Статический анализ C++ кода (Андрей Карпов, ADD-2011) — различия между версиями

== Видео ==

{{vimeoembed|23400652|720|405}}

{{youtubelink|}}

{{addconf-2011-videofile|2c4-static-analysis-of-cpp-code-karpov.avs.avi}}




<!-- == Подкаст ==
{{podfmembed|belonesox.podfm.ru/addconf/}} -->

== Презентация ==

Версия 10:32, 3 июня 2016

Аннотация

Докладчик

Андрей Карпов

Языки C, C++ и C++0x — как набор ножей по дереву. С их помощью создаются великолепные изделия, но немного неаккуратности, и можно глубоко порезаться. Одной из самых ранних методик обнаружения ошибок в коде программ является статический анализ кода. Запуская анализ сразу после написания нового кода или во время ночных сборок, можно выявить множество ошибок еще до этапа тестирования. Это сокращает стоимость и время их исправления. Также могут быть обнаружены дефекты, редко проявляющие себя, которые могут являться головной болью на протяжении многих месяцев сопровождения программы.

В докладе будет продемонстрировано множество примеров ошибок в известных open source программах и библиотеках, которые можно обнаружить с помощью статических анализаторов.

Видео

Презентация

Примечания и отзывы

• Страница компании докладчика
• Страничка доклада на сайте конференции
• Устаревание стандартов кодирования и статический анализ кода (Андрей Карпов на ADD-2010)

Интересные примеры трудно находимых ошибок в популярных продуктах, таких, например, как Miranda. Доклад был хорош, и продукт видимо тоже - неясным лично для меня осталось только, как извлекать прибыть используя этот инструмент :) Точнее даже так - насколько часты и критичны те ошибки, которые не отлавливаются юнит-тестами, но которые отлавливаются статическим анализом, и как правильно установить процесс ревью этих ошибок, чтобы получать от этого бенефиты, не тратя слишком много времени на сам процесс (см. доклад Яши Сироткина о том, что процесс ради процесса - зло). ©

• «libcustisru:ADD 2011: Отчет Василия Маслова/Статический анализ C++ кода»