Обзоры

  • Кристиан Холлер. Испытание новых методик анализа кода

    27.01.2012
    В этой короткой заметке автор рассказывает о своем опыте использования двух статических анализаторов кода, каждый из которых предоставляет собственную методику анализа: Address Sanitizer (ASan) и Clang Static Analyzer.

  • Джим Бёрд. Статический анализ не является средством тестирования на стадии разработки

    06.01.2012
    Данный пост посвящен ложному представлению о том, что инструменты статического анализа являются инструментами тестирования кода или могут служить хорошей заменой таковым. Автор объясняет разницу между различными видами тестирования и методикой статического анализа, раскрывая суть последнего и его роль в разработке. Он согласен, что статические анализаторы необходимы, но они предназначены для выявления "узкого диапазона дефектов кода".

  • Фрэнк Ким. Семь советов, как выбрать статический анализатор

    13.12.2011
    В этой заметке автор дает некоторые советы о том, как выбрать подходящий статический анализатор для ваших проектов. Эти советы помогут вам сделать правильный выбор с максимальной пользой для себя.

  • Статический анализ для тестирования приложений в процессе разработки

    07.11.2011
    Заметка отсылает читателя к статье Coverity, в которой описываются достоинства статического анализа и упоминаются три метода, которые он в себя включает: анализ потока данных, межпроцедурный анализ и сокращение ложных веток кода. Каждая методика поясняется на примере фрагмента кода.

  • Артур Хикен. Что такое статический анализ... И для чего он нужен

    05.10.2011
    Статический анализ включает в себя множество методик, каждая из которых помогает разработчику в поиске разнообразных ошибок и проблем на разных стадиях процесса разработки. В своей статье Артур Хикен описывает данные методики (просмотр кода, анализ на основе паттернов, анализ потока данных, метрики, сообщения компилятора), а также виды проблем, которые решаются с их помощью.

  • Пьер Морел-Фури. Анализ C++ кода в Visual Studio 2012

    11.09.2011
    Статья посвящена анализатору C++ кода, интегрированному в среду разработки Visual Studio 2012. Автор описывает реализованные в новой версии улучшения и приводит несколько примеров кода, чтобы показать, как работает инструмент, а также продемонстрировать некоторые его функции. Текст содержит скриншоты, поясняющие принципы работы с анализатором.

  • С.Г. Ганеш. Радость программирования: принцип работы инструментов статического анализа

    01.09.2011
    Статья посвящена технологии статического анализа. В ней объясняется принцип работы статических анализаторов, а также описываются различные методики, составляющие эту технологию. Среди них выделяются поиск соответствия по шаблонам ошибок, анализ потока данных, абстрактная интерпретация кода, проверка состояний программы и выдача запросов по коду. Также автор перечисляет инструменты, специализирующиеся в каждой из этих методик. Информация, приведенная в статье, может использоваться студентами для создания собственных инструментов.

  • Майкл Барр. Механизмы автоматического соблюдения стандартов кодирования

    27.07.2011
    Соблюдение стандартов кодирования, принятых в той или иной компании или команде разработчиков, помогает избежать ошибок и сконцентрироваться на более общей и эффективной проверке кода. К сожалению, из-за человеческого фактора код очень часто не соответствует установленным правилам, поэтому необходимо использовать методики автоматического соблюдения стандартов кодирования. В статье описываются два распространенных инструмента статического анализа, которые помогут решить данную задачу – PC-Lint и RSM.

  • Military Embedded Systems. Переходим на более глубокие уровни статического анализа потока данных – Интервью с Джилл Бриттон, менеджером группы по услугам консультирования в PRQA

    22.06.2011
    Статья содержит интервью с Джилл Бриттон, которая рассказывает о тенденциях в области статического анализа, наиболее распространенных проблемах, с которыми компания сталкивается в процессе тестирования кода, методиках тестирования приложений в различных сферах и эксклюзивном методе анализа кода, разработанном компанией PRQA.

  • Магнус Юнмир. Разработка встраиваемого ПО – больше, чем просто программирование

    04.06.2011
    В своей статье Магнус Юнмир затрагивает вопрос недостатка современных инструментов для разработчиков встраиваемого ПО. По его словам, по мере того как системы встраиваемого ПО становятся все более сложными, инструменты, призванные помочь разработчикам, до сих пор остаются на уровне двадцатилетней давности, помогая решать лишь самые общие задачи (редактирование, компиляция и отладка), вместо того, чтобы становится более гибкими, функциональными и способными решать больший круг вопросов. Среди последних автор выделяет предварительное графическое представление кода, отслеживание изменений в коде и создание систем контроля версий, отслеживание отчетов об ошибках, автоматизированную разработку юнит-тестов и многое другое.