Комментарии 11
Принципиальных граблей в clang я не увидел, как мне кажется, что базу данных можно и при помощи clang вести и вносить туда и ложные срабатывания и черта лысого. Никто не мешает фильтровать диагностические сообщения и хитрым образом их обрабатывать. Просто clang'ом обычно пользуются имеенно как компилятором с приятной фишкой в виде анализа кода, а не как полноценным анализатором.
Но все-таки, что мешает когда-нибудь в будущем перейти полностью или частично на кодовую базу clang+llvm?
Но все-таки, что мешает когда-нибудь в будущем перейти полностью или частично на кодовую базу clang+llvm?
Про «базу данных» и clang. Одно дело «никто не мешает» вести базу как-то вручную, и другое дело, когда инструмент уже имеет решение для этого.
И что значит, «clang'ом обычно пользуются как компилятором» — я про это и говорю, что если на проекте используется clang и давно, то вы можете использовать статический анализ из него (с одним но, см «звездочку» *). А если не используется — то начать использовать его будет затруднительно.
* звездочка.
Только что делать, если статический анализ выдаст 1000 сообщений, при первом запуске. Вести базу вручную — не вариант.
Про кодовую базу clang+llvm — Вы имеете ввиду PVS-Studio делать на ней?
И что значит, «clang'ом обычно пользуются как компилятором» — я про это и говорю, что если на проекте используется clang и давно, то вы можете использовать статический анализ из него (с одним но, см «звездочку» *). А если не используется — то начать использовать его будет затруднительно.
* звездочка.
Только что делать, если статический анализ выдаст 1000 сообщений, при первом запуске. Вести базу вручную — не вариант.
Про кодовую базу clang+llvm — Вы имеете ввиду PVS-Studio делать на ней?
Очень многие всё таки на gcc сидят. А с него на clang переход производится на раз два три. Им как раз проще clang осилить. Про тысячи сообщений понятно, тут нужно какое то дополнительное решение, но его проще, наверное сделать на кодовой базе clang а не на основе gcc или любого другого открытого компилятора.
Вы ведь уже частично используете инфраструктуру llvm, что мешает дальше углубить ее использование?
Вы ведь уже частично используете инфраструктуру llvm, что мешает дальше углубить ее использование?
эх… а по названию в rss ленте я ожидал увидеть разгромную статью про pvs-studio…
Камень преткновения в упоре на легкий порог входа, при цене, которая явно не способствует легкому входу )
А сравните ваш инструмент с Coverity?
Поможете нам как независимый человек выполнить такое сравнение? А то у нас-то явно получится, что PVS-Studio лучше.
Как только соберете linux клиента — с удовольствием :)
Без этого могу сделать только поверхностное сравнение не в вашу пользу:
1. У них есть клиент под три платформы (win, mac, linux)
2. У них есть удобный инструмент для совместного анализа ошибок (Сoverity connect)
Что касается качества анализа кода — я буду очень рад, если окажется, что ваш анализатор лучше.
Без этого могу сделать только поверхностное сравнение не в вашу пользу:
1. У них есть клиент под три платформы (win, mac, linux)
2. У них есть удобный инструмент для совместного анализа ошибок (Сoverity connect)
Что касается качества анализа кода — я буду очень рад, если окажется, что ваш анализатор лучше.
А во сколько, если не секрет, он обошелся вашей компании? (можно ответить в личку).
Милости просим: PVS-Studio для Linux :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Разработчики PVS-Studio, вы вообще слышали про Clang?», или сравнение PVS-Studio и Clang без кода