[Перевод] Подробно о неопределённом поведении в С и C++

При работе с C или C++ необходимо в какой-то степени разбираться в неопределённом поведении (UB) : что это такое, каковы его эффекты, и как о него не споткнуться. Для простоты картины я буду в этой статье рассказывать только о C, но всё изложенное здесь также применимо и к C++, если явно не указано иное.

https://habr.com/ru/articles/956522/?utm_source=habrahabr&utm_medium=rss&utm_campaign=956522

#компиляторы #неопределённое_поведение #C #встраиваемые_системы #статический_анализ #c++

[Перевод] Подробно о неопределённом поведении в С и C++

При работе с C или C++ необходимо в какой-то степени разбираться в неопределённом поведении (UB) : что это такое, каковы его эффекты, и как о него не споткнуться. Для простоты картины я буду в этой статье рассказывать только о C, но всё изложенное здесь также применимо и к C++, если явно не указано иное.

https://habr.com/ru/articles/956522/

#компиляторы #неопределённое_поведение #C #встраиваемые_системы #статический_анализ #c++

Подножка для AI в виде UTF-8

Думаю, вам начинают надоедать тексты про вайб-кодинг. Но не волнуйтесь, мой интерес не в том, чтобы рассказывать о новых невероятных достижениях, меняющих мир, и бла-бла-бла... Интереснее поискать места, в которых начинается сбой при генерации кода. Это позволит адаптировать работу статических анализаторов для новых задач контроля кода, который создаётся с помощью таких систем.

https://habr.com/ru/companies/pvs-studio/articles/956470/

#utf8 #ai #vibecoding #vibecoding #pvsstudio #статический_анализ #статический_анализ_кода #c++ #c++17 #информационная_безопасность

Как часто вы думаете о Римской империи… (cтатическом анализе кода)

Привет! Нет, вы не ошиблись — это действительно историческая статья. Но не о Риме, а о статическом анализе кода. Хотя... чем он хуже? У него тоже есть свои императоры-родоначальники, войны с багами и даже падения (пожалуйста, не запускайте анализ на некомпилируемом коде). Я долго не понимал, почему «Размышление о Римской империи» стали одним из самых популярных мемов прошлого года, пока сам не начал ловить себя на навязчивых мыслях о статическом анализе. Разобравшись в его истории, я решил поделиться с вами этим исследованием. Меня зовут Владислав Столяров, я руководитель команды анализа безопасности продуктов в

https://habr.com/ru/companies/ncloudtech/articles/945430/

#статический_анализ #мойофис #информационная_безопасность #история #история_создания #история_it #научнопопулярное

Как часто вы думаете о Римской империи… (cтатическом анализе кода)

Привет! Нет, вы не ошиблись — это действительно историческая статья. Но не о Риме, а о статическом анализе кода. Хотя... чем он хуже? У него тоже есть свои императоры-родоначальники, войны с багами и даже падения (пожалуйста, не запускайте анализ на некомпилируемом коде). Я долго не понимал, почему «Размышление о Римской империи» стали одним из самых популярных мемов прошлого года, пока сам не начал ловить себя на навязчивых мыслях о статическом анализе. Разобравшись в его истории, я решил поделиться с вами этим исследованием. Меня зовут Владислав Столяров, я руководитель команды анализа безопасности продуктов в мультипродуктовой экосистеме МойОфис . Кстати, идея статического анализа напрямую связана с компиляторами (разбор кода, как никак). Поэтому уместно вспомнить, что недавно мы открыли исходный код собственного компилятора tsnative , позволяющего использовать в одном приложении сразу два языка — TypeScript и C++. Скачать и поисследовать можно по ссылке (лицензия Apache 2.0). А теперь вернёмся к истории статического анализа. Пойдём по порядку и и попробуем восстановить хронологию его становления...

https://habr.com/ru/companies/ncloudtech/articles/945430/

#статический_анализ #мойофис #информационная_безопасность #история #история_создания #история_it #научнопопулярное

Как получить и использовать бесплатную лицензию PVS-Studio на практике. Часть 1: подготовка и начало работы

Многие разработчики слышали о статическом анализаторе PVS-Studio, но не все знают, что анализатор можно использовать бесплатно на постоянной основе. В этой статье мы разберём, какие существуют варианты бесплатного лицензирования, для кого они подходят и как начать пользоваться инструментом.

https://habr.com/ru/companies/pvs-studio/articles/947098/

#статический_анализ #sast #гост_712072024 #pvsstudio #бесплатная_лицензия

Баги носят данные. Проверка Apache NiFi

Сбор, обработка и перемещение данных — ключевые процессы в IT. Но что, если они нарушатся из-за коварных багов в коде? Рассказываем об ошибках, найденных статическим анализатором в проекте Apache NiFi.

https://habr.com/ru/companies/pvs-studio/articles/946266/

#apache #apache_nifi #nifi #pvsstudio #статический_анализ #static_analysis #sast #open_source #потенциальная_уязвимость #баги

Статический анализ в open source проектах с помощью PVS-Studio

Хотите, чтобы ваш open source проект был чище и безопаснее? Рассказываем, как использовать PVS-Studio для регулярного анализа кода, внедрить его в CI и находить баги до их попадания в релиз. И да, лицензия для открытых проектов у нас бесплатная.

https://habr.com/ru/companies/pvs-studio/articles/945046/

#open_soure #pvsstudio #статический_анализ #открытые_проекты #github_actions #github #sast #pull_request #fork

[Перевод] Как ИИ помогает разгрести легаси и ускорить модернизацию

Модернизация легаси-систем редко упирается в «переписать код». Настоящая боль — это реконструкция архитектурных идей, которые давно утонули в слоях костылей и концептуального дрейфа. Когда бизнес уже ушёл вперёд, а софт застрял в прошлом, любое изменение превращается в риск подорвать критичный функционал. В статье разбираем, как ИИ может взять на себя часть этой работы: от трассировки кода и визуализации связей до восстановления бизнес-требований. Речь не про генерацию рутинных кусков кода, а про то, как большие языковые модели помогают справляться с фундаментальной сложностью и делают проекты модернизации менее хаотичными и более предсказуемыми.

https://habr.com/ru/companies/otus/articles/943266/

#бизнестребования #модернизация #управление_проектами #статический_анализ #трассировка_кода #LLM

Что делать, если ваш слон думает, что он баг?

Мы окунулись в веб-разработку и нашли там необычное животное. Это был слон с повадками бага. Мы изучили код проекта PHP и поняли, в чём дело. Давайте вместе посмотрим на необычные случаи, которые могут привести к неожиданным результатам.

https://habr.com/ru/companies/pvs-studio/articles/941970/

#программирование #php #c #c++ #статический_анализ #static_analysis #ошибки_в_программе #memory_allocation #undefined_behavior #неопределённое_поведение

MemorySanitizer (MSAN), когда он нужен и как внедрять

По разным оценкам, до 10% уязвимостей в коде на C и C++ являются следствием использования неинициализированной памяти (источники: 1 , 2 ). Задача MemorySanitizer (далее, MSAN) - выявлять использование неинициализированной памяти в коде, то есть мусора, например в блоке кода типа if (uninit_var) {...} . Кроме уязвимостей, неинициализированная память даёт о себе знать при портировании приложения на другую платформу, смене компилятора (или поднятии версии используемого), изменении уровня оптимизации или изменении кода таким образом, что то, что раньше "случайно" инициализировалось нулями, стало инициализироваться мусором. MSAN не является статическим анализатором, то есть для его работы требуется выполнение кода (нужны тесты/fuzzing/реальная нагрузка). Прежде чем переходить к самому MSAN, сначала разберемся почему недостаточно (или достаточно?) статического анализа, ведь даже компиляторы умеют предупреждать об использовании неинициализированных данных.

https://habr.com/ru/articles/937934/

#msan #работа_с_памятью #sanitizers #статический_анализ #aiagent

Пользовательские аннотации PVS-Studio теперь и в Java

Начиная с версии PVS-Studio 7.38, Java анализатор вслед за двумя братьями C# и C++ поддерживает пользовательские аннотации в формате JSON. Зачем они нужны и что с ними можно делать, рассмотрим в этой статье.

https://habr.com/ru/companies/pvs-studio/articles/935922/

#static_analysis #java #pvsstudio #sast #статический_анализ #информационная_безопасность #гост_569392024 #гост_569392016 #рбпо #брпо

Меньше багов — больше FPS: как статический анализ помогает проектам на Unreal Engine

Всё больше проектов появляется на Unreal Engine — от великого "Ведьмака" до не менее великой "The Day Before". И чем больше проект, тем выше цена одной незамеченной ошибки. Когда число строк кода переваливает за несколько тысяч, даже самый внимательный разработчик может не заметить неочевидный баг. И тут на помощь приходит он — PVS Studio, который помогает снизить риск попадания багов в ваши UE-проекты.

https://habr.com/ru/companies/pvs-studio/articles/935420/

#игры #gamedev #unreal_engine #c++ #статический_анализ #разработка_игр

Безболезненное внедрение статического анализа и победа над ложными срабатываниями

Поговорим о том, как механизм baseline может упростить внедрение статического анализатора в проект, а также о том, как бороться с ложноположительными срабатываниями.

https://habr.com/ru/companies/pvs-studio/articles/934666/

#baseline #подавление_срабатываний #pvsstudio #статический_анализ #ложные_срабатывания #интеграция_статического_анализа #static_analysis #devops #false_positive

На защите GameDev'a: статический анализ и Unity

Геймдев на пике развития, но создаётся ощущение, что игры не становятся лучше. Проблемы с производительностью, баги, вылеты — лишь вершина айсберга. Самый эффективный способ борьбы — выявлять проблемы ещё до их появления, прямо в коде на этапе разработки, не дожидаясь тестирования. В статье поговорим о том, как именно статический анализ может помочь с этим.

https://habr.com/ru/companies/pvs-studio/articles/932356/

#pvsstudio #unity #c# #gamedev #игры #разработка_игр #статический_анализ

Ошибки Java по ГОСТу: обзор и примеры

Ошибки в Java по ГОСТу? Да, в этой статье мы вам расскажем, что это за ГОСТ, какие категории ошибок в нём существуют, какие из них относятся к Java, и даже покажем примеры из реальных проектов.

https://habr.com/ru/companies/pvs-studio/articles/932070/

#гост_712072024 #java #программирование #pvsstudio #статический_анализ #статический_анализ_кода #гост #open_source #гост_р_56939 #терминология

Окно в терминальной стадии

Что нужно для взаимодействия с операционной системой исключительно через клавиатуру? Это вопрос, на который каждый разработчик даст свой ответ, и как на него ответили Microsoft, выпустив Windows Terminal?

https://habr.com/ru/companies/pvs-studio/articles/931576/

#windows_terminal #cpp #pvsstudio #c# #windows_11 #статический_анализ #совершенный_код

Статический анализ Pull Request'ов — ещё один шаг к регулярности

Хотите, чтобы статический анализ работал не только на ваших локальных машинах, но и прямо в Pull Request'ах? Чтобы баги ловились до попадания в главную ветку, а не после? В этой статье покажем, как это сделать на конкретном примере пайплайна в GitHub Actions.

https://habr.com/ru/companies/pvs-studio/articles/929456/

#статический_анализ #DevOps #Pull_Request #регулярный_статический_анализ #cicd #девопс #пулл_реквест #static_analysis #pvsstudio

Путешествие по Avalonia

В эпоху монолитных UI-фреймворков существовала легенда о земле, где один код правил всеми платформами. Сегодня мы ступаем на берега этого забытого материка зовущегося Avalonia. Материк Avalonia разделен на шесть регионов: королевство Windows, вольные территории Linux, горные цитадели macOS, мобильные княжества Android, побережные владения iOS, туманный архипелаг WebAssembly. Вооружимся компасом статического анализа и будем вести дневник наблюдений.

https://habr.com/ru/companies/pvs-studio/articles/925526/

#статический_анализ #pvsstudio #c# #avalonia

Как NASA ошиблись в исходном коде планеты

Баги в коде — явление нередкое, но сегодня мы исследуем не просто ошибки, а настоящие космические баги! Что скрывает проект, созданный в недрах NASA? Готовьте свои шапочки из фольги! Поехали!

https://habr.com/ru/companies/pvs-studio/articles/915850/

#статический_анализ #pvsstudio #java #nasa #open_source #static_analysis #чистый_код #совершенный_код