое разочарование

При достаточном количестве глаз все ошибки лежат на поверхности

Глаз явно недостаточно.

Ну или исходный тезис весьма идеалистический.

Всем пофиг на эту поделу под названием PVS Studio.

А зря, в статье есть откровенные ошибки в драйверах. Говнокода в ядре хватает :(

Натравить анализатор на код и разукрасить его лог своими комментариями - большого ума не нужно.

эта pvs-studio очень сильно привязана к мелкомягкому компилятору, который сильно отличается от gcc.

Если бы он хотел помочь, то вместо анализа заслал бы мантейнерам патчи. Патчи исправляющие мелкие недочеты принимаются проще, чем добавление фич.

бОльшая часть отчета - бред. Особенно радуют советы использования мелкомягкого RTL в ядре.

Натравить анализатор на код и разукрасить его лог своими комментариями - большого ума не нужно.

Что ж до сих пор не натравили?

эта pvs-studio очень сильно привязана к мелкомягкому компилятору, который сильно отличается от gcc.

Т.е. репортить о двойных присваиваниях, использовании нулевых указателей и т.п. для gcc не имеет смысла, т.к. он их с помощью libatsral исправляет?

Если бы он хотел помочь

Сказано явно, что это делается для рекламы продукта. Кто-то кому-то что-то должен?

Особенно радуют советы использования мелкомягкого RTL в ядре.

ахаххахахаахаххахахахахххахахахахаахах во тупые))))00

Блин, народ, целью моего репоста не была реклама поделки для оффтопика, а указание важности статического анализа, тем более для ядра. Программисты тоже люди, и ошибки в стиле «if (a = b)» были у всех (хотя тут уже gcc предупредит).

бОльшая часть отчета - бред.

ну так приведи, хотя бы один пример бреда

Особенно радуют советы использования мелкомягкого RTL в ядре.

:) ну там, конечно, английский нужно знать, чтоб распарсить

PVS-Studio incorrectly recommends to use RtlSecureZeroMemory() function because of Windows orientation. Of course, Linux does not have this function. However, the most important is to warn, finding desired function is not that difficult.

но сверху есть кнопочка выбора языка ;)

P.S. И да, у нас есть свой ответ Чемберлену - clang и scan-build :)

Есть насущная потребность в анализаторе, особенно последних ядер?

А что произошло такого с последними ядрами?

а указание важности статического анализа,

раньше для ядра был статический анализатор

https://en.wikipedia.org/wiki/Sparse

не знаю как сейчас

Для проверки Linux Kernel был использован дистрибутив Ubuntu-14.04, для которого имелось много подробных инструкций по конфигурированию и сборке ядра.

Эти ребята правда такие дремучие?

Какая разница какой дистрибутив, ядро то проверяли последнее.

Какая разница какой дистрибутив

Никакой, конечно. Дремучесть выдает фраза «для которого имелось много подробных инструкций по конфигурированию и сборке ядра».

:))))

да они ж еретики, и наверняка собирали ядро первый раз в жизни :)

Предлагаю всем желающим попробовать PVS-Studio на своих проектах. Анализатор работает в среде Windows. Если кто-то хочет использовать его при разработке крупных Linux приложений, то напишите нам, и мы обсудим возможные варианты заключения контракта по адаптации PVS-Studio для ваших проектов и задач.

ну если по собственному усмотрению не начнут адаптацию, то ССЗБ ибо шинда держится только на игрушках

ПРИШЛО ВРЕМЯ ПЕРЕКОНПЕЛИРОВАТЬ ВЕДРО
ВЕДРО САМО НЕ ПЕРЕКОНПЕЛИРУЕТСЯ
ПЕРЕКОНПЕЛИРУЙ ЕГО, ПЕРЕКОНПЕЛИРУЙ ЕГО ЕЩЕ РАЗ
ЗАЧЕМ МНЕ НУЖЕН ШINDOWS, Я СЛИШКОМ ГОРД ЧТОБЫ СТАВИТЬ ЕГО 
ЛУЧШЕ ЕЩЕ РАЗ ПЕРЕКОНПЕЛИРОВАТЬ ВЕДРО
Я ПЕРЕКОНПЕЛИРУЮ ВЕДРО ПО 7 РАЗ В НЕДЕЛЮ
КАЖДАЯ КОНПЕЛЯЦИЯ ЗАНИМАЕТ ДВАДЦАДЬ ЧАСОВ
Я ЖИВУ АКТИВНОЙ И ПОЛНОЦЕННОЙ ЖИЗНЬЮ

Эти ребята правда такие дремучие?

Умение переконпелировать ведро за просвещённость сойдёт только в среде пионэров.

это базовая вещь, которую должны уметь даже октябрята

Я ЖИВУ АКТИВНОЙ И ПОЛНОЦЕННОЙ ЖИЗНЬЮ

Всем пох, чем ты там живешь.

а что им выражать? рассмотрят и поправят, где нужно. а у тебя баттхерт, что ли?

шинда держится только на игрушках

Сразу видно эксперта. Венда на корпоративном секторе выезжает, и будет выезжать. Бо несмотря на ужасность многих ейных решений, другой альтернативы им нет, и не предвидится.

Бо
ейных
другой альтенативы

Ясно.

Фанатик прошивки для роутера порвался.

Для пруфа канцепта, аффтар мог бы натравить тестилку и на сорцы оффтопика, чо - там говнокода не меньше (причем сознательного - гугл «We are morons»). А так сошел за капитана-маркетолуха в конце «в любом большом проекте есть ошипки - покупайте наших слонов!»

Для пруфа канцепта, аффтар мог бы натравить тестилку и на сорцы оффтопика, чо - там говнокода не меньше

Они периодически проверяют разные проекты, идеальных погромистов пока не найдено.
Поэтому давайте действительно забивать на исправление косяков, а то так и вся жизнь мимо пройдёт

Не нужно

шинда держится только на игрушках

У мужики-то и не знают o_O

Венда на корпоративном секторе выезжает, и будет выезжать.

и как часто винду ставят на сервера?

Бо несмотря на ужасность многих ейных решений, другой альтернативы им нет, и не предвидится.

Чему нету альтернативы?

Для необходимой достаточности, правила типо гаедлаенов и «безопасного кода» форсятся на билд-серваках с Continuous Integration тестилками типа cppcheck и «фортифай». А «периодические проверки чужого кода» - это поиски соломы в чужом глазу.

Для необходимой достаточности, правила типо гаедлаенов и «безопасного кода» форсятся на билд-серваках с Continuous Integration тестилками типа cppcheck и «фортифай».

Какая из этих тестилок умеет обнаруживать range intersection? Опасные проверки?

А «периодические проверки чужого кода» - это поиски соломы в чужом глазу.

Если соринки в чужом глазу найдены, то без разницы, как назывался процесс их поиска.

А сколько нужно глаз для 12млн строк сишного кода?

альтенативы

Ой блин, позорище мне!

и как часто винду ставят на сервера?

Давно ActiveDirectory и сопряжённые с ним сервисы на линукс переехали?

Чему нету альтернативы?

Как минимум, MS Office, ActiveDirectory, ну и Visual Studio в ту же копилку можно положить. Плюсуем сюда худо-бедно но интеграцию всего этого добра друг с другом, и внезапно...

Давно ActiveDirectory и сопряжённые с ним сервисы на линукс переехали?

Это ответ на вопрос: «как часто винду ставят на серверах?» ?

Как минимум, MS Office, ActiveDirectory, ну и Visual Studio в ту же копилку можно положить. Плюсуем сюда худо-бедно но интеграцию всего этого добра друг с другом, и внезапно...

офис на сервере? для запуска каких нибудь говно экселек через ole возможно, но это очень специфичная задача.
зачем ставить визуал студио на сервер я не могу придумать, но в плане иде альтернатив полно. и что там интегрировать? визуал студио не умеет работать с гитом?
По поводу ActiveDirectory даже в русской вики https://ru.wikipedia.org/wiki/Active_Directory есть раздел Интеграция с UNIX со списком альтернатив.

Если соринки в чужом глазу найдены, то без разницы, как назывался процесс их поиска.

Канеш, чем ни займешься, чтоб свой бурелом не разгребать.

Если соринки в чужом глазу найдены, то без разницы, как назывался процесс их поиска.

Канеш, чем ни займешься, чтоб свой бурелом не разгребать.

Всем пофиг, какой там бурелом внутри PVS.

И кстати, ты не ответил про «тестилки».

Мб фортифай и умеет, ты пробовал? (тока он платный - нам заказчик покупал на проект, у него мастхэв, без отчета фортифая вообще ничего не берут :) Именно небезопасные финты ушами ловит - а их в старом коде, который никто не помнит, кто написал, полно). Если тебе не нравится - возьми другую (бесплатную:)), которая умеет то, что тебе нужно. В чем проблема? Суть в том, что проверки должны быть не «периодические», а постоянные. continuous. Чтоб соблазн срезать углы прошел. Ну и роботу не лень искать то, что людям «скушно».

Всем пофиг, какой там бурелом внутри PVS.

Ты не все. Да и причем тут PVS - исходный псто реклама? Для чего они смотрят в чужой код, не проверяя свой? Их мнение очень ценное?

Мб фортифай и умеет, ты пробовал?

У меня нет fortify. Видимо, ты тоже не пробовал.

Суть в том, что проверки должны быть не «периодические», а постоянные. continuous

Суть в том, что проверки находят ошибки. И даже эпизодические проверки лучше, чем отсутствие проверок.

Да и причем тут PVS

Кхм.

Для чего они смотрят в чужой код, не проверяя свой? Их мнение очень ценное?

Кто «они», что такое «свой» код? Почему ты считаешь, что они его не проверяют? Почему ты считаешь, что он на Си?

Он имел в виду, что «другая альтернатива» это плеоназм.

Для чего они смотрят в чужой код, не проверяя свой?

Они регулярно проверяют свой код, причём не только с помощью PVS-Studio (ЕМНИП, рассказывали, что нашли у себя баги с помощью Clang).

Суть в том, что проверки должны быть не «периодические», а постоянные.

Для того они и рекламируют свой анализатор: чтобы продать тем, кто хочет постоянные проверки.

Вряд ли хватит любого числа глаз для выявления ошибок, оставшихся от copy-paste и проч. подобных. Вот тут приходит на помощь автоматика.

Чего-то я не понял, чего такой баттхерт?

В ядре очень много кода. Далеко не весь код написан хорошими пограммистами, особенно код в драйверах. Ко всем подозрительным местам в статье придираются по делу. В чем проблема?

Собственно, вот статья про проверку PVS-Studio с помощью Clang.

Чего-то я не понял, чего такой баттхерт?

Святой Лялекс написан и используется только илитой, руки и прочие анализаторы прочь от иконы

У меня нет fortify. Видимо, ты тоже не пробовал.

Видимо, ты любишь ванговать. PVS-то может то, чего ты хочешь? (вот его я не пробовал - но мне это и не обязательно)

Да и причем тут PVS

Кхм.

Десять раз кхм. ПВС не панацея, статический анализ не их монополия, а наличие тестилок (любых), лучше чем отсутствие. (Но тебе нравится фуражка капитана и залупаться, ок)

Кто «они», что такое «свой» код?

Задай еще стопицот левых вопросов. Проверки не нужны? Или не должны быть постоянными, чтоб вообще в чем-то можно было быть уверенным (что разработчик вася не пропихнул на билд-сервер заведомое говно, например, - а любители отлаживаться на билдсерверах под разными предлогами встречаются)?

Почему ты считаешь, что они его не проверяют?

Инсайд соточка?

Почему ты считаешь, что он на Си?

Где я «считаю», баба Ванга? Я тебе примеры просто примеры (у меня на проектах плюсы - отсюда cppchek (он больше для форсинга гайдлайнов)). Или ты будешь отрицать, что это неплохая проверка инструмента - на самом себе. Конпелятор собирающий себя, тестилка тестирующая себя :)

Почему ты считаешь, что он на Си

Он на плюсах.

Мб фортифай и умеет, ты пробовал?

У меня нет fortify. Видимо, ты тоже не пробовал.

Видимо, ты любишь ванговать

Я задал тебе прямой вопрос, ты начал вилять и всё никак не можешь остановиться.

Они регулярно проверяют свой код, причём не только с помощью PVS-Studio (ЕМНИП, рассказывали, что нашли у себя баги с помощью Clang).

Ну и ок. Рад за них, если так («это пеар» (с), ЧТД)

Для того они и рекламируют свой анализатор: чтобы продать тем, кто хочет постоянные проверки.

И это норма. Суть я объяснял тейлганнеру, чтоб он понял о чем я - он ее немедленно отзеркалил, своими словами как что-то уникальное и «более лудшы сформулирванное» (у моего мнения фундаментальный недостаток же: его озвучил не он, и нужно больше очевидности - теперь капитан ему завидует).

Коньяк по утрам перестал пить? Прямой вопрос. Отвечай.

не можешь остановиться

«кхм.» (с)