Ми вирішили в міру своїх сил регулярно шукати і усувати уразливості і баги в різних проектах. Можна назвати це допомогою open-source проектів. Можна — різновидом реклами або тестуванням аналізатора. Ще варіант — черговий спосіб залучення уваги до питань якості та надійності коду. Насправді, не важливо назва, просто нам подобається це робити. Назвемо це незвичайним хобі. Давайте подивимося, що цікавого було виявлено в коді різних проектів на цьому тижні. Ми знайшли час зробити виправлення і пропонуємо вам ознайомитися з ними.

Читати далі →



Популярність безкоштовного варіанту ліцензування PVS-Studio поступово зростає, і все більше безкоштовних користувачів звертаються до нас у підтримку з різними питаннями. Багато питань повторюють один одного і, щоб скоротити обсяг листування, ми з цього моменту будемо надавати підтримку безкоштовним користувачам тільки через сайт StackOverflow. Так нам буде простіше працювати з питаннями, і ми зможемо давати посилання на більш ранні відповіді. Крім того, багато питань просто відпаде, так як відповідь можна буде відразу знайти за допомогою пошуку на StackOverflow, і не потрібно чекати відповіді поштою. Дане рішення полегшить життя як нам, так і користувачам PVS-Studio.

Читати далі →

PVS-Studio підкорює Інтернет


Основне завдання команди PVS-Studio — робота над статичним аналізатором коду. Так, роботу програміста не можна назвати нескінченним святом, але це не означає, що трудові будні нашої команди — це 8-годинне сидіння за комп'ютером. Ця стаття про те, яким чином ми поєднуємо приємне з корисним, а саме — реалізуємо свої творчі задуми і робимо спроби в завоюванні інтернет світу.

Читати далі →

Ми знайшли 10000 помилок в різних відкритих проектах

Так, 10000 помилок!З метою популяризації методології статичного аналізу в цілому і аналізатора PVS-Studio зокрема ми регулярно перевіряємо різні відкриті проекти. Знайдені в них баги відмінно демонструють, що ніхто не застрахований від помилок, неуважність та інших помилок. Саме ніхто, і підтвердження тому ми знаходимо в таких проектах, як Microsoft Code Contracts, Qt, ядро Linux, CryEngine, VirtualBox, LibreOffice, Firefox, Boost, Tor і так далі. На даний момент нами перевірено 262 проекту. І ось сталося, ми знайшли і виписали в базу 10000 багів.

Читати далі →

Перевіряємо вихідний код 7-Zip з допомогою PVS-Studio

Однією з програм, яка дозволяє вирішити завдання стиснення даних, є популярний файловий архіватор 7-Zip, я і сам часто його використовую. Читачі давно зверталися до нас з проханням перевірити код даного додатка. Що ж, прийшов час заглянути в його вихідні коди і подивитися, що цікавого зможе знайти PVS-Studio.




Читати далі →

Пояснення про обмеження демонстраційної версії PVS-Studio

PVS-Studio Demo
У обмежень є дві мети. Перша — якнайшвидше показати потенційному користувачеві, що статичний аналізатор може знаходити помилки в коді. Друга — спонукати до спілкування з нами в пошті, щоб допомогти використовувати інструмент правильно. Я впевнений, що ця взаємозв'язок незрозуміла, тому я і вирішив написати цю маленьку замітку.

Читати далі →

Як виявити переповнення 32-бітних змінної в довгих циклах в 64-бітної програмі

Одна з проблем, з якою стикаються розробники 64-бітних додатків, це переповнення 32-бітових змінних у дуже довгих циклах. З цим завданням добре справляється аналізатор коду PVS-Studio (набір діагностик Viva64). На тему переповнення змінних в циклах є ряд питань на сайті StackOverflow.com. Але оскільки мої відповіді можуть вважати виключно рекламними, а не як корисну інформацію, я вирішив описати можливості PVS-Studio в статті.

Читати далі →

C#, PVS-Studio, ReSharper

Нам постійно задають питання: «чи Є сенс використовувати аналізатор коду PVS-Studio, якщо вже використовується ReSharper?». Мається на увазі, що відповіддю має стати стаття, де будуть наведене порівняння можливостей цих інструментів у виявленні помилок в програмах. Ми знаємо, що це тупиковий шлях, і така стаття нічого не дасть. Однак питання задається настільки часто, що на нього все-таки треба мати відповідь. Відповідь — так, сенс є. Відразу попереджаю, що в статті ви не знайдете очікуваного порівняння. Але якщо ви витратите всього 10 хвилин, щоб прочитати цю статтю, то ми впевнені, що ви погодитеся з нашою відповіддю та баченням ситуації.

PVS-Studio — статичний аналізатор коду, що виявляє помилки в коді програм на мові C, C++. Нещодавно аналізатор освоїв нове для себе терені — C#. Історично склалося, що серед допоміжних інструментів для C# царює ReSharper. Цей інструмент відноситься до категорії productivity tool і не є в класичному розумінні статичним аналізатором коду. Однак ReSharper вміє виконує безліч різних перевірок і розфарбовує підозрілі ділянки коду. Тому у програмістів неминуче виникає питання: «чи є сенс дивитися в бік PVS-Studio, якщо вже є ReSharper?».

Читати далі →

Результати конкурсу, проведеного нашою компанією на SECR2015

Сумний єдиноріг
Наша компанія (ТОВ «СиПроВер», розробник PVS-Studio) провела на конференції SECR2015 конкурс. Суть конкурсу була в знаходженні найбільш цікавою помилки в своєму коді. Насправді розповісти, загалом-то, не про що, так як в конкурсі взяв участь рівне 1 людина. Тим не менше, ряд людей попросили розповісти, чим закінчився конкурс, і я вирішив написати маленьку замітку на цю тему.

Читати далі →

PVS-Studio — запрошуємо послухати і подивитися

PVS-Studio PHDays, SDCast
Так вийшло, що днями Андрій Карпов взяв участь у Positive Hack Days і виступив там з доповіддю. А Євген Рижков став гостем SDCast'а, і в результаті чого вийшов 40-хвилинний подкаст. В обох випадках мова йде про статичному аналізі коду взагалі, і аналізаторі PVS-Studio зокрема. Якщо Вам цікава ця тематика, то запрошую під habracut, де можна дізнатися трохи більше деталей і побачити посилання на ці матеріали.

Читати далі →