Персональные инструменты
 

Статический анализ C++ кода (Андрей Карпов, ADD-2011) — различия между версиями

Материал из CustisWiki

Перейти к: навигация, поиск
м (Примечания)
 
м
 
(не показано 6 промежуточных версий этого же участника)
Строка 1: Строка 1:
 
== Аннотация ==
 
== Аннотация ==
;Докладчик: [http://a-karpov.moikrug.ru/ Андрей Карпов]
+
[[Категория:Андрей Карпов]]
* http://www.linkedin.com/pub/4/585/6a3
+
;Докладчик: [[:Категория:Андрей Карпов|Андрей Карпов]]
* http://twitter.com/Code_Analysis/
+
* http://andrey2008.habrahabr.ru/
+
 
+
 
<blockquote>
 
<blockquote>
 
 
Языки C, C++ и C++0x — как набор ножей по дереву. С их помощью создаются великолепные изделия, но немного неаккуратности, и можно глубоко порезаться. Одной из самых ранних методик обнаружения ошибок в коде программ является статический анализ кода. Запуская анализ сразу после написания нового кода или во время ночных сборок, можно выявить множество ошибок еще до этапа тестирования. Это сокращает стоимость и время их исправления. Также могут быть обнаружены дефекты, редко проявляющие себя, которые могут являться головной болью на протяжении многих месяцев сопровождения программы.
 
Языки C, C++ и C++0x — как набор ножей по дереву. С их помощью создаются великолепные изделия, но немного неаккуратности, и можно глубоко порезаться. Одной из самых ранних методик обнаружения ошибок в коде программ является статический анализ кода. Запуская анализ сразу после написания нового кода или во время ночных сборок, можно выявить множество ошибок еще до этапа тестирования. Это сокращает стоимость и время их исправления. Также могут быть обнаружены дефекты, редко проявляющие себя, которые могут являться головной болью на протяжении многих месяцев сопровождения программы.
  
Строка 15: Строка 11:
  
 
{{vimeoembed|23400652|720|405}}
 
{{vimeoembed|23400652|720|405}}
 +
 +
{{addconf-2011-videofile|2c4-static-analysis-of-cpp-code-karpov.avs.avi}}
  
 
<noinclude>{{ActualBanner2}}</noinclude>
 
<noinclude>{{ActualBanner2}}</noinclude>
Строка 22: Строка 20:
 
{{podfmembed|belonesox.podfm.ru/addconf/}} -->
 
{{podfmembed|belonesox.podfm.ru/addconf/}} -->
  
<!-- == Презентация ==
+
== Презентация ==
[[Файл:Статический анализ C++ кода (Андрей Карпов, ADD-2011).pdf|center|640px]]
+
{{slideshareembed|add2011-110503031747-phpapp01|640|480}}
  
-->
 
  
== Примечания ==
+
== Примечания и отзывы ==
 +
<!-- <blockquote>[©]</blockquote> -->
 
* [http://www.viva64.com/ru/main/ Страница компании докладчика]
 
* [http://www.viva64.com/ru/main/ Страница компании докладчика]
 
* [http://www.addconf.ru/event.sdf/ru/add_2011/authors/AndreiKarpov/331 Страничка доклада на сайте конференции]
 
* [http://www.addconf.ru/event.sdf/ru/add_2011/authors/AndreiKarpov/331 Страничка доклада на сайте конференции]
 
* [[Устаревание стандартов кодирования и статический анализ кода (Андрей Карпов на ADD-2010)]]
 
* [[Устаревание стандартов кодирования и статический анализ кода (Андрей Карпов на ADD-2010)]]
 +
 +
<blockquote>Интересные примеры трудно находимых ошибок в популярных продуктах, таких, например, как Miranda. Доклад был хорош, и продукт видимо тоже - неясным лично для меня осталось только, как извлекать прибыть используя этот инструмент :) Точнее даже так - насколько часты и критичны те ошибки, которые не отлавливаются юнит-тестами, но которые отлавливаются статическим анализом, и как правильно установить процесс ревью этих ошибок, чтобы получать от этого бенефиты, не тратя слишком много времени на сам процесс (см. доклад Яши Сироткина о том, что процесс ради процесса - зло).
 +
[http://mantonov.blogspot.com/2011/05/addconf-2011.html ©]</blockquote>
 +
 +
 +
{{include-review|ADD 2011: Отчет Василия Маслова/Статический анализ C++ кода}}
  
 
<references/>
 
<references/>
  
{{feedback-appeal|ADD-2011}}
+
 
 
{{replicate-from-custiswiki-to-lib}}
 
{{replicate-from-custiswiki-to-lib}}
  
 
[[Категория:ADD-2011 (наша запись)]]
 
[[Категория:ADD-2011 (наша запись)]]
 +
[[Категория: Программирование (доклады)]]

Текущая версия на 20:01, 21 ноября 2011

Аннотация

Докладчик
Андрей Карпов

Языки C, C++ и C++0x — как набор ножей по дереву. С их помощью создаются великолепные изделия, но немного неаккуратности, и можно глубоко порезаться. Одной из самых ранних методик обнаружения ошибок в коде программ является статический анализ кода. Запуская анализ сразу после написания нового кода или во время ночных сборок, можно выявить множество ошибок еще до этапа тестирования. Это сокращает стоимость и время их исправления. Также могут быть обнаружены дефекты, редко проявляющие себя, которые могут являться головной болью на протяжении многих месяцев сопровождения программы.

В докладе будет продемонстрировано множество примеров ошибок в известных open source программах и библиотеках, которые можно обнаружить с помощью статических анализаторов.

Видео

Скачать
http://ftp.linux.kiev.ua/pub/conference/peers/addconf/2011/2c4-static-analysis-of-cpp-code-karpov.avs.avi


Для этого доклада нужен подкаст (аудиозапись)?

  •  Да, многое понятно и без видео части, есть смысл его прослушать.
  •  Нет, аудиозапись бесполезна (не понять без видео или вообще мало смысла в докладе).

Презентация


Примечания и отзывы

Интересные примеры трудно находимых ошибок в популярных продуктах, таких, например, как Miranda. Доклад был хорош, и продукт видимо тоже - неясным лично для меня осталось только, как извлекать прибыть используя этот инструмент :) Точнее даже так - насколько часты и критичны те ошибки, которые не отлавливаются юнит-тестами, но которые отлавливаются статическим анализом, и как правильно установить процесс ревью этих ошибок, чтобы получать от этого бенефиты, не тратя слишком много времени на сам процесс (см. доклад Яши Сироткина о том, что процесс ради процесса - зло). ©


Продает свою систему для статической верификации C++ программ. Для того и ездит с этим докладом по всем конференциям и раздает брошюрки. Доклад заключается в описании примеров ошибок в исходниках известных продуктов («Return To Castle Wolfestein», «Miranda» и др.), которые он обнаружил, натравливая свою программу.




Любые правки этой статьи будут перезаписаны при следующем сеансе репликации. Если у вас есть серьезное замечание по тексту статьи, запишите его в раздел «discussion».

Репликация: База Знаний «Заказных Информ Систем» → «Статический анализ C++ кода (Андрей Карпов, ADD-2011)»