15000 ошибок в открытых проектах24.05.2022 13:31

PVS-Studio: 15000 ошибок в открытых проектах
Количество багов в нашей коллекции перевалило за отметку 15000. Именно такое количество ошибок обнаружила команда PVS-Studio в различных открытых проектах. Особенно интересно, что это всего лишь побочный результат от написания статей.

С самого начала существования анализатора кода PVS-Studio наша команда пишет статьи о проверке различных открытых проектов. Это очень удачный способ продвижения. Никакой пустой маркетинговой болтовни. Программисты это не любят. Только чёткая демонстрация конкретных ошибок в реальных проектах.

Из лучших найденных примеров мы ещё и каждый год делаем вот такие подборки:


  1. Топ-10 ошибок в C++ проектах за 2021 год
  2. Топ-10 ошибок в C# проектах за 2021 год

Статьи о найденных ошибках полезны всем. Мы популяризируем методологию статического анализа кода, а разработчики проверенных проектов имеют возможность исправить ошибки в своём коде. Кстати, у авторов открытых проектов есть ряд вариантов бесплатного использования PVS-Studio.

Мы считаем, что за прошедшие годы наша команда внесла большой вклад в развитие открытых проектов. К настоящему моменту нами выявлено уже более 15000 ошибок. А сколько ещё было исправлено самими авторами проектов благодаря бесплатным лицензиям PVS-Studio, даже затруднительно представить. Приятно осознавать, что благодаря анализатору PVS-Studio код многих проектов становится надёжнее и безопаснее.

Все найденные ошибки мы аккуратно складируем в базу, с которой вы можете познакомиться здесь.

Эта коллекция багов может служить материалом для различных исследований. Поэтому предлагаю авторам статей и книг на тему качества написания кода обратить на неё внимание. Например, мы сами уже заметили и описали следующие закономерности:


  1. Ноль, один, два, Фредди заберёт тебя
  2. Эффект последней строки
  3. Самая опасная функция в мире С/С++
  4. Зло живёт в функциях сравнения

Недавно мы придумали ещё один способ использования коллекции. На её основании мы разработали игру для программистов, смысл которой — быстро найти ошибку в фрагменте кода.

PVS-Studio: быстро найти ошибку в фрагменте кода

Предлагаем челлендж: проверь свою внимательность при поиске бага!

Вам будет предложено несколько фрагментов кода, в которых наш анализатор нашёл ошибки. Если вы успеваете найти ошибку за 60 секунд, вам начисляется один балл. Фрагменты кода короткие, поэтому 60 секунд — это честное ограничение. Наслаждайтесь и делитесь ссылочкой с коллегами :)

Дополнительные ссылки


  1. Как не стоит преподносить результаты работы статического анализатора
  2. Бесплатные варианты лицензирования PVS-Studio
  3. 1000 глаз, которые не хотят проверять код открытых проектов
  4. Как внедрить статический анализатор кода в legacy проект и не демотивировать команду

Если хотите поделиться этой статьей с англоязычной аудиторией, то прошу использовать ссылку на перевод: Andrey Karpov. 15000 bugs in open-source projects.

© Habrahabr.ru