Задача коммерческих статических анализаторов выполнять более глубокий и полный анализ кода, чем компиляторы. Давайте посмотрим, что смог обнаружить PVS-Studio в исходном коде проекта LLVM 13.0.0.
Рубрика «баги» - 4
Выявляем ошибки в релизе LLVM 13.0.0
2021-10-08 в 19:16, admin, рубрики: c++, clang, clang static analyzer, Clang-Tidy, LLVM, llvm 13, open source, pvs-studio, баги, Блог компании PVS-Studio, информационная безопасность, Компиляторы, обзоры кода, опечатки, открытый исходный код, ошибки в коде, статический анализ кодаШестой подвиг Геракла: как мы расчистили прод от багов
2021-09-16 в 9:12, admin, рубрики: баги, Блог компании DINS, процессы, Тестирование веб-сервисов, управление разработкойСлова благодарности
В тексте я частенько буду срываться на «мы» в знак признательности всем тем людям, кто тащил, поддерживал и сопротивлялся лишь в полсилы. Особая благодарность Диме Кабанову, ведущему менеджеру продукта и автору сценария этой истории.
Проблема, которую мы заслужили
Мы участвуем в разработке продукта с долгой историей и сложной структурой. Продуктом пользуется 400 000 компаний по всему миру. В активную разработку вовлечены тысячи людей на 5 континентах. Разные языки, культуры и часовые пояса.
Из электронных трудовых книжек удаляется стаж работы в ликвидированных компаниях, ПФР не в курсе
2021-08-31 в 15:21, admin, рубрики: баги, Госвеб, инвестиции, пенсионный фонд, Текучка, финтех, Электронные трудовые книжки, метки: баги, Госвеб, инвестиции, пенсионный фонд, Текучка, Финтех, Электронные трудовые книжкиИздание «Ридус» собрало несколько историй обладателей трудовых книжек, которые запросили информацию о своём трудовом стаже на «Госуслугах» и не нашли там нескольких лет или месяцев работы. Из истории стёрлось сотрудничество с ликвидированными компаниями.
Пострадавшие обратились в Пенсионный фонд, в фонде растерялись и предупредили, что помочь вряд ли смогут.
Путаница зависимостей. Как я взломал Apple, Microsoft и десятки других компаний
2021-04-02 в 15:49, admin, рубрики: bug bounty, DNS, skillfactory, баг баунти, баг или фича, баги, Блог компании SkillFactory, взлом, зависимости, зависимость, информационная безопасность, Тестирование IT-систем, Тестирование веб-сервисов, хакинг, хакинг днс
С тех пор как я начал учиться программировать, я восхищаюсь уровнем доверия, который мы вкладываем в простую команду, подобную этой:
pip install package_nameПример, как в PVS-Studio появляются новые диагностики
2021-03-20 в 15:10, admin, рубрики: C, c++, CovidSim, MISRA, MISRA C, pvs-studio, баги, Блог компании PVS-Studio, информационная безопасность, качество кода, медицинское по, обзор кода, ошибки в коде, ошибки в программе, Программирование, Совершенный код, тестирование по
Пользователи иногда спрашивают, как появляются новые диагностики в статическом анализаторе PVS-Studio. Мы отвечаем, что черпаем вдохновение из разнообразнейших источников: книг, стандартов кодирования, собственных ошибок, писем наших пользователей и так далее. Сегодня мы придумали новую интересную диагностику и решили рассказать историю, как это произошло.
Как создать виджет для iOS 14 (и не удалить его у пользователей при обновлении)
2021-01-26 в 8:10, admin, рубрики: iOS, баги, Блог компании Яндекс, виджеты, мобильная разработка, приложение яндекс, разработка мобильных приложений, разработка под iOS, яндекс
Одно из нововведений в iOS 14 — виджеты. Мы стали готовиться к этому событию задолго до официального релиза, чтобы они появились у пользователей приложения Яндекс уже на старте. В этом посте я расскажу об опыте разработки виджетов в условиях нестабильного бета-окружения, неполной документации и отсутствия готовых решений для возникающих проблем.
Помимо обзорной информации, под катом — истории о том, почему нельзя просто взять и добавить настройки в виджет (спойлер: можно случайно удалить виджет установившим его пользователям), и как даже новейшие Swift-only API иногда страдают от наследия Objective-C. Материал будет полезен как тем, кто привык разбираться во всём новом, находя готовые гайды в интернете, так и тем, кто предпочитает официальную документацию.
Отъявленные баги и как их избежать на примере ClickHouse
2020-04-23 в 6:17, admin, рубрики: c++, clickhouse, debug, баги, Блог компании Конференции Олега Бунина (Онтико), высокая производительность, отладка, ПрограммированиеЕсли вы пишете код — готовьтесь к проблемам. Они обязательно будут, и ожидать их стоит со всех сторон: от вашего кода и компилятора, от операционной системы и железа, а еще пользователи иногда подкидывают «сюрпризы». Если вы отмасштабировали кластер до космических масштабов, то ожидайте «космических» багов. Особенно, если речь идёт о данных из интернет-трафика.
Алексей Миловидов (o6CuFl2Q) расскажет о самых нелепых, обескураживающих и безнадёжных проблемах из его опыта разработки и поддержки ClickHouse. Посмотрим, как их приходилось отлаживать и какие меры принимать разработчикам с самого начала, чтобы проблем было меньше.
Читать полностью »
Начало коллекционирования ошибок в функциях копирования
2020-04-04 в 8:37, admin, рубрики: bugs, C, c++, memcpy, static code analysis, баги, Блог компании PVS-Studio, ошибки в коде, Си, статический анализ кода
Уже несколько раз замечал, что программисты допускают ошибки в простых функциях копирования данных. Эта тема потребует в будущем ещё много времени для изучения и подбора материала, чтобы написать основательную статью. Но захотелось поделиться парой примеров, недавно замеченных мною.
Читать полностью »
Ноль, один, два, Фредди заберёт тебя
2020-02-14 в 8:39, admin, рубрики: bugs, C#, c++, code review, coding horror, coding style, dev, java, programming, pvs-studio, SAST, static code analysis, баги, Блог компании PVS-Studio, Программирование, статический анализ кода
Перед вами продолжение серии статей, которую можно озаглавить «ужасы для программистов». В этот раз речь пойдёт о типовом паттерне опечаток, связанном с использованием чисел 0, 1, 2. Неважно, пишите вы на C, C++, C# или Java. Если вы используете константы 0, 1, 2, или если эти числа содержатся в именах переменных, то, скорее всего, Фредди заглянет к вам ночью в гости. Читайте и не говорите потом, что вас не предупреждали.
Читать полностью »
Я иногда прихожу на хабр, пишу на нём статьи. Иногда эти статьи попадают в TOP хабра.
Но всякий раз ухожу в тот момент когда у меня отчуждают авторство.
Читать полностью »