Обзоры

  • Команда Coverity. Миллиарды строк кода спустя: обнаружение ошибок в реальном мире с помощью статического анализа

    01.01.2010
    В данной статье разработчики компании Coverity делятся опытом разработки и коммерциализации своего собственного статического анализатора кода, а также выводами и уроками, извлеченными из этого опыта. Авторы формулируют собственные "законы обнаружения ошибок" и рассказывают о различных тонкостях реализации качественного инструмента статического анализа.

  • Статический анализ кода (материал из Википедии)

    03.09.2009
    Wiki-ресурс, посвященный статическому анализу кода. В нем описывается сущность данной технологии и дается много ссылок на другие материалы по инструментам статического анализа и смежным областям.

  • Статический анализ C++ кода

    02.09.2009
    В данном посте перечисляются некоторые инструменты статического анализа C++ кода, которые могут облегчить разработчикам поиск определенных специфических ошибок, связанных с копированием кода, цикломатической сложностью, а также ошибок программирования общего плана. Автор также дает несколько советов по интеграции инструментов статического анализа в процесс разработки ПО и максимально быстрому поиску свежих ошибок.

  • Скотт Мейерз, Мартин Клаус. Знакомство с анализаторами C++ программ

    27.08.2009
    Эта статья будет интересна любому пользователю, связанному с программированием на C++, поскольку в ней описывается попытка авторов изучить самые популярные анализаторы С++ кода на основе специальных правил и примеров ошибочного кода, которые анализировались инструментами. База тестирования и его результаты подробно описаны и приведены в таблицах и примерах кода.

  • Рауль Джетли, Пол Андерсон. Использование статического анализа для оценки программного обеспечения в медицинских устройствах

    21.08.2009
    Еще одна статья, посвященная использованию статического анализа кода в тестировании программного обеспечения в медицинских устройствах. Авторы объясняют, каким образом статический анализ может быть полезен в послепродажном тестировании и поддержке медицинских устройств, и в качестве примера разбирают результаты тестов, проведенных инструментом CodeSonar.

  • Джек Ганссли. Не сдержанное обещание качества

    06.08.2009
    В своей статье, написанной с изрядной долей иронии, Джек Ганссли затрагивает тему неэффективных инструментов, которые продаются нечестными поставщиками. Он объясняет непростую ситуацию в сфере развития программного обеспечения и рассказывает о стереотипах мышления и поведения, которые царят в среде разработчиков, глав компаний и поставщиков, что приводит к замкнутому кругу, когда нужды покупателей так и остаются не удовлетворенными несмотря на несметное количество рекламы и обещаний.

  • Сергей Соколов. "Бронирование" C++ кода

    14.06.2009
    Автор статьи концентрируется на задаче улучшения процесса разработки C++ кода. Он описывает основные моменты, которые следует учитывать при анализе, отладке и улучшении кода. Сюда относятся использование статического анализа, создание набора юнит- и регрессионных тестов и т.д. Статья содержит четыре раздела, каждый из которых посвящен конкретному методу, и примеры кода.

  • Филипп Дж. Гуо, Доусон Энглер. Как разработчики ядра Linux реагируют на сообщения об ошибках, выдаваемые инструментами статического анализа

    23.05.2009
    Данная статья представляет собой исследование на тему того, как разработчики ядра Linux реагируют на сообщения об ошибках, выдаваемые статическим анализатором кода. Авторы выясняют, что большинство разработчиков предпочитают сортировать сообщения об ошибках по нескольким категориям, и показывают, какие факторы влияют на принятие решения о сортировке определенных типов ошибок или наоборот служат причиной для отказа от сортировки и просмотра соответствующих фрагментов кода. Выводы авторов подкрепляются многочисленными диаграммами и таблицами.

  • Роэл Вуйтс. Инструменты для анализа C++ кода

    29.03.2009
    Автор данной заметки приводит список инструментов для анализа C++ кода, в котором он перечисляет разнообразные коммерческие и некоммерческие инструменты. Для каждого пункта имеется краткое описание и ссылка на соответствующий сайт.

  • Уолтер В. Шиллинг младший, Мансур Элам. Интеграция статического анализа в процесс разработки программного обеспечения

    19.02.2009
    Сегодня, когда надежность системы зависит больше от программного обеспечения, чем от "железа", очень важно повышать качество встроенных программ. Статический анализ является прекрасной методикой для этой цели. В статье приводится классификация инструментов статического анализа и описываются некоторые наиболее популярные инструменты для различных целей (инструменты общего назначения, инструменты для Java и инструменты для контроля безопасности). Еще один раздел статьи посвящен вопросам интеграции статического анализа в процесс разработки программного обеспечения и объясняет каждый этап этой процедуры. Текст содержит поясняющие схемы и примеры кода.