Он его душит что ли?

Отчёт разработчикам я отправил (хотя, думаю, Вы и сами это сделали уже. Но мало ли :))

Насчёт OpenSource, студентов и такого. Давали бы лицензию бесплатную и полнофункциональную для открытых проектов (вроде как Qt делает). Все бы довольны были. Ну или даже интеграцию с ГитХабом сделать, как Coverity. Но у Вас наверняка есть веские причины, почему Вы так до сих пор не сделали.

«Веские» надо с большой буквы, наверное :)

кыш

Andrey_Karpov_2009 опять притащил сюда свою рекламу с аргументацией «наш анализатор лучше анализирует, потому что нашёл ошибки в другом анализаторе», а единственную тему, касающуюся пользы для обычных людей и свободных проектов (тащемта, одной из основных тем LOR), он просит «оставить в стороне».

Не, вот так в кавычках самое оно.

О каких диагностиках идет речь? О -Wall/-Wextra или о clang-analyzer?

притащил сюда свою рекламу без аргументации с кучей воды

Очевидный фикс

подозреваю, что о clang-analyzer

Проверке подвергалась ревизия 282481

Что такое ревизия 282481?

LLVM/Clang использует Subversion.

И? Я хотел знать, что это за конкретно ревизия, какой она имеет статус. Эта ревизия в продакшне или только в разработке?

Когда поддержку Rust или Haskell ждать?

Я подумал, что ты не знаешь, что означает это число.

Вероятно, транк на момент тестирования.

Диагностики PVS-Studio - это достаточно, но нехорошо

Переведите уже сообщения анализатора на английский, я не могу от смеха читать.

Маркетинг на ЛОРе, бессмысленный и беспощадный.

Специализированные инструменты статического анализа, такие как PVS-Studio, всегда будут опережать компиляторы в диагностических возможностях и гибкости настройки при работе с предупреждениями.

Всегда? Мне только кажется, что у компилятора больше информации об исходном коде, чем у любого другого анализатора (без возможностей компилятора)? И вопрос только во времени. Ни сегодня завтра кто-то стартует инициативу - и всё. Через год другой все будет удивлены, почему уже давным давно этого не сделали. Вопрос одного очень инициативного человека, который умеет увлечь за собой энтузиастов. А компании подтянутся само собой.

Когда поддержку Rust или Haskell ждать?

Ненужно, на них не бывает ошибок.

И поздравляем всех с Хеллоуин.

А просклонять? У вас там в PЁS-Studio не только английский не знают?

Отчёт разработчикам я отправил

В llvm-dev@ до сих пор никто не отреагировал, видимо, всем наср не очень интересно.

Мне только кажется, что у компилятора больше информации об исходном коде, чем у любого другого анализатора (без возможностей компилятора)?

Странное утверждение. Анализаторы кода строят такое же AST, что и компиляторы. Я даже больше скажу, на само деле не AST, а DT (дерево разбора), где остаются избыточные узлы. Например, в AST скобки в этом выражении (a + b) + c будут отброшены, так как лишние. А вот в DT они сохранятся, что позволяет легче заметить какие-то опечатки и т.д. Так что у анализаторов даже больше возможностей по поиску ошибок. А основная задача компилятора быстро компилировать код.

Когда поддержку Rust или Haskell ждать?

Даже и не думали в эту сторону. Если что и будем делать дальше, так это Java.

Кстати, вот вопрос: ЕМНИП вы проверяли вашу студию вашей студией, а clang-analyzer вы на свой код натравливали? И чем вы собираете саму студию? Не clang'ом ли?

Прошу оставить в стороне тему, что мы не сотрудничаем со студентами, сообществом открытых проектов и т.д.

Это не хабр. Тут такое не работает.

Вот до тех пор, пока не будете сотрудничать — иди те ка на тот же хабр, там аудитория стадных кретинов без проблесков идеологии — они схавают. Тут Нет.

для умного анализатора по сути нужно почти что выполнение программы и как минимум глубокая проверка параметров printf, хотя компиляторы и так проверяют их

так и до bash, python не далеко

ЕМНИП вы проверяли вашу студию вашей студией

Да. http://www.viva64.com/ru/b/0382/

А clang-analyzer вы на свой код натравливали?

Такая проверка выполняется каждую ночь. Подробности можно найти в статье, приведённой выше.

И чем вы собираете саму студию? Не clang'ом ли?

И Clang-ом тоже.

Давали бы лицензию бесплатную и полнофункциональную для открытых проектов (вроде как Qt делает)

Не знаю, что такое «открытые проекты», но о какой бесплатной лицензии речь? Qt свободен уже много лет. Что им еще «давать»?

Странное утверждение. Анализаторы кода строят такое же AST, что и компиляторы.

Ага, у анализатора с компилятором, оказывается, много общего.

Я даже больше скажу, на самом деле не AST, а DT (дерево разбора), где остаются избыточные узлы. ... Так что у анализаторов даже больше возможностей по поиску ошибок.

Что-то не отбросить проще, чем наоборот: знать, что можно отбросить. Так что в компиляторе это должно быть не очень сложно добавить...

Так что у анализаторов даже больше возможностей по поиску ошибок.

...и возможностей станет по крайней мере столько же. Потенциально.

А основная задача компилятора быстро компилировать код.

Это без "-O". А с оптимизацией у них наоборот получается (за известным мне исключением golang).

Открыл ссылку, прочитал

if ((Type & SymbolRef::ST_Debug) || (Type & SymbolRef::ST_Unknown))

Вспомним, что константа ST_Unknown равна нулю. Следовательно, выражение можно сократить:

if (Type & SymbolRef::ST_Debug)

закрыл ссылку. Мамкины оптимизаторы.

закрыл ссылку. Мамкины оптимизаторы.

При чём здесь вообще оптимизация? Прочитайте хотя бы чуть дальше.

«Не читал, но не одобряю» (c) ....

Не очень понятно кого и в чём вы пытаетесь убедить. :) Специализированные анализаторы мощнее компиляторов. Да, компиляторы постоянно стремятся их догонять. Анализаторы естественно тоже не стоят на месте. В результате уже пару десятилетий такие инструменты востребованы. И изменений в этом не наблюдается.

Не очень понятно кого и в чём вы пытаетесь убедить. :)

всегда будут опережать компиляторы

Это прозвучало, как «640 килобайт хватит всем» (c). Вот я и поинтересовался, откуда такая уверенность. Оказалось, что база у них общая. И разница в деталях. Так что - кто знает

Может, по аналогии с AMD CPU+GPU=APU появится компилятор+анализатор=компилизатор :)

я про то, что Qt бесплатна для OpenSource проектов, а для коммерческих платить надо.

хах, решил я, значит, потестить сие на машинке. Но кто ж знал, что лицензия триалочка не от первого запуска, а с момента выдачи :) Вот так вот и не протестить. Вскрывать идти что ли...

для коммерческих платить надо

нет

Вот это поворот. А что тогда по ссылке? https://www.qt.io/buy-product/

Мне действительно интересно.

Предложение купить. Вам смущает то, что проект распространяется под несколькими лицензиями?

Я не спец. в лицензиях, это к Zmicier, но Qt поставляется и в LGPL варианте, которые никак не мешает линковать его с вашей прогой (статическая линковка предмет вечных споров).

Вот табличка:

https://www.qt.io/licensing-comparison/

И?

я про то, что Qt бесплатна для OpenSource проектов

Нет.

а для коммерческих платить надо.

Тем более нет.

Еще раз — Qt *свободна* (за исключением кое-каких мелких деталей, о которых вы скорее всего речи не ведете). Агрессивно рекламируемое г-ном Карповым изделие — несвободно.

Советовать г-ну Карпову брать пример к Кутэ — значит советовать *освободить* их программу. Это было бы славно, никто не спорит, но думать, что он на это пойдет — крайне наивно.

Советовать г-ну Карпову брать пример к Кутэ — значит советовать *освободить* их программу.

А есть статьи фирмы (той, что сейчас, и тех что были раньше), продающей лицензии на Кутэ, в которых они бы рассказали, как у них получается и продукт освободить, но основных клиентов с поводка не спускать? Встречается куча статей о стартапах, а вот было бы неплохо, если бы поделились этой бизнес-тайной. Она бы очень пригодилась, чтобы освобождение не ассоциировалось с накрытием бизнеса.

А есть статьи фирмы (той, что сейчас, и тех что были раньше), продающей лицензии на Кутэ, в которых они бы рассказали, как у них получается и продукт освободить, но основных клиентов с поводка не спускать?

Чтоб именно сами хозяева рассказали — вот даже и не знаю.

Вообще они, как вы помните, они все очень плавно делали:
— Сначала Qt был вовсе несвободен.
— Потом его выпустили под формально свободными, но весьма стремными условиями (и, разумеется, несовместимыми с GNU GPL) о том, что изменения можно распространять только патчами.
— Потом, они наконец приняли GNU GPL.
— И наконец — что совершенно удивительно для компании, живущей продажей исключений из авторского лева — GNU Lesser GPL.

При чём здесь вообще оптимизация?

Следовательно, выражение можно сократить

С каких пор сокращение кода не является оптимизацией?

Прочитайте хотя бы чуть дальше

Зачем? Ошибка детсадовская — сравнение с константой, даже с нулевой, сокращать нельзя. Нафига читать человека, который делает детсадовские ошибки? Не надо прослушать все лекции Катющика, чтобы понять, что он несёт ахинею.

Там ошибка не в том, что сравнивают с нулевой константой, а в том, что её и другие используют в «битовой» маске дальше. Типа

enum E { A, B, C, D };
// ....
unsigned mask = A | B | C | D;

То есть чел предположил, что это

enum E {
  A = 0x1,
  B = 0x2,
  C = 0x4,.
  D = 0x8
};

Как раз об этом и написано дальше в статье.

В том, что есть Qt под LGPL нет ничего удивительного. Под этой лицензией Qt выпустили когда библиотека принадлежала Нокии. Нокия зарабатывала на другом, но нуждалась в разработчиках для своей мобильной платформы. Отсюда и выпуск Qt под LGPL.

каких пор сокращение кода не является оптимизацией?

В статье нет о сокращении кода или про оптимизацию. В статье говорится, что такой код избыточен. Т.е. его можно сократить. Это подозрительно. Начинаем разбираться и выяснением что это самая настоящая ошибка. Если набраться терпения и прочитать ещё пол странички дальше, всё станет понятно.

Зачем? Ошибка детсадовская — сравнение с константой, даже с нулевой, сокращать нельзя. Нафига читать человека, который делает детсадовские ошибки? Не надо прослушать все лекции Катющика, чтобы понять, что он несёт ахинею.

Я нашел время читать этот комментарий и писать ответ. Прошу и Вам набраться терпения и прочитать чуть дальше.

Да это-то я понял. Я о другом совсем.

В статье говорится, что такой код избыточен. Т.е. его можно сократить.

Нельзя. О том и речь, и в том и претензия. Как раз, если исправлять ошибку и сделать константы степенью двойки, то условие внезапно и перестанет быть избыточным. Именно потому, что оно никогда и не было избыточным — если константа не является математической, то на её текущее значение никогда не стоит полагаться, в процессе изменения кода её значение может измениться.

Если константа в битовой дизъюнкции равна нулю, то это по крайней мере подозрительно и в большинстве случаев означает ошибку. Так что правильно обращают внимание, и таки речь не про оптимизацию.

Хотя, справедливости ради, такую константу могут сделать нулем, если она больше не имеет смысл.

Насчёт OpenSource, студентов и такого. Давали бы лицензию бесплатную и полнофункциональную для открытых проектов (вроде как Qt делает).

Мы сейчас работаем в этом направлении. Ждите, скоро появится бесплатный вариант лицензии PVS-Studio. Думаю, уже к концу месяца я напишу соответствующую новость на linux.org.ru.