Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск cppcheck 2.11, статического анализатора кода для языков C++ и С, opennews (??), 29-Июн-23, (0) [смотреть все] Видеть упоминания си всегда смешно, smatch всегда круче был и в сабже поддержка , Аноним (1), 11:31 , 29-Июн-23, (1) –17   // Полумеры или не полумеры, а если проверка при сборке что то выявила, то это экон, Анонимович (?), 11:39 , 29-Июн-23, (5) +7   // При сборке другие проверки Сабж это про подсветку подозрительных конструкций , Аноним (1), 11:49 , 29-Июн-23, (6) –8   // При сборке эти проверки Некоторые его даже прикручивали к системам контроля вер, Совершенно другой аноним (?), 12:06 , 29-Июн-23, (9) +1   Да, тут стоило бы конкретизировать, _при сборке каким компилятором_ эти проверки, Аноним (1), 12:11 , 29-Июн-23, (10) –2   Если про конкретные случае - у нас используется для программирования встроенных , Совершенно другой аноним (?), 12:21 , 29-Июн-23, (12)   Разумеется если пользоваться этим куском старого десятилетнего говна, то ничего , unknown (??), 23:57 , 29-Июн-23, (39) –2   Я пользовался GCC 8 и 10 и даже -Wall -Wextra, pedantic, -Wconversion этот особ, Аноним (69), 04:34 , 01-Июл-23, (69) +1   А у меня весьма недурно ловил спорные моменты И это в сишной фирваре где antbug, Аноним (69), 04:28 , 01-Июл-23, (68) +1   Глянул Да, без фильтрации спама ненужными сообщениями, только отвлекает В cpp, Анонимович (?), 12:38 , 29-Июн-23, (17)   Скрыто модератором, Аноним (-), 04:40 , 30-Июн-23, (42) –1   Вот не скажите, весьма недурно на сишных проектах работает и словил эн багов Пл, Аноним (69), 11:17 , 30-Июн-23, (53) –1   // А очень просто, никаких загадок Анализа легаси конструкций не производится С, Аноним (1), 11:25 , 30-Июн-23, (55)   // Прелесть ассемблера в том, что там нет никаких UB и фантазий компилятора Если ч, Аноним (62), 14:22 , 30-Июн-23, (62)   Что значит - легаси Почти все сишные конструкции валидны и в си и не объявлен, Аноним (69), 04:45 , 01-Июл-23, (70)   Убийца раста , анон (?), 11:34 , 29-Июн-23, (2) +1 // Нет Пока это third-party плагин, макaки им пользоваться не будут, а мaкак больш, Аноним (4), 11:36 , 29-Июн-23, (4) –2 Вы перепутали убийцу и жертву Rustcheck абсолютно излишен , Аноним (19), 13:27 , 29-Июн-23, (19) // Ту вы вступаете на тонкую грань противопоставления статического анализатора и ли, warlock66613 (ok), 16:20 , 29-Июн-23, (28) // Я как-то не встречал уязвимостей, вызванных форматированием кода Да, плохой сти, Аноним (75), 12:20 , 03-Июл-23, (75) Эх Но с другой стороны хорошо, что тут не хабра и нету сектанто-маркетолухов pv, Жироватт (ok), 11:35 , 29-Июн-23, (3) +4 // Ну, пивас-студия неплохая, на самом деле Но пиар-отдел у них, конечно, да Види, llolik (ok), 12:03 , 29-Июн-23, (7) +6 // Если правильно помню и ни с кем не путаю, у них до той студии был другой какой-т, n00by (ok), 12:23 , 29-Июн-23, (13) // У них был бесплатный проект Он ожидаемо не взлетел , Аноним (30), 18:33 , 29-Июн-23, (30) Поискал, назывался тот проект viva64 и предназначен был для отлова проблем при п, n00by (ok), 09:19 , 30-Июн-23, (48) Не, не то https pvs-studio ru ru cppcat , Аноним (30), 12:43 , 30-Июн-23, (58) Что не то Вот это по ссылке который был запущен в начале 2014 года -- кончено, n00by (ok), 14:11 , 30-Июн-23, (59) Сначала был viva64 Потом появился PVS Studio Потом запилили CppCat для бедных,, Аноним (62), 14:15 , 30-Июн-23, (61) Вот я и пишу, что автор пришёл рекламировать viva64 на форум, а в результате кри, n00by (ok), 11:44 , 01-Июл-23, (74) Да насколько я помню рекламщик этой фигни и здесь раньше кормилсяМожет Максим ег, Капитан Очевидность (?), 12:17 , 29-Июн-23, (11) // Ну судя по плашке 171 реклама 187 у последней новости просто решил спросит, Аноним (15), 12:27 , 29-Июн-23, (15) // Чето я гоню там у всех плашка реклама, просто последняя была в 2018 году , Аноним (15), 12:29 , 29-Июн-23, (16) Ну главное, что слилисьПри чем ничего не имею против коммерческого софта, если о, Капитан Очевидность (?), 13:46 , 29-Июн-23, (22) +1 Приятно видеть, что новость про Cppcheck, а обсуждают PVS-Studio Спасибо все, Andrey_Karpov (ok), 20:58 , 29-Июн-23, (33) А на форумах кошатников в теме про то, что пришло лето обсуждают клещей и прочих, Капитан Очевидность (?), 22:40 , 29-Июн-23, (38) +1 Здесь сразу пишут идеальный код на сишечке И без дыр, надо заметить , Аноним (30), 07:09 , 30-Июн-23, (46) Настоящие программисты ошибок не допускают , Аноним (24), 14:47 , 29-Июн-23, (24) –3 // Все в мире совершают ошибка, а они нет Опять методички от поборников безопастно, Аноним (15), 16:19 , 29-Июн-23, (27) –1 Эльбрус много чего критически важного не поддерживает, например, закладочки анб , анон (?), 16:18 , 29-Июн-23, (26) –1 Выпуск cppcheck 2.11, статического анализатора кода для язык..., Anonymoustus (ok), 16:26 , 29-Июн-23, (29) // И что Эта платформа устарела ещё в году 14ом , анониммм (?), 10:16 , 30-Июн-23, (49) // В 2007 , Аноним (1), 10:21 , 30-Июн-23, (51) Я даже приблизительно представить не могу, какая нужда может заставить заниматьс, Аноним (62), 14:13 , 30-Июн-23, (60) // два этажа научной установки и какой нить контроллер IEEE-488 заставит и ни такое, dannyD (?), 17:43 , 30-Июн-23, (64) Я не спорю, что в составе программно-аппаратных комплексов можно и MS-DOS найти , Аноним (30), 03:39 , 01-Июл-23, (67) ну, если для работы остального окружения нужны программы, работающие только в MS, Совершенно другой аноним (?), 08:26 , 01-Июл-23, (71) Не отчаивайтесь, анонимы Для XP подходит эта версия https github com danmar cp, Anonymoustus (ok), 18:38 , 30-Июн-23, (65) // с довольно обозримыми правками консольная версия собирается до 2 3, если не пута, Совершенно другой аноним (?), 08:50 , 01-Июл-23, (72) Вместо того, чтобы похоронить уже этих динозавров Си, Си , продолжают наращив, Прохожий (??), 01:12 , 30-Июн-23, (40) –2 // Ну ты софт перепиши на очередном убийце а мы посмотрим что получится Из хруст, Аноним (69), 06:45 , 30-Июн-23, (45) –1 Слишком много на нем написано, чтобы хоронить , анониммм (?), 10:17 , 30-Июн-23, (50) Не нравится СИ и С , не использую и программы можешь, написанные на этих языках, GraiT (?), 12:07 , 30-Июн-23, (56) 1,2,3,24,29,40

Сообщения

[Сортировка по времени | RSS]

1. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	–17 +/–
Сообщение от Аноним (1), 29-Июн-23, 11:31
Видеть упоминания си всегда смешно, smatch всегда круче был и в сабже поддержка какая-то для галочки максимум. Правда чёт он там устарел и современный модный си наверно не очень поддерживает. С другой стороны, что там вообще анализировать -- если что не так,только проверки в рантайме спалят. Вот и не пользуется спросом эти полумеры видимо.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	+7 +/–
	Сообщение от Анонимович (?), 29-Июн-23, 11:39
	Полумеры или не полумеры, а если проверка при сборке что то выявила, то это экономия времени на тестировании.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	–8 +/–
	Сообщение от Аноним (1), 29-Июн-23, 11:49
	При сборке другие проверки. Сабж это про подсветку "подозрительных" конструкций в IDE, по факту только отвлекает от более важных вещей.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	+1 +/–
	Сообщение от Совершенно другой аноним (?), 29-Июн-23, 12:06
	При сборке эти проверки. Некоторые его даже прикручивали к системам контроля версий, чтобы контролировать коммиты на корректность и не пропускать в репозиторий. Ловит некоторые проблемы, которые на данный момент не могут выловить штатные компиляторы. Плюс умеет контроль исходников по правилам MISRA C.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	–2 +/–
	Сообщение от Аноним (1), 29-Июн-23, 12:11
	Да, тут стоило бы конкретизировать, _при сборке каким компилятором_ эти проверки. Из интереса прикручивал к сишным проектам и сабж абсолютно бесполезен -- даже если компилятор уже жалуется, он ничего не увидит.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	+/–
	Сообщение от Совершенно другой аноним (?), 29-Июн-23, 12:21
	> Да, тут стоило бы конкретизировать, _при сборке каким компилятором_ эти проверки. Если про конкретные случае - у нас используется для программирования встроенных систем GCC 4.8.1 - cppcheck что-то находил из того, что не находил штатный компилятор.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	–2 +/–
	Сообщение от unknown (??), 29-Июн-23, 23:57
	Разумеется если пользоваться этим куском старого десятилетнего говна, то ничего и не найдете.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	+1 +/–
	Сообщение от Аноним (69), 01-Июл-23, 04:34
	> Разумеется если пользоваться этим куском старого десятилетнего говна, то ничего и не > найдете. Я пользовался GCC 8 и 10 и даже -Wall -Wextra, pedantic, -Wconversion (этот особенно злой) и проч. А на некоторые платформы свежего GCC может и не быть. Скажем для AVR гцц в дистрах обычно застыл на уровне 5.4 и что-то более новые не релизят, может какие проблемы есть с той платформой, мало ли. И еще - есть баги компилера. Если gc 4.8 генерил правильный код во всех ситуациях, то что более новый генерит не хуже, во всех ситуациях - отдельный квест по валидации и чертова куча тестов того что получилось заново. Баги в компилерах и на стыке все же бывают.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	+1 +/–
	Сообщение от Аноним (69), 01-Июл-23, 04:28
	> Да, тут стоило бы конкретизировать, _при сборке каким компилятором_ эти проверки. > Из интереса прикручивал к сишным проектам и сабж абсолютно бесполезен -- > даже если компилятор уже жалуется, он ничего не увидит. А у меня весьма недурно ловил спорные моменты. И это в сишной фирваре где antbug coding был от души. А все равно пару моментов нащупал и я согласен с ним что в принципе так лучше было не делать. С чего это он "бесполезный"? Просто его пускать надо как-то типа cppcheck --enable=all --bug-hunting <what>. Bug-hunting может дать ложные срабатывания но все равно полезен.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	17. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	+/–
	Сообщение от Анонимович (?), 29-Июн-23, 12:38
	> по факту только отвлекает от более важных вещей. Глянул. Да, без фильтрации "спама" ненужными сообщениями, только отвлекает. В cpplint хотя бы можно указать, что конкретно проверять, а не заниматься бесполезной генерацией спама.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	42. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 30-Июн-23, 04:40
	> Видеть упоминания си всегда смешно, smatch всегда круче был и в сабже > поддержка какая-то для галочки максимум. Вот не скажите, весьма недурно на сишных проектах работает и словил эн багов. Плюсы по сути superset сей, как при этом можно не уметь в анализ кода на си - загадка :) > что там вообще анализировать -- если что не так,только проверки в рантайме спалят Да чтоб у твоего гироскутера в рантайме фирмварь по проверкам брякнулась.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	53. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	–1 +/–
	Сообщение от Аноним (69), 30-Июн-23, 11:17
	> Видеть упоминания си всегда смешно, smatch всегда круче был и в сабже > поддержка какая-то для галочки максимум. Вот не скажите, весьма недурно на сишных проектах работает и словил эн багов. Плюсы по сути superset сей, как при этом можно не уметь в анализ кода на си - загадка :) > что там вообще анализировать -- если что не так,только проверки в рантайме спалят Очень круто когда у вас фирмварь вдруг раз - и рантайм еррор. А теперь прикиньте если это в ECU вашего авто было?! Представляете там сишка - и статический анализ как раз вполне хорошая идея. MISRA подтвердит.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	55. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	+/–
	Сообщение от Аноним (1), 30-Июн-23, 11:25
	А очень просто, никаких загадок. Анализа "легаси" конструкций не производится. Си и его компиляторы слишком непредсказуемые на сколько-нибудь сложной логике, в таких вопросах намного безопаснее ассемблер. Какой-нибудь compcert ещё можно в ракеты запихнуть.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	+/–
	Сообщение от Аноним (62), 30-Июн-23, 14:22
	Прелесть ассемблера в том, что там нет никаких UB и фантазий компилятора. Если что-то пошло не так — претензии можно предъявлять только себе.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Выпуск cppcheck 2.11, статического анализатора кода для язык..."	+/–
	Сообщение от Аноним (69), 01-Июл-23, 04:45
	> А очень просто, никаких загадок. Анализа "легаси" конструкций не производится. Что значит - легаси? Почти все сишные конструкции валидны и в си++ и не объявлены deprecated даже в самой последней версии стандарта. Так что без их рюхания и анализ плюсов не получится. > Си и его компиляторы слишком непредсказуемые на сколько-нибудь сложной логике, Нормальные, если уметь их готовить. И сабж тому пример, вполне себе нашел пару мест которые мне не нравятся в моих фирмварях. Хоть они и деланы для надежной работы без багов. Сабж подхайлайтил пару мест которые работали - но стоило все же переписать, если вон то было целью. > в таких вопросах намного безопаснее ассемблер. Угу, щас. Там вообще ни аннотации намерений кодера нет, ни структурирования данных нормального (e.g. struct), ни типизации, ни нормального визуального структурирования программы. А уж проверить что функцию нормально вызвали автоматически - да сейчас. > Какой-нибудь compcert ещё можно в ракеты запихнуть. Запихивайте наздоровье, я не возражаю. А вот ассемблер в программе больше пары килобайт - сущий трэш и угар. Я на нем еще и умею - и проверял. Так что вот не надо мне тут сказок.
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема