LINUX.ORG.RU
ФорумTalks

Анализ Samba с помощью PVS-Studio в Linux

 , , , ,


0

1

Пока собравшиеся здесь сидят и ноют, что анализатор PVS-Studio не open source, что он дорого стоит, что его нет под Linux и так далее, другие засучивают рукава и занимаются полезными делами.

Сегодня в интернете появилась статья зарубежного программиста, который использовал PVS-Studio, чтобы улучшить код проекта Samba. По результатам своей работы он написал статью, с которой предлагаю ознакомиться всех желающих: Analyzing Samba with PVS-Studio on Linux.

Подробности

Перемещено beastie из commercial

Перемещено tailgunner из development

Перемещено JB из general

Тряпочку приготовил? Сейчас в тебя полетит что-то липкое, грязное, мокрое, но тем не менее еще и очень жирное. Особенно когда понабегут те, кто сидит и ноет =)

А так хорошее дело, чего.

Zhbert ★★★★★ ()

Ныть - это когда нужно что-то лично мне. А когда речь идёт о СПО в целом, это праведный гнев. Что сказать-то хотели? Ну взял и улучшает, флаг ему в руки. Я-то могу взять? Купить лично себе, поставить на linux и улучшать свободный код? Могу - называйте цену. Не могу - молчите в тряпочку и купайтесь в презрении.

PS. Да, и почему это в Development? Марш в Talks.

slovazap ★★★★★ ()
Последнее исправление: slovazap (всего исправлений: 1)

Предложение отклонено.

Deleted ()

Запущено под Линуксом - это большой плюс. Спасибо автору статьи и вам.

Претензии к статье:

  • Какая версия самбы?
  • Компилятор не выдал предупреждений с -Wextra? Какой компилятор? gcc-6 & clang-svn всё суровее в этом плане.
  • cppcheck, clang static analyzer не выдали этих предупреждений?
  • ubsan не словил?
  • coverity тоже не заметил?
  • Так сколько реальных ошибок было найдено? Ведь на 2 млн. строк кода, выходит, что всего ничего.

Так что получилось даже не околонаучно, а совсем рандомно как-то.

gag ★★★★★ ()
Ответ на: комментарий от gag

Претензии к статье:

К сожалению, я не могу дать ответ на эти вопросы. Их нужно задать автору статьи, но его здесь с нами нет и не будет. Как вариант, предлагаю Вам создать тему на реддите или slashdot.org и затем задать там эти вопросы в комментариях. Я позову его туда и тогда возможно ответы появятся.

Andrey_Karpov_2009 ()

Про ненужность уже говорили?

PVS-Studio не open source

Вполне достаточная причина закопать.

anonymous ()
Ответ на: комментарий от tailgunner

Сорри, сначала в статье прочитал о плагине для вижуал студии. Но потом оказалось

experimental Linux build

Deleted ()

Перемещено beastie из commercial
Перемещено tailgunner из development

Кто ударит по воротам?

ashot ★★★ ()
Ответ на: комментарий от anonymous

Предлагаю постить новости о том, что очередной проект собрали GCC.

Ой, да тут и так новости:

  • 19.03.2016 был представлен релиз Blender 2.77....
  • был представлен новый релиз открытого графического тулкита GTK+
  • Представлен новый релиз окружения рабочего стола KDE5
  • Компания Apple анонсировала релиз языка программирования Swift 2.2
  • Доступна бета-версия новой ветки проприетарного драйвера NVIDIA 364.12

Вот уж прям события. Я думаю, пообсуждать со мной программирование, проверку проектов и т.д. намного интереснее, чем выход приложения версии 1.2.3.4.5. :)

Andrey_Karpov_2009 ()
Ответ на: комментарий от Andrey_Karpov_2009

Забей на него. Вы делаете реально классную и полезную вещь. Если у меня в штате когда-нибудь заведутся сишники, обязательно буду им пробивать pvs. Успехов и всех благ :)

anonymoos ★★★★★ ()
Ответ на: комментарий от Andrey_Karpov_2009

Ну так нигде не говорится, что их удалось собрать GCC.

RiseOfDeath ★★★★ ()
Ответ на: комментарий от Andrey_Karpov_2009

Вот сейчас в тебя точно полетят помидоры.

Deleted ()

Пока собравшиеся здесь сидят и ноют, что анализатор PVS-Studio не open source, что он дорого стоит, что его нет под Linux и так далее, другие засучивают рукава и занимаются полезными делами.

Погоди, ты укоряешь чуваков в том, что они не хотят пользоваться твоей поделкой? :D

kirk_johnson ★☆ ()

не open source, что он дорого стоит, что его нет под Linux

Но ведь он и правда не open source, дорого стоит (после 0 всё дорого) и его нет под Linux (экспериментальные сборки не в счёт).

i-rinat ★★★★★ ()
Ответ на: комментарий от i-rinat

Но ведь он и правда не open source, дорого стоит (после 0 всё дорого) и его нет под Linux (экспериментальные сборки не в счёт).

Я имел в виду другое.

Кто хочет <проверить проект>, тот ищет возможности, кто не хочет — ищет причины. (c) Сократ

Andrey_Karpov_2009 ()
Ответ на: комментарий от Andrey_Karpov_2009

Он даже не в курсе:

I believe the project is already coverity-checked. These bugs might have been caught but ignored/missed or simply went undetected.

I haven't tried cppcheck. I believe someone on the team already runs the clang analyser before on the codebase.

То есть как сравнение не пойдет.

XVilka ★★★★★ ()
Ответ на: комментарий от Andrey_Karpov_2009

Публичные проверки софта как реклама — это круто. Поддевающие ответы на «нытьё» — нет.

i-rinat ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.