Вышла новая версия статического анализатора кода cppcheck 2.6, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++, в том числе при использовании нестандартного синтаксиса, типичного для встраиваемых систем. Предоставляется коллекция плагинов, через которые обеспечена интеграция cppcheck  с различными системами разработки, непрерывной интеграции и тестирования, а также предоставлены такие возможности как проверка соответствия кода стилю оформления кода. Для разбора кода может применяться как собственный парсер, так и внешний парсер от Clang. В состав также входит скрипт donate-cpu.py для предоставления локальных ресурсов для выполнения работы по совместной проверке кода пакетов Debian. Исходные тексты проекта распространяются под лицензией GPLv3...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55936

• Выпуск новой версии статического анализатора кода для языков...,leibniz, 15:38 , 07-Окт-21
  • Выпуск новой версии статического анализатора кода для языков...,Аноним, 18:13 , 07-Окт-21
    • Выпуск новой версии статического анализатора кода для языков...,Злюка, 18:47 , 07-Окт-21
      • Выпуск новой версии статического анализатора кода для языков...,ы, 18:51 , 07-Окт-21
        • Выпуск новой версии статического анализатора кода для языков...,n00by, 10:30 , 08-Окт-21
      • Выпуск новой версии статического анализатора кода для языков...,Аноним, 20:55 , 07-Окт-21
  • Выпуск новой версии статического анализатора кода для языков...,InuYasha, 19:29 , 07-Окт-21
  • Выпуск новой версии статического анализатора кода для языков...,Аноним, 19:30 , 07-Окт-21
    • Выпуск новой версии статического анализатора кода для языков...,Vkni, 06:57 , 08-Окт-21
      • Выпуск новой версии статического анализатора кода для языков...,Дмитрий, 09:40 , 08-Окт-21
        • Выпуск новой версии статического анализатора кода для языков...,Vkni, 22:18 , 09-Окт-21
      • Выпуск новой версии статического анализатора кода для языков...,Аноним, 20:04 , 08-Окт-21
  • Выпуск новой версии статического анализатора кода для языков...,Ульянка, 21:39 , 07-Окт-21
  • Выпуск новой версии статического анализатора кода для языков...,Умпа, 21:48 , 07-Окт-21
  • Выпуск новой версии статического анализатора кода для языков...,Аноним, 23:09 , 07-Окт-21
  • Выпуск новой версии статического анализатора кода для языков...,acroobat, 15:18 , 08-Окт-21
• Выпуск cppcheck 2.6, статического анализатора кода для языко...,lockywolf, 15:47 , 07-Окт-21
  • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Неуклюжий танцор, 15:53 , 07-Окт-21
  • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 15:46 , 08-Окт-21
    • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 20:12 , 08-Окт-21
• Выпуск cppcheck 2.6, статического анализатора кода для языко...,QwertyReg, 15:49 , 07-Окт-21
  • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 15:53 , 07-Окт-21
    • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 16:00 , 07-Окт-21
      • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 16:10 , 07-Окт-21
        • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 16:30 , 07-Окт-21
          • Выпуск cppcheck 2.6, статического анализатора кода для языко...,QwertyReg, 16:37 , 07-Окт-21
            • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Урри, 16:58 , 07-Окт-21
              • Выпуск cppcheck 2.6, статического анализатора кода для языко...,lockywolf, 17:59 , 07-Окт-21
                • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Урри, 18:04 , 07-Окт-21
            • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 18:07 , 07-Окт-21
          • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 18:10 , 07-Окт-21
            • Выпуск cppcheck 2.6, статического анализатора кода для языко...,QwertyReg, 18:37 , 07-Окт-21
              • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 19:02 , 07-Окт-21
              • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Дэвид РокфеллерМладший, 19:25 , 07-Окт-21
          • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Дэвид РокфеллерМладший, 19:33 , 07-Окт-21
  • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 16:08 , 07-Окт-21
  • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 16:15 , 07-Окт-21
    • Выпуск cppcheck 2.6, статического анализатора кода для языко...,МояВенда, 19:53 , 07-Окт-21
  • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 16:32 , 07-Окт-21
• Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 16:13 , 07-Окт-21
  • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Сатья Наделла, 17:36 , 07-Окт-21
• Выпуск cppcheck 2.6, статического анализатора кода для языко...,InuYasha, 19:33 , 07-Окт-21
  • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноньимъ, 04:35 , 08-Окт-21
    • Выпуск cppcheck 2.6, статического анализатора кода для языко...,МарьВанна, 06:00 , 08-Окт-21
• Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 13:00 , 08-Окт-21
  • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Совершенно другой аноним, 16:22 , 08-Окт-21
    • Выпуск cppcheck 2.6, статического анализатора кода для языко...,n00by, 17:12 , 08-Окт-21
  • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Ordu, 17:18 , 08-Окт-21
• Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 18:58 , 08-Окт-21
• Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 22:49 , 08-Окт-21
  • Выпуск cppcheck 2.6, статического анализатора кода для языко...,Аноним, 10:58 , 09-Окт-21
• Выпуск cppcheck 2.6, статического анализатора кода для языко...,Andrey_Karpov, 15:45 , 15-Ноя-21

лучший анализатор кода -- мозг программиста

Уже много десятилетий, как нет.

Не правда. У некоторых еще есть.

Вам бы, сударь, синтаксический анализатор не помешало бы. Такие дела.

Семантический.

>У некоторых еще есть.

вот именно, что у некоторых, и именно что еще.

нет, потому что очень устаёт X(

Да! Но при условии что этот программист больше не человек и не способен ошибиться.

Это, как раз, ни о чём. Статические анализаторы имеют право на ошибку - ложноположительное срабатывание. Иначе бы их проверки были включены в компилятор и имели статус Error, а не Warning.

Нельзя просто так взять и поменять Warning на Error. В первую очередь из-за сохранения обратной совместимости

Ну хорошо, в предупреждения компилятора засунуть все эти cppcheck/PVS Studio.

В любом случае, у нас есть простое правило - компилятор не имеет права на ложно-положительное срабатывание, а стат. анализатор имеет. Иначе вот всё это должно быть просто всунуто в компилятор.

Сейчас к тебе придут наркоманы и расскажут про компилятор и софт не имеющий ошибок.

у тебя всегда все лучшее, бессмысленный комментатор

>> лучший анализатор кода -- мозг программиста

Сам ты, то есть, не программист ни разу?
А зачем ты рот тут тогда открываешь?

Для си smatch больше проблем находил. Только из гита собирать ннада. Мозг программиста такая вещь, он ожидает, что код будет работать, а потом оказывается, не везде и не всегда.

Если программист - робот, то да.

A study at the TU Delft, by Cathal Boogerd and Leon Moonen, empirically assesses the value of MISRA C:2004. It comes to similar results:[29]

    From the data obtained, we can make the following key observations. First, there are 9 out of 72 rules for which violations were observed that perform significantly better (α = 0.05) than a random predictor at locating fault-related lines. The true positive rates for these rules range from 24-100%. Second, we observed a negative correlation between MISRA rule violations and observed faults. In addition, 29 out of 72 rules had a zero true positive rate. Taken together with Adams' observation that all modifications have a non-zero probability of introducing a fault, this makes it possible that adherence to the MISRA standard as a whole would have made the software less reliable.

https://en.m.wikipedia.org/wiki/MISRA_C

Благодарю, добрый человек! Никогда бы не подумал, что так может быть!

Ничего не понял. Если ты запостил на аглицком, то и переведи с аглицкого.

Продолжайте программировать на своём 1С, пожалуйста.

Какими анализаторами Сишку не обмазывай, как её костыльками не подпирай, язык всё равно останется архитектурно слабым и всё равно будет порождать уязвимости и краши. Уж в 2k21-то пора бы перестать насиловать труп и переходить на что-то не из прошлого тысячелетия.

Какими анализаторами молоток не обмазывай, как его костыльками не подпирай, инструмент всё равно останется архитектурно слабым и всё равно будет порождать загнутые гвозди и отбитые пальцы. Уж в 2k21-то пора бы перестать насиловать труп и переходить на что-то не из древности.

Хорошая аналогия. Подавляющая часть строительных работ производится без обыкновенного ручного молотка, он нужен в конце для всякой мелочевки, но сам дом спокойно строится без него

Не, ну если вы хотите жить в панельном доме, то дело ваше...

> в панельном доме

В кирпичном, в доме, в загородном. Хз зачем там молоток, кроме как дюбеля для штор вбить да наличники на косяки дверей. Даже двускатная крыша не нуждается в ручном молотке при построении особо.

В доме, построенном исключительно при помощи молотка я тоже жить не хочу, скорее всего он будет деревянный, дерево во времени чувствует себя сильно хуже кирпича

Не мечите бисер перед линуксоидами, они даже не знают, что в 21-ом веке в строительстве вместо молотков используют пневматический гвоздезабиватель, а молотки остались в прошлом тысячелетии.

... написал QwertyReg с помощью прямого нейроинтерфейса, а не какой-то глупой дубовой клавиатуры.

> ... написал QwertyReg с помощью прямого нейроинтерфейса, а не какой-то глупой дубовой
> клавиатуры.

У него экранная клавиатура, и тач-скрин

Еще хуже. Надо дополнительно зрением контролировать то, что нажимаешь.

> 21-ом веке в строительстве вместо молотков используют пневматический гвоздезабиватель, а молотки остались в прошлом тысячелетии.

Только если тебе в лоб забивать, прицельно. А строители используют классический молоток там, куда пнематику не дотянули и/или она не нужна и вредна. Еще молотком можно как вспомогательным инструментом работать.
Вот уж белоручка детектед.

Еще одна белоручка.
Лед, жесть. Пламя потухло.
Страшно жить, господа.
Подумай, что в доме есть еще сантехника, электрика, отопление, канализация, водоснабжение...

> Еще одна белоручка.
> Лед, жесть. Пламя потухло.
> Страшно жить, господа.
> Подумай, что в доме есть еще сантехника, электрика, отопление, канализация, водоснабжение...

Вызываешь специально обученную обезьянку и забываешь о проблеме.

> Какими анализаторами Сишку не обмазывай, как её костыльками не подпирай, язык всё равно останется архитектурно слабым и всё равно будет порождать уязвимости и краши. Уж в 2k21-то пора бы перестать насиловать труп и переходить на что-то не из прошлого тысячелетия.

Так он же не программист! Зачем программировать на трупе (да и вообще программировать, если и так все нужные программы есть), если можно нанять специально обученную обезьянку, которая сделает всё за тебя.

Обезьянка берет с тебя деньги, делает так, что произойдет запланированная поломка и придет вновь.
Наивный чукотский вьюнох.

>Даже двускатная крыша не нуждается в ручном молотке при построении особо.

Стропильную систему как крепить буш?

>В доме, построенном исключительно при помощи молотка я тоже жить не хочу, скорее всего он будет деревянный, дерево во времени чувствует себя сильно хуже кирпича

Хороший деревянный дом строят без гвоздей. Молоток там только в паз дослать бревно.

Дерево чувствует себя со временем хорошо если его правильными составами обработать.
Кирпич надо оч много энергии на отопление и поддержание нужной влажности. И да, со временем он тоже изнашивается от солнца и перепадов температур.
Короче тонкостей много.

Пишите, пожалуйста, 2k21 в начале комментария, это сэкономит время на чтение, спасибо.

Каким инструментом не пользуйся если ты плохой программист ты и на срасте напишешь дыру и на пхп. Уязвимости не в языке они в программисте.

У сишника горит в одном месте. Надо же, можно просто взять математически доказанный язык, и написать безопасный код, который не будет падать на каждый чих. И все это без десятилетий изучения тайных знаний и молитв на талмуде под названием "Стандарт".

Уже в 2k21 в Инет можно ходить не только прон смотреть, но и узнать что-то полезное, выучить что-то

Где A4?

Я тоже попробовал ZorinOS и решил пока на ней остаться. Понравились некоторые фишки и я решил их добавить в свой небольшой проект.

> Записи незаписывающихся данных, определения неопределённого поведения, сравнения несравнимых величин, вызова невызываемого кода, выхода из безвыходных ситуаций... wait, oh, shi-

%)

Что это за безобразие Берремор?

Это сишка, сэр!

"Берримор".

Пишите без ошибок.

А нету такого же, но только для ASM-а?

Языки ассемблера у всех сильно разные. Вот есть проект https://github.com/gaul/x86lint, но как я понял - он немного не про это.

Он вообще не про это. Проверяет опкоды на "оптимальность" по размеру. Надо понимать, что многобайтные NOP намеренно используют для выравнивания целей переходов по границам кеш-линий. Для этих же целей компиляторы могут генерировать "неоптимальные" большие команды.

Нет, и быть не может. Чтобы асм разбирать, что там сделано намеренно, а что случайно, статическому анализатору как-то по машинным инструкциям надо будет угадать задумку программиста, а это за пределами возможностей существующих AI. Единственный способ с этим бороться -- потребовать от программиста аннотациями декларировать свои намерения. Но требуя это, ты требуешь от него, чтобы он писал на высокоуровневом языке аннотаций. И нахрен тогда ассемблер? Дедуктивный вывод даётся программам проще индуктивного. Поэтому программы гораздо лучше из аннотаций могут сгенерить ассемблерный код, чем из ассемблерного кода аннотации.

Может быть, когда-нибудь, в будуем... Может даже не столь отдалённом... Но раньше чем через десять лет ждать не стоит.

Молодцы. Удачи проекту.

я вас предупредил warning
both of the PVS and cppcheck can't detect the copying from the structure member pointer instead of the member pointer contains

Потому что это далеко не всегда ошибка.

Для информации. Вышел инструмент под названием Cppcheck Premium. Он включает в себя открытый инструмент Cppcheck, а также премиальный компонент. https://habr.com/ru/news/t/589247/