Публикации по теме 'pvs-studio'
PVS-Studio 7.13: SQL-инъекции, уведомление об авторстве, .NET 5
Новейшая версия статического анализатора PVS-Studio порадует вас такими возможностями: анализ испорченных данных, поддержка .NET 5. Утилита Blame Notifier теперь может сортировать предупреждения по дате фиксации.
Обратите внимание, что у сайта продукта PVS-Studio теперь новый адрес и новый дизайн. Проверить это можно здесь: https://pvs-studio.com . Если вы заметили на сайте какие-либо ошибки, мы будем рады, если вы сообщите нам о них.
Анализ испорченных данных, SQL-инъекции
В..
Использование относительных путей в файлах отчетов PVS-Studio
У вас могут возникнуть проблемы с файлом .plog при перемещении отчета с результатами анализа с одного компьютера на другой. Из-за разницы в путях (т.е. расположения исходных файлов проекта на диске) вы не сможете работать с таким отчетом. Самый очевидный вариант для тех, кто впервые сталкивается с отчетами PVS-Studio, — вручную редактировать пути к файлам с помощью массовой замены подстроки. К счастью, есть способы раз и навсегда забыть об этом неудобстве, используя относительные пути к..
Опасности использования многосимвольных констант
При анализе кода PVS-Studio анализирует поток данных и оперирует значениями переменных. Значения берутся из констант или выводятся из условных выражений. Мы называем их виртуальными ценностями. Недавно мы их доработали для работы с многосимвольными константами и это стало поводом для создания нового диагностического правила.
Введение
Многосимвольные литералы определяются реализацией , поэтому разные компиляторы могут кодировать их по-разному. Например, GCC и Clang устанавливают..
Ответ о проекте factplusplus
Меня попросили проверить логику вывода движка в логике описания приложения factplusplus . Итак, я посмотрел проект. Он был небольшим, его плотность ошибок — низкая. Так что в целом все выглядело хорошо. По крайней мере, я не нашел ничего, что стоило бы писать статью. Я даже не планировал писать публичный ответ. Но, разговаривая с человеком через сообщения на Хабре, я понял, что это не удобно — я пытался вставить код в сообщение, и оно оказалось не таким организованным, как хотелось..
Большое обновление PVS-Studio: версия 6.00 с поддержкой C#
Большое обновление PVS-Studio: версия 6.00 с поддержкой C#
Вышел PVS-Studio 6.00! Это одно из основных обновлений для нас. Надеемся, эта информация будет полезна для наших текущих и новых пользователей анализатора.
Статический анализ для C#
Мы добавили поддержку анализа C#. Мы уже внедрили более 40 диагностик для C# модуля анализатора и это число будет расти. Хотя язык C# гораздо точнее C++, мы заметили, что некоторые ошибки не связаны с языком программирования.
Например,..
Как разработчики могут помочь в борьбе с коронавирусом — продолжение
Новый пост «Как разработчики могут помочь в борьбе с коронавирусом?» появился в блоге Fluent{C++}. У нас есть практическое соображение на эту тему, хотя оно и не имеет прямого отношения к COVID-19. Если программисты хотят сделать что-то полезное в этом отношении, мы рекомендуем направить усилия на общее развитие исследовательских библиотек в области медицины и смежных приложений. По крайней мере, даже если разработчики не могут добавлять новые возможности, они могут работать над качеством..
Nullable Reference типы в C# 8.0 и статический анализ
Не секрет, что Microsoft давно работает над 8-й версией языка C#. Новая языковая версия (C# 8.0) уже доступна в последнем выпуске Visual Studio 2019, но все еще находится в стадии бета-тестирования. Эта новая версия будет иметь несколько функций, реализованных несколько неочевидным или, скорее, неожиданным образом. Nullable Reference типы являются одним из них. Эта функция объявлена как средство борьбы с исключениями нулевых ссылок (NRE).
Приятно видеть, что язык развивается и..
