Андрей Карпов - доклад на SQA Days, 2-3 декабря 2011, Москва

1. Статический анализ кода:
уменьшение цены ошибки за счет
её раннего обнаружения
Андрей Карпов
MVP, к.ф.-м.н.,
ООО «СиПроВер»
karpov@viva64.com
www.viva64.com

2. Чем раньше, тем лучше

3. Раннее обнаружение ошибок при
кодировании
• отладка;
• статический анализ кода;
• динамический анализ кода;
• юнит-тесты.

4. Сильные стороны статического
анализа кода
• проверка редко используемых участков
кода (обработчики ошибок, нестандартные
ситуации);
• выявления опечаток и ошибок copy-paste;
• скорость анализа.

5. Обработчики ошибок
if ( node->occupied ) {
common->Error( "FloodThroughPortals_r: node already occupiedn" );
}
if ( !node ) {
common->Error( "FloodThroughPortals_r: NULL noden" );
}
vs PVS-Studio

6. Опечатки
sa->nLength = sizeof(sizeof(SECURITY_ATTRIBUTES));
vs PVS-Studio

7. Copy-Paste
const int istride = sizeof( tmp[0]) / sizeof( tmp[0][0][0] );
const int jstride = sizeof( tmp[0][0]) / sizeof( tmp[0][0][0] );
const int mistride = sizeof( mag[0]) / sizeof( mag[0][0] );
const int mjstride = sizeof( mag[0][0]) / sizeof( mag[0][0] );
vs PVS-Studio

8. Скорость выявления дефекта
• запуски по расписанию;
• проверка файлов за последний день;
• on-the-fly анализ;

9. Вопросы?
Контактная информация:
E-mail: karpov@viva64.com
Сайт: http://www.viva64.com/ru/
ICQ: 83051529
Twitter: https://twitter.com/Code_Analysis