Сайт для C/C++ разработчиков
64-битных и параллельных приложений

ООО "Системы программной верификации"

English | Русский

PVS-Studio, статический анализатор кода для 64-битного и параллельного программирования на Си/Си++

Наши клиенты

Блог

28.06.2010 Почему в PVS-Studio в окне Error List иногда не показывается номер строки, в которой обнаружена проблема?
Иногда анализатор кода PVS-Studio якобы обнаруживает проблему в коде, выдает сообщение, указывает имя файла, но не показывает номер проблемной строки как показано на рисунке.»

11.06.2010 Новые диагностические возможности, реализованные в PVS-Studio 3.60
1.»

07.06.2010 Общение разработчиков с пользователями программ
При разработке программных продуктов разработчикам очень важно иметь обратную связь с пользователями их программ.»

Статьи

22.07.2010 Использование PVS-Studio вместе с системами continuous integration
В статье показаны приемы организации работы анализатора кода PVS-Studio вместе с системами непрерывной интеграции (continuous integration).»

06.07.2010 Сравнение возможностей PVS-Studio и Visual Studio 2010 по выявлению дефектов в 64-битных программах
В статье сравниваются три механизма анализа кода с точки зрения выявления 64-битных ошибок: компилятор Visual C++2010, компонент Code Analysis for C/C++ входящий в состав Visual Studio 2010 Premium/Ultimate и анализатор Viva64 входящий в состав PVS-Studio 3.60. »

29.06.2010 Коллекция примеров 64-битных ошибок в реальных программах
Статья представляет собой наиболее полную коллекцию примеров 64-битных ошибок на языках Си и Си++. »

Новости

22.07.2010 Выпущена новая версия анализатора кода PVS-Studio 3.61»

10.06.2010 Выпущена новая версия анализатора кода PVS-Studio 3.60. »

19.05.2010 Наши сотрудники посетили конференцию КРИ 2010, проходившую 14-16 мая 2010 года в Москве и пообщались со многими разработчиками.»

Терминология

Главная » Терминология

Версия для печати

Статический анализ кода

Статический анализ кода. Методология выявления ошибок в программном коде, основанная на просмотре кода программистом (code review), помеченного статическим анализатором там, где потенциально может находиться ошибка. Другими словам инструмент для статического анализа определяет в тексте программы места, содержащие или потенциально содержащие ошибки, предрасположенные к ошибкам или имеющие плохое форматирование. Такие участки кода предоставляются программисту для изучения, и он может принять решение о модификации данного участка программы.

Статические анализаторы могут быть как общего назначения (например, Microsoft PREFast, Gimpel PC-Lint, Parasoft C++Test), так и специализированными для поиска определенных классов ошибок (например, Chord для верификации параллельных Java программ). Обычно инструменты статического анализа достаточно дороги, требуют знаний о методологии их использования, имеют достаточно сложные подсистемы настройки и подавления ложных сообщений. По этой причине статические анализаторы обычно используются в компаниях с высокой культурой разработки и зрелыми процессами разработки программного обеспечения. Взамен на сложность в использовании, статические анализаторы кода позволяют выявить большое количество ошибок на самых ранних этапах разработки программного кода. Использование методологии статического анализа также дисциплинирует программистов и помогает контролировать работу молодых сотрудников.

Основное преимущество использования статических анализаторов кода состоит в возможности существенной снижении стоимости устранения дефектов в программе. Чем раньше ошибка выялена, тем меньше стоимость ее исправления. Так согласно данным приведенным в книге Макконнелла "Совершенный Код", исправление ошибки на этапе тестирования обойдется в десять раз дороже, чем на этапе конструирования (кодирования):

Рисунок 1. Средняя стоимость исправления дефектов в зависимости от времени их внесения и обнаружения (данные для таблицы взяты из книги С. Макконнелла <Совершенный Код>).

Инструменты статического анализа позволяют выявить большое количество ошибок этапа конструирования, что существенно снижает стоимость разработки всего проекта.

Наша компания "Системы программной верификации" занимается созданием решений в области тестирования и статического анализа кода. Основной продукт нашей компании PVS-Studio представляет собой статический анализатор кода для проверки современных и ресурсоемких приложений. Анализатор позволяет диагностировать ошибки, специфичные для 64-битных и параллельных решений, помочь в оптимизации приложений и повысить их безопасность.

Также наша компания на основе имеющегося опыта и разработок в области анализа кода представляет следующие услуги:

создание специализированных анализаторов кода;
перенос приложений на 64-битные системы;
оптимизация и распараллеливание кода;
аудит качества программного кода.

Более подробно с возможными вариантами сотрудничества вы можете познакомиться в разделе "Услуги компании".

Библиографический список

Википедия. " Статический анализ кода"
Википедия. " Список инструментов для статического анализа кода"
Макконнелл С. Совершенный код. Мастер-класс / Пер. с англ. - М. : Издательско-торговый дом "Русская редакция"; СПб.: Питер, 2005. - 896 стр.: ил. ISBN 5-7502-0064-7.
By Walter W. Schilling, Jr. and Mansoor Alam. "Integrate static analysis into a software development process".

© 2008 - 2010, ООО "СиПроВер"
300027, Россия, Тула, а/я 1800, тел. +7 (4872) 38-59-95,. офис: Россия, Тула, Кутузова 100, оф. 73.