LINUX.ORG.RU

Команда PVS-Studio: Свежий взгляд на код Oracle VM VirtualBox

 , , ,


1

5

Использовать свои любимые дистрибутивы Linux в VirtualBox со временем становится затруднительно. В этом на своём опыте убедился Святослав Размыслов из команды PVS-Studio, который опубликовал статью о проверке Oracle VM VirtualBox. По его мнению, с VirtualBox 5.0.XX, стабильность работы программы заметно ухудшилась.

Но вернемся к сути статьи. Мы уже встречались на сайте с работой Святослава и активно её обсуждали. Думаю, есть повод для новой дискуссии о качестве открытых проектов.

Напомню, что разработчики PVS-Studio славятся тем, что в целях рекламы своего продукта регулярно проверяют различные открытые проекты.

Это не первая статья о проверке исходного кода виртуальной машины. Почти два года назад в коде VirtualBox было найдено более 50 ошибок и их описание было опубликовано двумя статьями (1, 2). К счастью, все те предупреждения анализатора разработчики исправили, но качество исходного кода постоянно ухудшается. О чём говорит снижение стабильности последних версий программы и несколько десятков новых ошибок, найденных с помощью PVS-Studio.

Пара слов для программистов, ещё не знакомых с анализатором. Это инструмент для выявления ошибок в исходном коде программ, написанных на языках С, C++ и C#. PVS-Studio выполняет статический анализ кода и генерирует отчёт, помогающий программисту находить и устранять ошибки.

>>> Подробности

В интро нет ответа на очевидный вопрос - версия для linux?

halturin ★★★★★ ()

Количество баг-репортов VirtualBox значительно увеличилось после релиза 4.3.14, в котором сменился мейнтейнер. Мне казалось, что ответственных людей привлекли к работе над 5.0, а для 4.3.xx взяли не самых лучших людей! Поэтому я пользовался 4.3.12 до релиза 5.0, а потом начал использовать 5.0.

Это что же получается, нужно продолжать использовать VirtualBox 4.3.12? Но он не умеет Linux 3.17 в хосте и в госте! А на 3.16 не собирается модуль vboxsf!

ZenitharChampion ★★★★★ ()
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от ZenitharChampion

Это новость --- просто реклама. Основной посыл в том, что разработчикам открытых продуктов нужны коммерческие средства анализа кода, чтобы достигнуть приемлемого качества. А без этой супер-мега студии всё скатится в сраное Г.

Число репортов могло увеличиться потому, что их стали принимать. Я пользовался 4.3.30 и 5.0.4, на мой субъективный взгляд второй --- надёжнее.

Vudod ★★★★★ ()
Ответ на: комментарий от a1batross

Ты так говоришь, будто почитать не интересно и от PVS-Studio нет толку.

DeadEye ★★★★★ ()
Ответ на: комментарий от Vudod

> Это новость --- просто реклама.

Так вот в чём дело! Перечитал новость. Раньше эти ребята зарепотрили 50 багов. Теперь - несколько десятков. А это сколько, 20? Ну, наверное 60, раз «общее качество кода падает».

Это хорошо, что фатальных глюков нет, и откатываться на 4.x не нужно! А то в пятой версии KVM, проброс веб-камеры (вроде и раньше был?) и USB 3.0.

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от Vudod

Это новость --- просто реклама. Основной посыл в том, что разработчикам открытых продуктов нужны коммерческие средства анализа кода, чтобы достигнуть приемлемого качества. А без этой супер-мега студии всё скатится в сраное Г.

Это действительно реклама, но вот насчёт того что целевая аудитория этой рекламы - разработчики открытых продуктов, это ты загнул. Им это просто не нужно из-за проприетарности, по опыту знаю что и свободным cppcheck далеко не все пользуются, а уж проприетарным и подавно никто не станет. Я бы например не стал пользоваться PVS-Studio при разработке открытого проекта даже если бы мне платили за её использование, ну не переношу проприетарщину и всё тут.

anonymous ()

При чем тут опер сорс? Новость нифига не о виртуал боксе.

yacuken ★★★ ()

Пробежал статью - какая ужас, оракл борется за звание дома высокого ентерпрайза, а там тяп-ляп-индусокод :(

anonymous ()

Пусть это и реклама, но нельзя отрицать, что полезная в отличии от 99.9% остальной рекламы.

surefire ★★ ()
Ответ на: комментарий от Vudod

Никто же не заставляет пользоваться инструментом статического анализа именно от ОП.

trycatch ★★★ ()
Ответ на: комментарий от trycatch

Ну так этот сайт сделан для поддержки пользователей и разработчиков свободных проектов. Тогда давайте рассмотрим свободные программы для этой же цели, пусть нам разработчики этого чуда поведают, чем их поделие лучше открытого и как они этого добились.

А в том виде, как сейчас, это реклама. Причём я не против рекламы, но тогда нужно соблюсти два базовых условия: 1) честно написать, что это реклама, 2) заплатить денег ЛОРу. Ни одно из этого не было сделано, посему я за бан автора по морально-этическим соображениям.

Vudod ★★★★★ ()
Ответ на: комментарий от Vudod

Тогда давайте рассмотрим свободные программы для этой же цели

Ну так давайте, рассматривайте свободные программы для этой же цели, это было бы интересно.

пусть нам разработчики этого чуда поведают, чем их поделие лучше открытого и как они этого добились.

Они такие сравнения уже делали: http://www.viva64.com/ru/b/0149/ http://www.viva64.com/ru/a/0086/

trycatch ★★★ ()
Ответ на: комментарий от surefire

Пусть это и реклама, но нельзя отрицать, что полезная в отличии от 99.9% остальной рекламы.

Уже можно. Первая статья была полезной, вторая - может быть, но третья? Они же все одинаковые по сути.

tailgunner ★★★★★ ()

Просьба ответить тут на мой вопрос www.linux.org.ru/news/bsd/12364155/page5#comment-12371068

Меня вот что забавляет: вы рассказываете о каком-то невероятно большом вкладе в опенсорс, и сами же при этом говорите что от подобных разовых проверок толку особого нет, и надо все это делать регулярно. Еще говорите что вот мы еще и ключики иногда раздаем даже — вот это уже хорошо, только было б еще лучше, чтобы эти ключики были полезны тем, кто этими вижуалстудиями не пользуется и ведет разработку под UNIX-like OS. Coverity например предоставляет бесплатный сервис для проверки опенсорсных проектов https://scan.coverity.com/ и их вклад в опенсорс очевидно намного больше, чем у вашей PVS-Studio, но что-то я не вижу тут на лоре никакой рекламы от представителей coverity. Удивительно!

SZT ★★ ()
Последнее исправление: SZT (всего исправлений: 1)
Ответ на: комментарий от SZT

Полностью поддерживаю этого анонимуса. На худой конец, консольная версия под Линукс, которая выдаёт в выхлопе все ошибки в виде XML/JSON/Тупотекста(чтобы потом можно было его разобрать и использовать, как некоторые редакторы ctags используют для разбора кода на Си), очень нужна.

А иначе, вся эта ваша реклама и пропаганда использования PVS-Studio свободными проектами, просто мимо.

nexfwall ★★★★ ()
Последнее исправление: nexfwall (всего исправлений: 1)

PVS-Studio

Так я не понял - где исходники? Вы предлагаете на слово поверить в то, что ваша программа (которая сама не лишена багов) проверяет на баги OpenSource? Это же смешно.

anonymous ()

Опять свой продукт продвигаете? Как нибудь без вас обойдемся. И да, может вам луче слиться с Microsoft?

Odalist ★★★★★ ()
Ответ на: комментарий от tailgunner

Конкретно в этой новости можно обсудить скатывание vbox. Меня аж трисет от этих найденных ошибок, да на фоне оракловых зарплат.

anonymous ()
Ответ на: комментарий от Odalist

Зачем столько желчи? Прога неплохая, надо только открыть исходники.

anonymous ()

написанных на языках С, C++ и C#

С/C++ и C#

что между ними общего, кроме названия?

GanGSISoft ★★ ()

Хорошее дело делаете и реклама нормальная, только вот пока не будет версии под linux то на этом сайте целевой аудитории Вы не найдете.

И да, в development.

Dark_SavanT ★★★★★ ()
Ответ на: комментарий от anonymous

Какие исходники, лол. Это даже не полноценная программа, а всего лишь плагин для MS Visual Studio. Тем более товарищ Andrey_Karpov_2009 уже заявил в прошлой новости, что никаких исходников нет и не будет.

anonymous ()
Ответ на: комментарий от anonymous

Прога неплохая

Да никто и не говорит что плохая

надо только открыть исходники.

Я это и имею в виду, но не думаю что дождемся...

Odalist ★★★★★ ()

Какой-то культ открытых исходников :/ Я понимаю что ЛОР, но это же не отменяет логического мышления?..

anonymous ()
Ответ на: комментарий от anonymous

Фиг с этими исходниками, было бы оно хотя бы бесплатно и нативно для ос, отличающихся от шиндошс (ну или хотя бы что то одно из этого). Кстати, цену на свое поделие они даже на своем сайте не пишут, по ее поводу просят обращатся на их почту. В прошлом треде кто-то писал, что цена что-то типа нескольких тыс. вечнозеленых, если не ошибаюсь.

anonymous ()

С одной стороны очень приятно что наша рюзке компания разработала такой мощный софт, с другой - это правда что нет версии для Linux? В чем же проблема?

I-Love-Microsoft ★★★★★ ()

А кстати, есть чо рантаймное? Типа Velgrind, который запускает во время работы может отловить проблемы.

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от Mystra_x64

И снова с вами она, реклама!

Будем надеяться, что maxcom получает за это звонкую монету.

Manhunt ★★★★★ ()
Ответ на: комментарий от anonymous

вот насчёт того что целевая аудитория этой рекламы - разработчики открытых продуктов, это ты загнул

Целевая аудитория - коммерческие компании. Это следует из того, что в прошлом треде было однозначно сказано «мы продаём сабж только юридическим лицам». Так что, индивидуальные разработчики и просто энтузиасты, пилящие открыте продукты в свободное от работы время, сабж купить просто не смогут.

anonymous ()
Ответ на: комментарий от anonymous

цена что-то типа нескольких тыс. вечнозеленых, если не ошибаюсь.

Бери выше - вечно еврейских, эти ребята на мелочь не размениваются.
Кстати, почему ЛОР для Карпова вторичен?
Я сперва эту же статью на Гиктаймсе читаю, а потом только через пару дней на ЛОРе.

void_ptr ★★★★ ()
Ответ на: комментарий от anonymous

был у них cppcat, как раз для индивидуальных разрабов, который не взлетел.

Dark_SavanT ★★★★★ ()

А вы свою программу ей же проверяли? Сколько в ней багов интересно.

karton1 ★★ ()
Ответ на: комментарий от Dark_SavanT

Ну и правильно сделали. Бросили никому не нужное и сосредоточились на главном продукте. Индивидуальный разработчик лучше пойдёт да варезный ключ на каком-нибудь руборде возьмёт. А там глядишь, посоветует хорошую тулзу знакомым, а знакомые выбьют бюджет на закупку лицензии для своей компании.

Старая-добрая тактика а-ля Microsoft: «те, кто всё равно не купит, пусть пиратят и привлекают реальных покупателей».

anonymous ()
Ответ на: комментарий от anonymous

Какой-то культ открытых исходников :/ Я понимаю что ЛОР, но это же не отменяет логического мышления?..

Данная ситуация омерзительна вдвойне, т.к. люди не просто рекламируют свой проприетарный плагин, который простому смертному даже купить нельзя, а ещё и эксплуатируют в этих корыстных целях свободный софт, выставляя это всё как «благое дело».

anonymous ()
Ответ на: комментарий от anonymous

К слову говоря, если бы эти клоуны действительно хотели помочь OpenSource-у, а не просто пеариться на нём, они бы сделали веб-интерфейс к своей системе валидации кода, чтобы можно быть скормить туда какой-то проект на github или типа того. Это было бы действительно полезно. Но им пох на OpenSource, это для них средство рекламы.

anonymous ()

Оракловцы те ещё «разработчики». Ынтырпрайзные. Примерно как у меня было - обнаружил что в цикле на каждый обьект SQL запрос вызывается, а справочник - сотня мегабайт, не больше. Закешировал к едрене фене, телега полетела. Смотрю, через месяц опять запросы заколосились

TooPar ()
Ответ на: комментарий от anonymous

Мне кажется или они ОпенСурсу ничего не должны и не обещали? Был проверен исходный код и найдена куча ошибок. Работа была проведена бесплатно, добровольно и результаты отправлены разработчикам.

Новость напрямую относится к миру свободного ПО, ибо все вопят что оно именно тем и круто, что каждый может его проверить на ошибки. Да вот только занимаются этим избранные единицы, остальные рассчитывают на кого-то еще. А некоторые клоуны на них еще и бочку катят за то, что те пользуются собственным ПО и желают заработать на нем денег. Это их право, не так ли? А то потом начинают ныть про «решето» то там, то здесь...

Aleksman ()
Ответ на: комментарий от anonymous

Да хоть миллион. Откуда эта зависть? Потрясает у людей ревность к успехам других. Нет чтобы потратить деньги на их продукт, чтобы они потратили их на ваш. Нет, будем давится желчью и не давать своим заработать, надеясь, что добрые американцы купят что-то у нас, а не у своих, китайцев, поляков, индусов. Ещё потрясает что если человек считает что знает как сделать так же, автоматом утверждает цену завышенной, а производителя барыгой. Как с роутерами в недавней новости.

anonymous ()
Ответ на: комментарий от surefire

Пусть это и реклама, но нельзя отрицать, что полезная в отличии от 99.9% остальной рекламы.

Нет. Это тупая бесполезная реклама, поскольку компания во-первых не хочет называть стоимость своего продукта, а во-вторых, даже несмотря на это, продает вечный trialware

X-Pilot ★★★★★ ()

Вот от этой новости даже у меня пригорело.

garik_keghen ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

Проблема надо полагать в том что под нативная версия для Linux не будет востребована, таким образом вкладывать человеко-часы в её создание не рентабельно.

anonymous ()
Ответ на: комментарий от anonymous

Проблема надо полагать в том что под нативная версия для Linux не будет востребована, таким образом вкладывать человеко-часы в её создание не рентабельно.

Но ведь это же анализ кода, какая может быть зависимость от API ОС, каким образом сама среда оказалась непортабельной - они про Qt не слышали? Пусть даже оно лишь плагин для vs.

I-Love-Microsoft ★★★★★ ()
Последнее исправление: I-Love-Microsoft (всего исправлений: 1)
Ответ на: комментарий от anonymous

Добрый и бедный, успехами обделенный. Текущие действия не менее полезны, как для опенсорса, так и для общего развития. Это пиар, а не реклама, кроме того, вполне интересного продукта. Парни наши, славянской породы делают дело и пытаются заработать на этом. Где мерзость, почему клоуны? Опять головы шудр-анонимусов с постоянно нарушенным циклом Кребса порождают экскременты. Suum cuique.

adstudio ()
Ответ на: комментарий от Vudod

сайт сделан для поддержки пользователей и разработчиков свободных проектов

Да ладно!? Не может быть!

grem ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.