Анализатор PVS-Studio регулярно пополняется новыми правилами диагностики. Как ни странно, диагностика часто выявляет подозрительные фрагменты кода еще до окончания работы. Например, такая ситуация может случиться при тестировании на проектах с открытым исходным кодом. Итак, давайте взглянем на одну из этих интересных находок. Как упоминалось ранее, одним из этапов тестирования диагностического правила является проверка его работы на реальной кодовой базе. Для этого у нас есть набор..

SonarQube — это платформа с открытым исходным кодом, разработанная SonarSource для непрерывной проверки качества кода. Sonar выполняет статический анализ кода , который предоставляет подробный отчет об ошибках, запахах кода, уязвимостях и дублировании кода. Он поддерживает множество языков благодаря встроенным наборам правил, а также может быть расширен с помощью различных плагинов. В этой статье мы опишем, как настроить плагин sonarqube для проекта javascript. Предпосылки:..

Каким-то образом нам довелось проверить большинство библиотек, составляющих коллекцию под названием «Awesome hpp». Это небольшие заголовочные проекты на C++. Надеемся, информация о найденных ошибках поможет сделать библиотеки лучше. Мы также будем рады видеть, что разработчики используют PVS-Studio на регулярной основе благодаря предоставляемой нами опции бесплатной лицензии. Далее следует обзор ошибок, обнаруженных в различных библиотеках из тщательно отобранного списка..

Это небольшой рассказ о том, как PVS-Studio помог нам найти ошибку в исходном коде библиотеки, используемой в PVS-Studio. И это была не теоретическая ошибка, а реальная — ошибка проявлялась на практике при использовании библиотеки в анализаторе. В PVS-Studio_Cmd (как и в некоторых других утилитах) мы используем специальную библиотеку для разбора аргументов командной строки — CommandLine. Сегодня я поддержал новый режим в PVS-Studio_Cmd и так получилось, что мне пришлось использовать..