LINUX.ORG.RU

Бесплатная лицензия PVS-Studio для открытых проектов

 , , , ,


4

7

Разработчики PVS-Studio хотели бы помочь миру программного обеспечения лучше познакомиться с инструментами статического анализа кода и повысить его качество. Теперь PVS-Studio предоставляется бесплатного студентам в учебных целях, индивидуальным разработчикам и коллективам энтузиастов.

Как помочь маленьким командам разработчиков или как распространять академические лицензии? На первый взгляд кажется, что самый простой путь — дарить лицензии тем, кто развивает бесплатное программное обеспечение. К сожалению, это решение не кажется правильным. Многие компании извлекают из таких проектов прибыль косвенным путём.

Решение было найдено интуитивно.
Что отличает корпоративные проекты от проектов энтузиастов? В корпоративных проектах меньше свободы и больше бюрократии. Вряд ли руководство Microsoft будет радо, если разработчик в коде MS Office напишет, что это его персональный проект. Этим надо воспользоваться и предлагать вносить в код правки, в которых упоминается PVS-Studio. Заодно код открытых проектов будет рекламировать PVS-Studio.

Бесплатная лицензия PVS-Studio

Внесите правки во все компилируемые файлы вашего проекта. Имеются в виду файлы с расширениями c, cc, cpp, cs и так далее. Заголовочные файлы менять не требуется.

Вы должны вписать в начало каждого файла две строки с комментарием (существует выбор из нескольких вариантов). Это своего рода плата за возможность бесплатного использования PVS-Studio.

Комментарии для студентов (академическая лицензия):

// This is a personal academic project. Dear PVS-Studio, please check it.
// PVS-Studio Static Code Analyzer for C, C++ and C#: http://www.viva64.com

Комментарии для открытых бесплатных проектов:

// This is an open source non-commercial project. Dear PVS-Studio, please check it.
// PVS-Studio Static Code Analyzer for C, C++ and C#: http://www.viva64.com

Комментарии для индивидуальных разработчиков:

// This is an independent project of an individual developer. Dear PVS-Studio, please check it.
// PVS-Studio Static Code Analyzer for C, C++ and C#: http://www.viva64.com

Для Windows-разработчиков сценарий немного отличается.

Если в вашем проекте много файлов, можете воспользоваться вспомогательной утилитой. После указания комментария для вставки и каталога с кодом утилита рекурсивно обойдёт все файлы в папке и во вложенных папках, добавляя в файлы соответствующие комментарии. Скачать утилиту (вместе с исходным кодом) можно из репозитория на GitHub.

Некоторые разработчики могут сказать, что не хотят видеть в начале файла две строчки с комментарием, не относящимся к сути проекта. Это их право, и они могут просто не использовать анализатор. Или же они могут приобрести коммерческую лицензию и использовать её без ограничений. Авторы PVS-Studio рассматривают наличие этих комментариев как благодарность за предоставленную лицензию и заодно как дополнительную рекламу их продукта, и считают, что это честный обмен.

>>> Подробная статья на Хабре



Проверено: JB ()
Последнее исправление: sudopacman (всего исправлений: 10)
Ответ на: комментарий от Deleted

Ну так бы и писали, к чему на техническом ресурсе зубодробительный псевдолиберальный новояз?

Судя по контингенту и комментариям, ЛОР ни разу не технический ресурс.

andreyu ★★★★★
()
Ответ на: комментарий от eao197

Ну вот ваше мнение — говно. Если бы вы его держали там, откуда оно высралось, смысла в комментариях было бы больше.

Смелое заявление. А, главное, самокритичное какое...

dhameoelin ★★★★★
()
Ответ на: комментарий от dhameoelin

Дада, именно васи пупкины всяку ересь в исходники тащуть, изверги!

Вася Пупкин может смело пройти мимо сабжевого анализатора и продолжать говнокодить, используя любые удобные ему способы.

P.S.: Ты код без комментариев пишешь, так как они уродливые? :)

Стараюсь писать так, что бы комментарии были не нужны. Но да, в жудком индусо-говнокоде что без комментариев, что с комментариями, разобраться крайне сложно.

andreyu ★★★★★
()
Ответ на: комментарий от Deleted

Ниче, что разработчики нарушают требования лицензий того софта, с которым работают?

А можно подробнее? Пока ваш комментарий похож на вброс.

andreyu ★★★★★
()
Ответ на: комментарий от Quasar

У тебя уже пять звёзд, а ты всё никак не можешь привыкнуть к тому, что это традиционная манера неодобрения.

А при чем тут звезды? Почему их количество вас так волнует?

Ничего плохого в ней нет.

Эту точку зрения я не разделяю.

andreyu ★★★★★
()
Ответ на: комментарий от grem

Вот тогда все были довольны бы.

Большинство клоунов, отметившихся в этой ветке, были бы все равно недовольны.

andreyu ★★★★★
()
Ответ на: комментарий от dhameoelin

Если не секрет, то употребление термина «говнокод» - это такая профессиональная деформация?

Вы веткой ошиблись, поговорите со своим лечащим врачом.

andreyu ★★★★★
()
Ответ на: комментарий от andreyu

Я бы лучше с вашим поговорил. Но дальше уже оскорбления пойдут, так что диалог с вами я продолжать более не хочу в ближайшее время.

dhameoelin ★★★★★
()

Сторонникам Coverity:

$ cov-build --dir cov-int make release
Coverity Build Capture (64-bit) version 8.5.0.5 on Darwin 16.1.0 x86_64
Internal version numbers: 78d5517ac3 p-kent-push-26428

Platform info:
Sysname = Darwin
Release = 16.1.0
Machine = x86_64

[ERROR] This platform is not supported by Coverity.
[ERROR] See documentation for the list of supported platforms.
andreyu ★★★★★
()

Ну почему, почему у вас все через жопу? Такое ощущение, что кто-то сидит и вечерами выдумывает, как еще можно почесать ухо через задний проход, потому что имеющиеся способы перестали приносить удовольствие. Вы абсолютно все делаете через заднее место. Перестаньте выдумывать - за вас, умных, уже все придумали. Зачем мне это дерьмо тащить во все исходники? Ладно, ну сделали вы зонды для закрытых частных проектов, для студенческих поделок. Но почему для нормальных опенсорсных проектов не выдавать лицензии? Посмотрите на Интел, которые ужесточили лицензионную политику в последних версиях, но для опенсорса на Линакс выдают бесплатную лицензию по запросу. Еще раз убедился, что вся ваша шарага - сборище некомпетентных людей.

MuZHiK-2 ★★★★
()
Ответ на: комментарий от dhameoelin

Я бы лучше с вашим поговорил.

Ваш уже не в силах с вами общаться?

Но дальше уже оскорбления пойдут, так что диалог с вами я продолжать более не хочу в ближайшее время.

Ну вы там держитесь.

andreyu ★★★★★
()
Ответ на: комментарий от MuZHiK-2

Еще раз убедился, что вся ваша шарага - сборище некомпетентных людей.

А как я могу воспользоваться статическим анализатором кода от вашей команды компетентных людей?

andreyu ★★★★★
()
Ответ на: комментарий от eao197

Как по мне, так это отличное подтверждение старой мудрости о том, что дай людям что-то хорошее бесплатно, и ты не то, что никакой благодарности не услышишь, так тебя же еще и говном обмажут.

Coverity, Travis CI, Coveralls, Packagecloud ― хорошее бесплатно, благодарности им хоть отбавляй.

Так что мудрость тут не к месту. А вот маркетинговый идиотизм ― очень даже да.

Deleted
()
Ответ на: комментарий от MuZHiK-2

А сабжевая поделка что, поддерживает macOS уже?

Нет, потому я и потянулся за Coverity, который в этой ветке хвалят.

andreyu ★★★★★
()
Ответ на: комментарий от andreyu

Дали возможность его использовать бесплатно.
Но находятся одаренные, которые предлагают заняться воровством.

Как можно украсть то, что бесплатно?

invy ★★★★★
()
Ответ на: комментарий от andreyu

А как я могу воспользоваться статическим анализатором кода от вашей команды компетентных людей?

Закрытая разработка для ВПК.

MuZHiK-2 ★★★★
()
Ответ на: комментарий от invy

Как можно украсть то, что бесплатно?

Кто вам сказал, что продукт бесплатен? Вам дают возможность, соблюдая условия, пользоваться анализатором без оплаты деньгами.

andreyu ★★★★★
()
Ответ на: комментарий от MuZHiK-2

Закрытая разработка для ВПК.

Удобно.
«Ваша поделка говно, код говно. А наша лучше всех, но вам мы ее не покажем - она очень секретная».

andreyu ★★★★★
()
Ответ на: комментарий от andreyu

Я не вижу разницы: скриптами в исходники добавлять/удалять комментарии (против чего они не против) или сразу открутить.

Но всего смысла моего сообщения ты не уловил, а выдрал лишь из контекста.

Мне это говно принципиально не нужно, как я уже выше сказал. Есть cppcheck, coverity и другие нормальные анализаторы, которые не требуют мня в моем коде унизительно просить «dear pvs, please check».

So, PVS, fuck you.

invy ★★★★★
()
Последнее исправление: invy (всего исправлений: 2)
Ответ на: комментарий от andreyu

Судя по контингенту и комментариям, ЛОР ни разу не технический ресурс.

Любым публичным тематическим ресурсом может пользоваться самая разнообразная аудитория, которая может интересоваться различной информацией, или быть жертвой маркетологов, как в данном случае.

А вот то, что модеры не потёрли этот маркетоидный бред, это другая сторона медали. ЛОР вполне может потребовать бабки за рекламу.

Deleted
()
Ответ на: комментарий от invy

Проблема в том, что cppcheck слабее находит всякие гадости, ИМХО.

А с помощью Coverity не проверишь закрытый проект. Хотел бы я посмотреть на сравнительный анализ Coverity и PVS-Studio...

zamazan4ik ★★
()
Ответ на: комментарий от Deleted

Coverity

Ну вот раньше СиПроВеру можно было такую претензию предъявлять. Мол есть Coverity Scan (правда с ограничениями, которые так же можно рассматривать как плату за отсутствие необходимости платить деньги). Сейчас PVS-Studio доступна для СПО. Со своими условиями. Так что в чем претензия? В том, что условия у Coverity лучше, чем у PVS-Studio?

А вот маркетинговый идиотизм ― очень даже да.

Кто барышню угощает, тот ее и танцует. Люди вложились в создание продукта. Они хотят компенсацию либо в виде денег за лицензию, либо в виде вот такого вот комментария в коде. Имеют право.

Как вы имеете право не соглашаться на их условия.

Если где и есть идиотизм, так это в тексте комментария. Но, полагаю, это не столько идиотизм, сколько толстый троллинг.

eao197 ★★★★★
()
Ответ на: комментарий от invy

Мне это говно принципиально не нужно, как я уже выше сказал.

Так от чего столько боли?

Есть cppcheck, coverity и другие нормальные анализаторы,

Вот не нужно ставить cppcheck в один ряд с нормальными анализаторами.

которые не требуют мня в моем коде унизительно просить «dear pvs, please check».

Вас это унижает? о_О

andreyu ★★★★★
()

Какое-то сборище неадекватов.
Платный продукт предлагают использовать бесплатно и для этого требуется не так уж много усилий.

Deleted
()
Ответ на: комментарий от eao197

Если где и есть идиотизм, так это в тексте комментария. Но, полагаю, это не столько идиотизм, сколько толстый троллинг.

Кстати, да. Но ответный троллинг в виде «Dear PVS-Studio, fuck you» в коде ненавистников данного продукта тоже может появиться. И тоже будет рекламой.

dhameoelin ★★★★★
()
Ответ на: комментарий от Deleted

А вот то, что модеры не потёрли этот маркетоидный бред, это другая сторона медали. ЛОР вполне может потребовать бабки за рекламу.

Не вижу ничего плохого в подобном топике. А вот большинство комментов действительно стоит удалить.

andreyu ★★★★★
()
Ответ на: комментарий от MuZHiK-2

Запусти с COVERITY_UNSUPPORTED=1, не?

Спасибо, запустилось и проект собрался, но:


[WARNING] No files were emitted. This may be due to a problem with your configuration
or because no files were actually compiled by your build command.
Please make sure you have configured the compilers actually used in the compilation.

andreyu ★★★★★
()
Ответ на: комментарий от Deleted

модеры не потёрли этот маркетоидный бред

Так ведь обсуждение-то какое шикарное. Градус неадеквата зашкаливает.

dhameoelin ★★★★★
()
Ответ на: комментарий от dhameoelin

Можете пояснить причины ненависти?

Вот мне поведение СиПроВер-а не нравилось по причинам:

- они использовали СПО для рекламы PVS-Studio, хотя реально их вклад был крайне сомнителен на фоне того же Coverity;

- они не вывешивают у себя на сейте инфу о стоимости своего продукта, что странно и подозрительно;

- они не рассматривали небольшие команды в качестве аудитории для своего продукта.

Тут нет причин для ненависти, скорее причины просто пройти мимо. Но сейчас две из них вообще стали не актуальными.

Так откуда столько лютой неприязни?

Зависть небось: люди делают то, что им нравится, да еще и продают результаты как собственный продукт. Не всем так везет.

eao197 ★★★★★
()
Ответ на: комментарий от zamazan4ik

Проблема в том, что cppcheck слабее находит всякие гадости, ИМХО.

По секрету всему свету: использовать надо несколько анализаторов, если подходить к вопросу очень серьезно. (Как делают в JPL).

не проверишь закрытый проект.

Так делай открытым, если бесплатный. А если ты зарабатывать на продаже собрался, тебе данная опция не подходит вообще.

invy ★★★★★
()

// This is a personal academic project. Dear PVS-Studio, please check it.

А выслать скан студняка + универовская почта -> получить лицуху на ~5 лет, это уже не комильфо? Почему у JetBrains получилось запилить нормальную опенсорс модель, когда все довольны, и даже Google на своей конфе форсит Android Studio, а от предложения PVS хочется стать тем самым единорогом?!

fang90 ★★★★★
()
Ответ на: комментарий от Deleted

Ну, как бы это я сегодня здесь работаю. А завтра я работаю там...

heaven__12
()
Ответ на: комментарий от eao197

Так откуда столько лютой неприязни?

Так об этом надо спрашивать тех, у кого лютая неприязнь.

Лично меня раздражают всего две вещи:

  1. дурная реклама (а она на ЛОРе именно дурная)
  2. уродование исходников их воззванием «Dear PVS-blahblahblah» в каждом файле

Против самого анализатора ничего не имею.

dhameoelin ★★★★★
()
Ответ на: комментарий от andreyu

ЛОР - универсальный ресурс. Для тех кто хочет обсуждать технические темы, он технический. Для тех кто хочет в белом пальто стоять красивый, типа тебя или автора топика - он соответствующий.

ТС признал, что специально сделал условия «лицензии» издевательскими, чтобы ими неприятно было пользоваться.

Это явное неуважение к авторам «индивидуальных и open-source» проектов. И фразы типа «так ведь зато бесплатно» - этот детсадовский уровень аргументации от людей которые не понимают как работает open-source разработка в принципе.

Если контора не осиливает работать по открытой модели - это не обязательно. Но если пытаешься её использовать в своих интересах и не можешь соблюсти базового уровня приличий - получи, что заслуживаешь.

alpha ★★★★★
()
Ответ на: комментарий от invy

мня в моем коде унизительно просить «dear pvs, please check»

Софтины унижают линуксоида на собственном ЛОРе, спешите видеть!

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от andreyu

Большинство клоунов, отметившихся в этой ветке, были бы все равно недовольны.

Я клоун, и я доволен всем, но времена, когда кандидатские защищали не в вузах, а в лабораториях, заводах etc прошли (или проходят). Но ребята хотят кушать, они недовольны своим статусом прислуги, они не хотят вытирать носы студням, хотя кто-то должен это делать.

И они идут в бизнес, и оттуда, с высот бизнеса вкручивают мозги о кораблях, бороздящих Большой театр.

Deleted
()
Ответ на: комментарий от eao197

Так что в чем претензия?

Почему ты решил, что у меня есть претензии к ним? Они действительно могут просить все, что хотят ― хоть записывать видео с «Dear PVS».

То, что они имеют право, никак не отрицает того, что у одного проекта политика для СПО такая, что ты хочешь им пользоваться, а у другого такая, что вызывает только неудомение.

Именно это я называю маркетинговым идиотизмом ― при наличии хороших работающих примеров сделать все так, чтобы еще больше ухудшить отношение к себе со стороны FOSS сообщества (взять пример хоть ReactOS, разработчиков которого сии товарищи приравняли к бомжам).

Deleted
()
Ответ на: комментарий от andreyu

Так от чего столько боли?

Аллергия на эту контору из-за их постоянной назойливой рекламы (прямо как комар постоянно летает и жужжит жужжит) на моем уютненьком ЛОРе - сайте посвященном Linux и СПО.

Вот не нужно ставить cppcheck в один ряд с нормальными анализаторами.

У меня большие сомнения насчет того, что сабж - нормальный анализатор (хорошие продукты в рекламе не нуждаются).

Вас это унижает? о_О

Да, вносить изменения в опенсорс код ради получения бесплатной лицензии - это унизительно.

Я уже сказал, если бы там была проверка на предмет наличия GPL в исходнике, было бы совсем другое дело.

invy ★★★★★
()
Последнее исправление: invy (всего исправлений: 1)
Ответ на: комментарий от dhameoelin

Так ведь обсуждение-то какое шикарное.

О, да! Ради этого стоит потерпеть =)

Deleted
()
Ответ на: комментарий от Deleted

Что мешает FOSS-разработчику быть бомжом? Денег-то не платят (в большинстве случаев).

Deleted
()
Ответ на: комментарий от JB

ЧСХ, на хабре комментарии у этой новости сплошь позитивные

Ни на что это не намекает. Там просто нельзя писать критику — забанят. Так уж устроен движок сайта. Поэтому «либо хорошее, либо ничего».

Stahl ★★☆
()
Ответ на: комментарий от Deleted

Вы чо, как некогда сказал великий, это «нападки троллей на славянское ПО»

mersinvald ★★★★★
()
Последнее исправление: mersinvald (всего исправлений: 1)

Требование обратиться к неодушевленному предмету на «уважаемая/dear» подразумевает самоуничижение разработчика. Отсюда следует однозначный вывод, что товарищ Карпов поражён комплексом раба: раб не способен общаться на равных, он либо сам унижается, либо других унижает. Тут выбор такой: встать на колени и принять пищу с руки хозяина или жить впроголодь, но стоять за себя, сохранив собственное достоинство и честное имя.

Enthusiast ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.