Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Сравнение качества кода Firebird, MySQL и PostgreSQL в анали..., opennews (ok), 14-Дек-17, (0) [смотреть все] Оно и понятно, MySQL та ещё дрянь Не зря только KDE шники её в составе своей DE, Дуплик (ok), 13:42 , 14-Дек-17, (1) –9 // О как, MySQL уже включили в состав KDE Applications Закнчивай уже грибы жрать , Аноним (-), 14:17 , 14-Дек-17, (13) +2 // MariaDB, но суть та же code pacman -Si akonadiRepository extraName , виндотролль (ok), 18:01 , 14-Дек-17, (61) +6 // CODE pkg options akonadi akonadi - MYSQL offakonadi - PGSQL offakonad, Аноним (-), 22:33 , 14-Дек-17, (77) +3 Глюкавенько работает Раньше тоже юзал sqlite, сейчас переключился на mariadb О, Аноним (-), 08:42 , 15-Дек-17, (85) +2 А в переписке девелоперы аконади говорили, что не пытались и от помощи отказа, MBG (?), 21:30 , 15-Дек-17, (106) Зачем эти люди тестировали MySQL, когда есть Percona MySQL давно никому не нуже, Аноним (-), 15:12 , 14-Дек-17, (27) –13 В Постгре только сейчас появилась нормальная репликация и то только мастер-слейв, Fantomas (??), 17:45 , 14-Дек-17, (59) –3 // Юзаю потоковую репликацию уже х з мколько лет , Аноним (-), 18:46 , 14-Дек-17, (63) +1 Только сейчас появились полноценные конфигурации кластера Несколько лет как по, Вареник (?), 21:22 , 14-Дек-17, (72) В постгрес нормальная репликация появилась давно, по сути в 8 0 уже был Warm sta, Аноним (-), 21:27 , 14-Дек-17, (74) А толку от бажного функционала , Андрей (??), 21:58 , 14-Дек-17, (76) –1 а MySQL в этом случае остаётся на третьем месте или автоматически занимает осво, Аноним (-), 13:44 , 14-Дек-17, (2) +5 // Не главное -- это, где посадки, пожизненные дисквалификации, лишения флага и звё, Andrey Mitrofanov (?), 13:48 , 14-Дек-17, (4) –1 Сравнили firebird и postgres, у моего hello world а еще меньше ошибок , commiethebeastie (ok), 14:11 , 14-Дек-17, (10) +10 // Так ведь цель не в сравнении, а в рекламе , A.Stahl (ok), 14:32 , 14-Дек-17, (15) +11 И что там такого радикального кроме расширений и многофайловости А если взять по, Аноним (-), 15:54 , 14-Дек-17, (35) –2 // Издеваетесь В огнептице даже репликации нет , commiethebeastie (ok), 16:44 , 14-Дек-17, (49) +1 // действительно, такая мелочь и отсутствует , анон (?), 17:30 , 14-Дек-17, (58) Как будто в постгресе есть нормальная репликация , Аноним (-), 17:54 , 14-Дек-17, (60) –10 Есть конечно Полная, выборочная, мастер-мастер , Вареник (?), 21:23 , 14-Дек-17, (73) +2 На самом деле есть, но она не встроенная в движок и потому плохая что-то типа, Аноним (-), 18:47 , 16-Дек-17, (107) Погонял на паре проектов Ну что я могу сказать Чуть получше clang-analyzer На, anonymous (??), 16:43 , 14-Дек-17, (48) +9 // Предлагаю ради спортивного интереса более подробно поговорить про ложные срабаты, Andrey_Karpov (ok), 19:24 , 14-Дек-17, (65) // Я бы рад, но ключик уже того И да, из спортивного интереса как-то несерьёзно , anonymous (??), 19:34 , 14-Дек-17, (66) +2 Но чтобы не быть голословным, вот один пример ложного срабатывания, который мозо, anonymous (??), 19:47 , 14-Дек-17, (67)   // Отличать он функции умеет Но есть ряд функций, с волшебными именами, которые , Andrey_Karpov (ok), 20:47 , 14-Дек-17, (70)   А проверить любую функцию с именем abort на предмет того, не является ли она no-, Ordu (ok), 01:22 , 15-Дек-17, (78) +1   Всё верно говорите Анализатор по возможности заглядывает в функции и учитывает , Andrey_Karpov (ok), 09:42 , 15-Дек-17, (92)   Конкретно с этим случаем ведь не нужен никакой особый межмодульный анализ Доста, Ordu (ok), 17:51 , 15-Дек-17, (99)   То, про что вы говорите, мы называем базой разметки функций Про это я писал в с, Andrey_Karpov (ok), 19:15 , 15-Дек-17, (101)   Уже давно есть Почему-то тот же QtCreator спокойно переходит на неё по F2, а не, anonymous (??), 19:44 , 15-Дек-17, (103) –1   F2 -- это сохранить файл Какое это отношение имеет к проанализировать функци, Ordu (ok), 20:01 , 15-Дек-17, (105)   Это частный пример Если для каждого ошибочного срабатывания набирать по 5 , то , anonymous (??), 19:40 , 15-Дек-17, (102)   Анализатор PVS-Studio часто требует настройки Как и любой другой анализатор По, Andrey_Karpov (ok), 19:47 , 15-Дек-17, (104)   Пользуясь случаем, приглашаю всех почитать статью PVS-Studio 2018 CWE, Java, R, Andrey_Karpov (ok), 20:50 , 14-Дек-17, (71) –7 // Сколько заплатил опеннету за случай , Аноним (-), 10:55 , 15-Дек-17, (93) +2 По-моему надо было Монгу проверить, у неё рыночная доля 80 , а FireBird видел 1 , лютый жабист__ (?), 05:24 , 15-Дек-17, (82) +1 // Монга - лютая хипстота, хайп из пука Фиребирд - какой-никакой, а коммерческий д, Гоги (?), 19:56 , 16-Дек-17, (108) sqlite не включили чтобы сильно не ползорить остальных , Аноним (-), 07:18 , 15-Дек-17, (83) –2 // Просто эталонный код На чём основаны Ваши фантазии , лютый жабист__ (?), 07:59 , 15-Дек-17, (84) бгг но на самом деле в sqlite половина кода - автогенеренная, там пользы от с, пох (?), 23:47 , 17-Дек-17, (109) А что насчёт https scan coverity com , Andrey_Karp0v (?), 11:46 , 15-Дек-17, (94) // Хороший и очень дорогой инструмент Впрочем, не так уж он и хорош Иначе, не был, Andrey_Karpov (ok), 16:36 , 15-Дек-17, (98) –2 мне больше cppcheck нравится, Аноним (-), 11:46 , 15-Дек-17, (95) +1 Для достоверности не хватает анализа кода самого PVS-Studio, Casm (??), 12:03 , 15-Дек-17, (96) // Проверяем исходный код плагина PVS-Studio с помощью PVS-Studio - https habraha, Andrey_Karpov (ok), 16:33 , 15-Дек-17, (97) Всё хорошо, но Постгресс глубокая база Там по - настоящему знать надо, чтобы то, Мирон (?), 06:12 , 18-Дек-17, (110) 1,2,10,48,71,82,83,94,95,96,110

Сообщения

[Сортировка по времени | RSS]

	67. "Сравнение качества кода Firebird, MySQL и PostgreSQL в анали..."	+/–
	Сообщение от anonymous (??), 14-Дек-17, 19:47
	Но чтобы не быть голословным, вот один пример ложного срабатывания, который мозолил глаза больше всего: warn V779 Unreachable code detected. It is possible that an error is present. Это он выдаёт на функцию с названием abort(), реализованную в классе. Отличий от abort() и ::abort() анализатор различить не в состоянии.
	Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

	70. "Сравнение качества кода Firebird, MySQL и PostgreSQL в анали..."	+/–
	Сообщение от Andrey_Karpov (ok), 14-Дек-17, 20:47
	Отличать он функции умеет. Но есть ряд функций, с "волшебными" именами, которые анализатор интерпретирует независимо в каком классе или namespace они находятся. К ним относится и функции с именем "assert". По нашей статистике в 95% случав, эти функции прекращают выполнение программы. Это или просто синоним стандартного abort или какая-то функция, которая что-то делает (например, пишет в лог), а уже потом останавливает программу. А раз так, значит надо реагировать на любую функцию abort, как прекращающую выполнение. Лучше угодить 95% разработчикам, чем не угодить 5% разработчиков. Что делать, вот такой он статический анализ.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Сравнение качества кода Firebird, MySQL и PostgreSQL в анали..."	+1 +/–
	Сообщение от Ordu (ok), 15-Дек-17, 01:22
	А проверить любую функцию с именем abort на предмет того, не является ли она no-return, как abort? PVS-Studio ведь анализирует как-то control flow, почему бы не сделать шаг дальше, не нарисовать полный call-graph и не проверить нет ли там внутри безусловного вызова abort, или exit, или ещё чего-нибудь в этом роде. Кстати, gcc ведь позволяет вешать атрибут на функцию, чтобы отметить именно такое поведение (не помню как называется, может no-return). Почему бы не положиться на этот атрибут, для определения того, что функция не возвращает управление обратно? abort/exit из стандартной библиотеки, на них должен висеть этот атрибут в хидерах. И можно выдавать программисту предупреждение, если найдена no-return функция, на которой не висит этого атрибута. Или в C++ нет этих атрибутов? А, или вы на всякие не-gcc-компиляторы ориентируетесь, которые не умеют в атрибуты?
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Сравнение качества кода Firebird, MySQL и PostgreSQL в анали..."	+/–
	Сообщение от Andrey_Karpov (ok), 15-Дек-17, 09:42
	Всё верно говорите. Анализатор по возможности заглядывает в функции и учитывает атрибуты no-return.  Но без межмодульного анализа (он пока только в планах) не всегда возможно проследить цепочку вызовов и понять, закончится всё завершением программы или нет. Впрочем, и межмодульный анализ не всегда поможет, так как отслеживать цепочки сложно, особенно когда они ветвятся при разных условиях. На аннотации тоже особенно надеяться не приходится. Просто мало кто их пишет, поэтому отсутствие у функции атрибута no-return ничего не означает.
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Сравнение качества кода Firebird, MySQL и PostgreSQL в анали..."	+/–
	Сообщение от Ordu (ok), 15-Дек-17, 17:51
	Конкретно с этим случаем ведь не нужен никакой особый межмодульный анализ. Достаточно повесить атрибут на функцию. Это может сделать автор кода или статический анализатор. Причём последний может это делать даже не правкой сорцов, а правкой своей собственной базы тегов, которую можно хранить в формате типа расщиренного ctags/etags (единственное, что анализатор от этого станет двупроходным). Вероятно, можно и другие атрибуты хранить, типа non-null, для функции возвращающей гарантированно не нулевой указатель. Или что-нибудь о том, как функция обходится с переданными ей указателями -- может быть она на них free вызывает, или, скажем, сохраняет в какой-нибудь структуре данных со временем жизни большим, чем время жизни стекового фрейма этой функции. Или функция полагается на то, что переданные ей аргументы не нули. А может быть она функция хорошая, и пользуется указателями не создавая никаких экзистенциальных рисков. То есть, таким образом, статический анализатор, де факто, расширит систему типов языка, привнесёт в неё то, что ему удобно, причём не вынося этими вопросами мозги клиенту, потому что тот не будет сталкиваться с этой расширенной системой типов, он будет иметь дело с варнингами анализатора, которые вылезут из нарушений правил скрытой от него системы типов. А прошаренный клиент может освоить эту скрытую систему типов, и начать расставлять атрибуты типов специально оформленными комментариями. И тут ведь открываются любопытные перспективы. Начиная от того, что исследования того, как создать такую систему типов может быть полезным для развития разработчиков PVS-Studio, что само по себе даст конкуретное преимущество, и заканчивая тем, что если это исследование не сведётся к чтению уже существующих исследований возможностей типизации, но найдёт что-то своё, то эти находки можно оформить в виде статей, а через это, можно, например, кандидатскую защитить, PhD получить, или просто впихнуть упоминание PVS-Studio в computer science статью, которую будут читать все, кто в теме. Я это не к тому излагаю, чтобы "научить как надо писать статические анализаторы" -- не, мне просто самому интересно, насколько точно моё видение перспектив отражает реальность.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Сравнение качества кода Firebird, MySQL и PostgreSQL в анали..."	+/–
	Сообщение от Andrey_Karpov (ok), 15-Дек-17, 19:15
	То, про что вы говорите, мы называем базой разметки функций. Про это я писал в статье "Как PVS-Studio ищет ошибки: методики и технологии": https://habrahabr.ru/company/pvs-studio/blog/319382/ (см. раздел Method annotations). Анализатор черпает информацию из этой базы, или пытается сам создать информацию о функции, изучив её тело, или берет некоторую информацию, основываясь на атрибутах функций, таких как __declspec() / __attribute__(()) / [[attribute]] и наконец, следуя особым комментариям пользователей (см. например. "Дополнительные возможности" в описании диагностики V576 https://www.viva64.com/ru/w/v576/ ). Делается большая работа, но не смотря на не часто анализатор по-прежнему слеп и ему остаётся руководствуется "чутьем", как в рассматриваемом случае.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Сравнение качества кода Firebird, MySQL и PostgreSQL в анали..."	–1 +/–
	Сообщение от anonymous (??), 15-Дек-17, 19:44
	> А проверить любую функцию с именем abort на предмет того, не является ли она no-return, как abort? Уже давно есть. Почему-то тот же QtCreator спокойно переходит на неё по F2, а не лезет в недра stdlib.h
	Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

	105. "Сравнение качества кода Firebird, MySQL и PostgreSQL в анали..."	+/–
	Сообщение от Ordu (ok), 15-Дек-17, 20:01
	>> А проверить любую функцию с именем abort на предмет того, не является ли она no-return, как abort? > Уже давно есть. Почему-то тот же QtCreator спокойно переходит на неё по > F2, а не лезет в недра stdlib.h F2 -- это "сохранить файл"? Какое это отношение имеет к "проанализировать функцию на предмет, возвращает ли она управление или нет"?
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Сравнение качества кода Firebird, MySQL и PostgreSQL в анали..."	+/–
	Сообщение от anonymous (??), 15-Дек-17, 19:40
	Это частный пример. Если для каждого ошибочного срабатывания набирать по 5%, то тогда ой. Как-то сложно пытаться потом вытащить из сотни ложных срабатываний реальные ошибки. И заметим, ценник на продукт весьма хорош.
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

	104. "Сравнение качества кода Firebird, MySQL и PostgreSQL в анали..."	+/–
	Сообщение от Andrey_Karpov (ok), 15-Дек-17, 19:47
	Анализатор PVS-Studio часто требует настройки. Как и любой другой анализатор. После настройки количество ложных срабатываний становится низким и с ними можно точечно бороться комментариями или изменением кода. Пример: Характеристики анализатора PVS-Studio на примере EFL Core Libraries, 10-15% ложных срабатываний - https://www.viva64.com/ru/b/0523/
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема