How to become an author
Search
Write a publication
Pull to refresh

Comments 17

А зачем там вообще: if (verb == null)…?
В чём сакральный смысл вызывать HelpVerbOptionAttribute.InvokeMethod() с разными значениями параметра verb в зависимости от его же самого?
Total votes 2: ↑2 and ↓0+2
На этот вопрос ответа у меня нет. :)

P.S. Про сакральные смыслы — это ещё пустяки. В библиотеках .NET Core встречались куда более интересные места. Вот там действительно сидишь и думаешь, а в чём здесь скрытый смысл… Впрочем, это тема другой статьи, не будем забегать вперёд.
Total votes 3: ↑3 and ↓0+3
Смысла нет, но могу предположить что в какой-то версии вызывались разные методы или с разными аргументами. После рефакторинга остался один метод с такой странной логикой.
Ну, это как идея, чтобы оправдать автора библиотеки :)
This comment wasn’t rated yet0
Если уж первый С++ компилятор был написан на С++, то, почему-бы, PVS не анализировать исходный код PVS :)
This comment wasn’t rated yet0
Занимаемся этим на регулярной основе :)
Total votes 5: ↑5 and ↓0+5
Я не знаток истории, но объясните мне, как ПЕРВЫЙ C++ компилятор мог быть написан на C++?
Total votes 1: ↑1 and ↓0+1
Короткий ответ: макросы препроцессора языка С (и не сравниваем современный С++ с его первой версией, разумеется)
Длинный овтет: есть «биографическая» книжка Страуструпа «Дизайн и эволюция языка С++». Очень интересная.
Total votes 4: ↑3 and ↓1+2
В PVS-Studio_Cmd (а также некоторых других утилитах) мы используем специальную библиотеку для разбора аргументов командной строки — CommandLine.

Тут вспомился анекдот:
Экскурсовод: А сейчас мы проезжаем мимо публичного дома…
Экскурсант: А почему???
Total votes 5: ↑3 and ↓2+1
А интересно, возможна ли такая ошибка, из-за наличия которой PVS-Studio пропустит (не найдёт) эту же самую ошибку в своем коде?
Total votes 4: ↑4 and ↓0+4
Теоретически, думаю, такая ситуация возможна.

Сходу могу придумать такой синтетический пример.

Возьмём, например, диагностику V3004 (then и else ветви оператора if имеют идентичные тела). Естественно, что диагностика содержит различные проверки. В частности, нам нет смысла анализировать код, если оператор if не имеет else-ветви. Допустим, есть проверка подобного вида.
if (ifStatement.Else == null)
  return;
.... // Дальнейшая логика по определению ошибки

Соответственно, ошибка, выявляемая V3004, в данном случае будет выглядеть как:
if (ifStatement.Else == null)
  return; // <=
else
  return; // <=
.... // Дальнейшая логика по определению ошибки

В таком случае получится как раз ситуация, которую мы хотели бы найти, и которая не будет найдена такой диагностикой — из-за безусловного выхода дальнейшая логика поиска ошибки выполнена не будет. Следовательно, диагностика не сможет найти ошибку в своём же коде, которую должна была бы найти, если бы этой ошибки не содержала.

Пример, конечно, синтетический, но на вопрос ответить должен. :)
Total votes 1: ↑1 and ↓0+1
Но на практике есть юнит-тесты, которые сразу выявят, что диагностика не работает должным образом :). Мы всегда за комплексное использование разных методологий. При разработке PVS-Studio используется статические анализаторы кода, обзоры кода, юнит-тесты, динамические анализаторы, регрессионные тесты, UI тесты.
Total votes 1: ↑1 and ↓0+1
Библиотека то неплохая, вы завели там issue?
This comment wasn’t rated yet0
Issue не заводил. Уже с десяток релизов прошло, актуальна ли проблема на последней доступной версии — вопрос. Не проверял.
Total votes 6: ↑1 and ↓5-4
Как у вас с ложными срабатываниями? Недавно клиент анализировал наш код в Checkmarx, вывалило под 1000 уязвимостей, из них реальных багов 3-4 и потенциальных с десяток.
Мы используем годами вылизанную libjpeg, только в ней он нашел полторы сотни ошибок.

This comment wasn’t rated yet0

Так что, вы подключаемые либы не прогоняете перед использованием?

This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr