В ядре FreeBSD выявлено как минимум 40 ошибок с помощью анализатора кода PVS-Studio

А в чем затруднения интерпретации? Делаете консольную программу, которую вызывают потом вместо компилятора..... Дальше пусть уже кто хочет делает интеграцию всего этого к своей IDE чтоб она на основе выданных записей подсвечивала конкретные строки кода. Что именно мешает так сделать?

Наша философия. Опять возникает путаница между консольной программой и полноценным удобным инструментом. Хотя даже с консольной версией есть нюанс. Ей как минимум надо передать информацию, что за компилятор используется. Это в стандарте C/C++ однороден. На практике это диалекты и надо знать какой именно. А ещё есть важные дополнительные настройки. И на практике не так просто бывает всё это подменить и передать в системе сборки. Вот уже есть неудобства. Выплюнуть текстовый файл - какой-то каменный век. Надо что-то куда-то прикручивать самому. И не понятно, как сделать интерактивный доступ к help (описанию диагностик). Про гибкую динамическую настройку фильтров я вообще молчу. Не удел остается система разметки неинтересный сообщений в базе. А как-же IncrediBuild... Всё остаётся мимо...

Итого, в результате получится полудикая неудобная утилита. Нет, не хотим. Наше мнение, лучше вообще не делать, чем делать плохо.

Мы готовы сделать человеку хорошо для его конкретной среды, компилятора. Универсальное же решение будет ровным счетом никуда не годиться.

Ей как минимум надо передать информацию, что за компилятор используется. Это в стандарте C/C++ однороден. На практике это диалекты и надо знать какой именно

GCC/Clang для языка Си понимает -std=c89, c90 c99, c11, gnu90 gnu99 gnu11 и еще кучу для всяких плюсовых версий стандарта... это все передается при сборке через флаги. Не вижу никакой проблемы с передачей информации о том, какой именно компилятор используется и с каким стандартом компилируется код

А ещё есть важные дополнительные настройки.

А их никак нельзя задать через флаги?

И на практике не так просто бывает всё это подменить и передать в системе сборки. Вот уже есть неудобства.

Ну вот давайте конкретные сложности на практике опишите, что там неудобно может быть? Вместо вызова настоящего компилятора вызываем некий псевдокомпилятор, который выдает вместо объектных файлов псевдообъектные pvs-studio файлы, и на этапе какбы-линковки потом эти псевдообъектные файлы полностью анализируются в общем и целом. Где на практике возникнут проблемы?

Выплюнуть текстовый файл - какой-то каменный век. Надо что-то куда-то прикручивать самому.

Я считаю что когда софт намертво прикручен к ОДНОЙ КОНКРЕТНОЙ IDE работающей полноценно только в ОС семействах Windows - какой-то каменный век. Посмотрите например на список поддеживаемых к GDB фронт-энтов https://sourceware.org/gdb/wiki/GDB Front Ends

Как так получилось? У GDB есть некий открытый и документированный интерфейс https://sourceware.org/gdb/onlinedocs/gdb/GDB_002fMI.html для взаимодействия отладчика со средой разработки. У вас же ничего подобного нет. Написали все эти фронт-энды к GDB отнюдь не сами разработчики GDB. Разработчики просто предоставили некий способ прикрутить этот GDB к чему вздумается, и этим воспользовались другие.

И не понятно, как сделать интерактивный доступ к help (описанию диагностик).

Это (вопрос интеграции с конкретной средой разработки, когда кто-то мышкой кликает на «диагностика №1234» - ему выскакивает описание, что эта диагностика означает) должно решаться теми, кто решит прикручивать все это к какой-то среде разработки(будь то Qt creator, eclipse или что там еще...). Просто нужна некая БД со списком ошибок, и возможность из этой БД по номеру ошибки получить текст описания ошибки, дальше уже как-нибудь сами без вас разберутся.

Про гибкую динамическую настройку фильтров я вообще молчу.

А что там за такая динамическая настройка фильтров, которую нельзя реализовать какими-нибудь регулярками? Можно всю базу с предупреждениями засунуть в какую-нибудь СУБД и потом оттуда что-то фильтровать, просматривать предупреждения только какого-то уровня и прочее, прочее, но это не надо заталкивать в саму систему для провеки исходного кода. UNIX-way. Достаточно выплюнуть в текстовом виде все предупреждения, и потом пусть уже пользователь сам делает какие-то выборки из них любым удобным ему способом, заталкивает это все в БД, или через grep какой-нибудь. Как угодно.

Итого, в результате получится полудикая неудобная утилита.

Вы похоже просто живете в каком-то параллельном мире, где удобно это когда утилита прибита гвоздями к какой-то одной конкретной неудобной(для многих пользователей GNU/Linux) кривой IDE и работает только в виндах.

А как-же IncrediBuild... Всё остаётся мимо...

distcc в помошь

Итого, в результате получится полудикая неудобная утилита. Нет, не хотим. Наше мнение, лучше вообще не делать, чем делать плохо.

Хочу этот пассаж отдельно прокомментировать вот этой ссылкой http://russian.joelonsoftware.com/Articles/Biculturalism.html и цитатой оттуда

Взглянем на небольшой пример. Культура программирования Unix базируется на высоко уважаемых программах которые могут быть вызваны из командной строки, получая аргументы которые управляют каждым аспектом их поведения, и результат работы которых может получен в виде строго форматированного, машиночитаемого текста. Такие программы ценятся, потому что они легко могут быть включены в состав других программ или больших системы программ, программистами.

Ну и так далее. Мне вот как раз ваш подход с прибиванием анализатора намертво к вижуалстудии кажется диким

Это типичный windows-way.

......... Вы похоже просто живете в каком-то параллельном мире, где удобно это когда утилита прибита гвоздями к какой-то одной конкретной неудобной(для многих пользователей GNU/Linux) кривой IDE и работает только в виндах. ......... и т.д.

Дискуссия начинается длинная и неинтересная. Вы нас не убедите, поскольку у нас есть другое видение и представление о продукте, который мы делаем. Оно не совпадает с Linux-way. Хорошо или плохо это, я не знаю. Но поскольку наша команда и доходы растут, пожалуй, мы движемся все-таки в верном направлении. Прошу прощения, но разрешите отклонится. Можно написать много текста по каждому пункту, но в этом нет смысла. Каждый останется всё равно при своём мнении о правильно устроенном мире :).

Вы нас не убедите, поскольку у нас есть другое видение и представление о продукте, который мы делаем. Оно не совпадает с Linux-way.

Ну если она не совпадает с UNIX-way (это совершенно очевидно) то на что тут пиар вашего продукта, если большинство из здешних обитателей не пользуются Windows и Visual Studio как средой разработки? Это примерно как пытаться продать в Африку снегоуборочные машины, не находите?

разрешите отклонится.

Отличная опечатка.

Жду новой новости: «Мы проанализировали код ОС Windows 10».
Можете прям здесь отписаться! Будет очень интересно!

у нас есть другое видение и представление о продукте, который мы делаем. Оно не совпадает с Linux-way.

Так почему вы со своим гогном на сайт про лялекс лезете?

Жду новой новости: «Мы проанализировали код ОС Windows 10».

Ну Windows вряд ли нам кто-то даст проверить. А даже если такое и случится, то статью мы про это не напишем. А вообще мы очень любим проверять проекты Microsoft. Эти проекты качественны и найти в них что-то, хорошее достижение и хорошая реклама PVS-Studio.

Вот наши проверки С++ проектов:

• Проверка проекта Computational Network Toolkit (CNTK): http://www.viva64.com/ru/b/0372/
• ChakraCore: analysis of JavaScript-engine for Microsoft Edge: http://www.viva64.com/ru/b/0370/
• Проверка проекта CoreCLR: http://www.viva64.com/ru/b/0310/
• Проверка Windows 8 Driver Samples: http://www.viva64.com/ru/b/0199/
• Занимательная археология. Проверка Microsoft Word 1.1a: http://www.viva64.com/ru/b/0245/
• А ещё мы находили ошибки в библиотеках Visual C++: http://www.viva64.com/ru/b/0163/ , http://www.viva64.com/ru/b/0288/
• Впрочем, нам далеко не всегда удается написать статью про ошибки, после проверки проектов от компании Microsoft. Не зря Microsoft славится ответственным подходом к разработке программного обеспечения и качественным кодом. Например, в проекте Casablanca я нечего не нашёл: http://www.viva64.com/ru/b/0189/

Вот наши проверки С# проектов:

• Analysis of .NET Core Libraries (CoreFX): http://www.viva64.com/ru/b/0365/
• Проверка .NET Compiler Platform (Roslyn), приуроченная к выходу первой версии PVS-Studio, в которой был поддержан анализ C# проектов: http://www.viva64.com/ru/b/0363/
• Analysis of Microsoft Code Contracts: http://www.viva64.com/ru/b/0361/
• Не наша статья, но на туже тему. Проверка проекта Microsoft Orleans: http://shcherbak.me/post/139216516264/checking-microsoft-orleans-with-pvs-studio-for-fun

Здесь уже поднимался вопрос, что Microsoft приобретал PVS-Studio. Предвижу вопрос «Как же так, почему они ещё не проверили эти проекты с помощью PVS-Studio?». Поясняю. Мы продали не какую-то мега лицензию на весь Microsoft. А просто версию для какой-то одной команды, которая заинтересовалась. Так что можно делать продажи в эту компанию вновь и вновь. И мы стараемся это сделать. :)

проекты Microsoft. Эти проекты качественны и найти в них что-то, хорошее достижение
Не зря Microsoft славится ответственным подходом к разработке программного обеспечения и качественным кодом

аххахах ты что делаешь, прекрати

если все так, то это microsoft не помогает, подводят неудачные архитектурные решения, нестабильность работы их продуктов

Раз взялись за С# - следующий логичный шаг это Java?

Раз взялись за С# - следующий логичный шаг это Java?

Пока рано про это думать. В начале ещё надо завоевать C# разработчиков.

Не зря Microsoft славится ответственным подходом к разработке программного обеспечения и качественным кодом.

Вообще-то Microsoft славится ровно обратным.

главное, чтобы не хаскель. а то им штангой по лобешнику влетит. нефиг работу ghc дублировать

Вы еще это, сделайте статический анализатор для ассемблера, ну чтобы он проблемные места с оптимизацией в компиляторе ловил, наподобии https://gcc.gnu.org/bugzilla/show_bug.cgi?id=68027 https://gcc.gnu.org/bugzilla/show_bug.cgi?id=27663

А то мне вот приходится вручную код просматривать на предмет этого. А всякие там плюсы, сишарпы... неинтересно :)

Пока рано про это думать

А чо там думать? Ява - тот же шарп, только проще. Раз осилили второе, значит у вас уже всё есть для первого.

А даже если такое и случится, то статью мы про это не напишем.

Что так?

Что так?

Будет подписана пачка документов, на что мы не имеем права. :)

Ну ОК! Пиарти дальше FreBSD. Я рад за вас. Честное слово. Для FreeBSD это только на пользу. Может сами потом будете ей пользоваться. Система хорошая, хоть и нашли вы в ней ошибки в коде.

Оно не совпадает с Linux-way.

Тогда, спрашивается, что вы тут делаете?

и доходы растут, пожалуй, мы движемся все-таки в верном направлении.

Вот и вся сущность мелкого буржуа...

А вы таки коммунист?

Эти проекты качественны и найти в них что-то, хорошее достижение и хорошая реклама PVS-Studio.

Чувак, ты вообще отдаешь себе отчет в том, ГДЕ ты это пишешь? Ты понимаешь, что выставляешь свою контору неадекватом на весь ЛОР?

А что не так? Я видел (анализировал) код многих открытых и ряд закрытых проектов. Я и могу судить и сравнивать. Так вот, качество кода Microsoft находится на высоком уровне. Исключение, пожалуй, составляют только Windows 8 Driver Samples. Видимо они делались по остаточному принцыпу.

Так вот, качество исходников Microsoft на высоком уровне. Например, если сравнивать, с ReactOS, то колоссальная разница (не в пользу ReactOS :).

не хороший Вы человек.

«Я видел (анализировал) код многих открытых и ряд закрытых проектов. Я и могу судить и сравнивать.» Haiku OS на каком уровне?

А что не так?

То, что ты постишь свою рекламу на сайт про лялех. Заявляешь что линукс-вей говно. Потом гооворишь что в открытых проектах код вообще хуже и MS молодцы.

Адекватные люди идут с таким сразу на винфак.

Здесь уже поднимался вопрос, что Microsoft приобретал PVS-Studio. Предвижу вопрос «Как же так, почему они ещё не проверили эти проекты с помощью PVS-Studio?». Поясняю. Мы продали не какую-то мега лицензию на весь Microsoft. А просто версию для какой-то одной команды, которая заинтересовалась. Так что можно делать продажи в эту компанию вновь и вновь. И мы стараемся это сделать. :)

Да хватит тут пиарить свой продукт. Лучше откройте исходники...

«Я видел (анализировал) код многих открытых и ряд закрытых проектов. Я и могу судить и сравнивать.» Haiku OS на каком уровне?

По моим ощущениям - средний вариант.

Да хватит тут пиарить свой продукт. Лучше откройте исходники...

Не понятно, что это может дать нашей компании.

на винфак

на sql.ru тоже это любят

Я думаю, что мы принесли пользы открытому сообществу больше, чем все местные анонимы. :)

Помимо проверки множества проектов, мы ещё и нередко дарим ключ открытым бесплатным проектам.

Если подарите ключ FreeBSD - будет вообще прекрасно.

Многим открытым бесплатным проектам ваш ключ и даром не нужен т.к. студией они не пользуются

Помимо проверки множества проектов, мы ещё и нередко дарим ключ открытым бесплатным проектам.

Открою вам секрет, те кто участвуют в открытых проектах крайне негативно относятся к проприетарщине, так что ограничиваются cppcheck.

Cppcheck унылое говно и ничего не находит, тот же gcc или clang даёт в разы больше замечаний

те кто участвуют в открытых проектах крайне негативно относятся к проприетарщине

Отучаемся говорить за всех

cppcheck

Игрушка.

Помимо проверки множества проектов, мы ещё и нередко дарим ключ открытым бесплатным проектам.

Огласите весь список, пожалуйста. Список тех проектов, кому вы подарили ключ и которые этот подарок приняли. А так же срок действия этого ключа. Могут ли разработчики использовать этот ключ для встраивания вашего проверяющего софта в инфраструктуру сборки? Или надо регулярно руками открывать проект(или солюшен, как оно там у них в студиях называется) в вижуалстудии с вашим плагином и ручками смотреть, что оно там нарыло? А как же автоматизация?

Жду новой новости: «Мы проанализировали код ОС Windows 10».
Можете прям здесь отписаться! Будет очень интересно!

Не смог удержаться :)

Не понятно, что это может дать нашей компании.

А вы сами подумайте, и поймете...

Открою вам секрет, те кто участвуют в открытых проектах крайне негативно относятся к проприетарщине

Ну это не секрет, а чисто твое мнение.