Современные технологии статического анализа кода

15 февраля 2019 г.

Конференция: C++Siberia 2019.

Многие разработчики до сих пор думают, что статический анализ кода – это утилита типа lint из 80-х годов, которая с помощью регулярных выражений находит только самые примитивные ошибки. К счастью, это давно не так.

Анализ потока данных, символьное выполнение, аннотирование методов, сопоставление с шаблоном – все это позволяет находить мощные и интересные ошибки. Автор рассмотрит эти технологии и примеры ошибок, которые с их помощью можно найти.

Но статический анализ – это не только ядро, но и обвязка, которая позволяет интегрироваться в проект любого размера. Если проект более миллиона строк кода, то любой анализатор выдаст кучу срабатываний при первом запуске. Надо ли эти срабатывания править или можно игнорировать? Править ошибки после запуска на локальной машине или дождаться отчета с билд-сервера? Эти и некоторые другие аспекты современного подхода стоит узнать тем, кто пренебрежительно относится к анализаторам кода.

Скачать презентацию

Найденные ошибки

Проверено проектов
411
Собрано ошибок
14 123

А ты совершаешь ошибки в коде?

Проверь с помощью
PVS-Studio

Статический анализ
кода для C, C++, C#
и Java

goto PVS-Studio;
Этот сайт использует куки и другие технологии, чтобы предоставить вам более персонализированный опыт. Продолжая просмотр страниц нашего веб-сайта, вы принимаете условия использования этих файлов. Если вы не хотите, чтобы ваши данные обрабатывались, пожалуйста, покиньте данный сайт. Подробнее →
Принять