Статический анализ C++ кода (Андрей Карпов, ADD-2011) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) (Batch edit: replace PCRE \[([^\s]+) Страничка доклада на сайте конференции\] with {{ConferencePage|$1}}) |
||
== Примечания и отзывы == <!-- <blockquote>[©]</blockquote> --> * [http://www.viva64.com/ru/main/ Страница компании докладчика] * [{{ConferencePage|http://www.addconf.ru/event.sdf/ru/add_2011/authors/AndreiKarpov/331 Страничка доклада на сайте конференции]}} * [[Устаревание стандартов кодирования и статический анализ кода (Андрей Карпов на ADD-2010)]] <blockquote>Интересные примеры трудно находимых ошибок в популярных продуктах, таких, например, как Miranda. Доклад был хорош, и продукт видимо тоже - неясным лично для меня осталось только, как извлекать прибыть используя этот инструмент :) Точнее даже так - насколько часты и критичны те ошибки, которые не отлавливаются юнит-тестами, но которые отлавливаются статическим анализом, и как правильно установить процесс ревью этих ошибок, чтобы получать от этого бенефиты, не тратя слишком много времени на сам процесс (см. доклад Яши Сироткина о том, что процесс ради процесса - зло). | |||
Версия 14:10, 22 декабря 2016
Содержание
Аннотация
- Докладчик
- Андрей Карпов
Языки C, C++ и C++0x — как набор ножей по дереву. С их помощью создаются великолепные изделия, но немного неаккуратности, и можно глубоко порезаться. Одной из самых ранних методик обнаружения ошибок в коде программ является статический анализ кода. Запуская анализ сразу после написания нового кода или во время ночных сборок, можно выявить множество ошибок еще до этапа тестирования. Это сокращает стоимость и время их исправления. Также могут быть обнаружены дефекты, редко проявляющие себя, которые могут являться головной болью на протяжении многих месяцев сопровождения программы.
В докладе будет продемонстрировано множество примеров ошибок в известных open source программах и библиотеках, которые можно обнаружить с помощью статических анализаторов.
Видео
Презентация
Примечания и отзывы
- Страница компании докладчика
- Страничка доклада на сайте конференции
- Устаревание стандартов кодирования и статический анализ кода (Андрей Карпов на ADD-2010)
Интересные примеры трудно находимых ошибок в популярных продуктах, таких, например, как Miranda. Доклад был хорош, и продукт видимо тоже - неясным лично для меня осталось только, как извлекать прибыть используя этот инструмент :) Точнее даже так - насколько часты и критичны те ошибки, которые не отлавливаются юнит-тестами, но которые отлавливаются статическим анализом, и как правильно установить процесс ревью этих ошибок, чтобы получать от этого бенефиты, не тратя слишком много времени на сам процесс (см. доклад Яши Сироткина о том, что процесс ради процесса - зло). ©