Сделать правильно – трудно (об одной непростой ошибке)




Нашему анализатору PVS-Studio уже не первый год. Но до сих пор там иногда обнаруживаются "изначальные" ошибки. То есть те ошибки, которые были всю жизнь. Недавно мы проверяли исходный код проекта Chromium (архив только с исходным кодом занимает чуть меньше гигабайта). Это решение (solution) с примерно 450 проектами. И один из проектов у нас не проверялся, выдавая странные ошибки на этапе препроцессинга. Мы используем Visual C++ как препроцессор, и не выполнив препроцессинг выполнять анализ кода невозможно.

Так вот, выяснилось, что cl.exe некорректно обрабатывает строку, заключённую в двойные кавычки, если она содержит пробел, например, так:

/D "" WEBCORE_NAVIGATOR_VENDOR=\"Google Inc.\" ""

Когда cl.exe встречал такой аргумент командной строки, то он неправильно обрабатывал и его, и дальнейшие аргументы. Причем, скорее всего, это даже не cl.exe виноват, а общий подход к обработке аргументов командной строки такой. Но это и не важно. Важно то, что для повторения этой ошибки нужно было иметь проект, который:

  • имел пользовательский define;
  • да не просто define, а с заданным значением;
  • и не просто значением, а строковым;
  • но не просто строковым, а с пробелом внутри;
  • и, конечно же, при этом еще и в кавычках.

Понятно, что на этапе разработке предусмотреть это в принципе конечно было можно (и нужно), но не предусмотрели. А выявилась ошибка только сейчас.

Обнаружение такой ошибки в проекте, которому не один день, говорит о том, как сложно предусмотреть все возможные варианты внешних входных данных. Это очень сложная, но и интересная задача.



Найдите ошибки в своем C, C++, C# и Java коде

Предлагаем попробовать проверить код вашего проекта с помощью анализатора кода PVS-Studio. Одна найденная в нём ошибка скажет вам о пользе методологии статического анализа кода больше, чем десяток статей.

goto PVS-Studio;


Найденные ошибки

Проверено проектов
361
Собрано ошибок
13 417

А ты совершаешь ошибки в коде?

Проверь с помощью
PVS-Studio

Статический анализ
кода для C, C++, C#
и Java

goto PVS-Studio;