Инструмент PVS-Studio
набор правил Viva64 для анализа 64-битных приложений;
набор правил VivaMP для анализа параллельных приложений;
набор правил для анализа общего назначения.
Лицензионная и ценовая политика PVS-Studio
Информация о компании ООО «СиПроВер»
PVS-Studio, решение для разработки современных ресурсоемких приложений
1. PVS-Studio, решение для разработки современных ресурсоемких приложений ООО «СиПроВер» («Системы программной верификации») www.viva64.com
2. Инструмент PVS-Studio набор правил Viva64 для анализа 64-битных приложений; набор правил VivaMP для анализа параллельных приложений; набор правил для анализа общего назначения. Лицензионная и ценовая политикаPVS-Studio Информация о компании ООО «СиПроВер» Содержание
4. PVS-Studio – статический анализатор кода, который предназначен для разработчиков современных ресурсоемких приложений В состав PVS-Studio входят три набора диагностических правил: Viva64, для выявления ошибок при разработки и миграции 64-битных приложений; VivaMP, для выявления параллельных ошибок в коде программ, разработанных с использованием технологии OpenMP; Для выявления ошибок общего плана, таких как опечатки, переполнение буфера, ошибки в условиях и так далее.
5. ошибки миграции 32-битных приложений на 64-битные системы; ошибки, возникающие при разработке новых 64-битных приложений; ошибки в параллельных программах, связанные с недостаточным знанием технологии OpenMP; ошибки из-за некорректной работы с памятью в параллельном коде (незащищенный доступ к общей памяти, отсутствие синхронизации, неправильный режим доступа к переменным, и т. п.); выявление логических ошибок, некорректное использование алгоритмов и контейнеров, переполнение буферов; выявление опечаток, допущенных в ходе копирования фрагментов кода или по невнимательности; неоптимальные конструкции, которые легко могут быть оптимизированы. PVS-Studio обнаруживает следующие типы дефектов в Си/Си++ коде
6. разрабатывает новые 64-битные приложения; выполняет миграцию 32-битного кода на 64-битные системы; добавляет в программу поддержку параллельного исполнения с помощью технологии OpenMP; хочет повысить качество и надежность кода; по-возможности выявить как можно больше ошибок на этапе разработки. Анализатор кода PVS-Studio нужен тем, кто
7. Легко скачать: http://www.viva64.com/ru/pvs-studio-download/ Легко попробовать: PVS-Studio интегрируется в Visual Studio; В дистрибутивеидут примерыпрограмм с ошибками. Легко купить (онлайн или через банк): http://www.viva64.com/ru/order/ Почему PVS-Studio?
8. Особенности PVS-Studio интеграцияс Visual Studio2005/2008/2010; поддержка Си и Си++; поддержка C++0x в рамках возможностей Visual Studio 2010; подробная справочная система (в том числе на русском языке; простота использования; удобная система фильтрации и подавления ошибок; анализ файлов в параллельном режиме.
19. Проблема с перекрытыми виртуальными функциями Базовый класс: classCWinApp { virtualvoidWinHelp(DWORD_PTR, UINT); }; Код пользователя: class CMyApp : public CWinApp { virtualvoidWinHelp(DWORD, UINT); }; 32-битная система: 64-битная система:
20. Адресная арифметика с указателями int A = -2; unsigned B = 1; int array[5] = { 1, 2, 3, 4, 5 }; int *ptr = array + 3; ptr = ptr + (A + B); printf("%i", *ptr); Переменная A типа int приводится к типу unsigned; Происходит сложение A и B. В результате мы получаем значение 0xFFFFFFFF типа unsigned; Вычисляется выражение "ptr + 0xFFFFFFFFu". Результат зависит от размерности указателя на данной платформе. В 32-битной программе, выражение будет эквивалентно "ptr - 1" и мы успешно распечатаем число 3. В 64-битной программе к указателю прибавится значение 0xFFFFFFFFu, в результате чего указатель окажется далеко за пределами массива.
21. Бесконечные циклы boolIsPresent(char *array, size_tarraySize, char key) { for (unsigned i = 0; i != arraySize; ++i) if (array[i] == key) return true; return false; } Данный код приведет к возникновению бесконечного цикла, еслиarraySizeпревысит значение UINT_MAX. Выявление подобных ошибок с использованием unit-тестов или динамических анализаторов (BoundsChecker) крайне осложнено необходимостью запуска на больших объеме данных. При обработке малого объема данных ошибка выявлена не будет
22. Ошибки в операциях сдвига ptrdiff_t SetBitN(ptrdiff_t value, unsigned bitNum) { ptrdiff_t mask = 1 << bitNum; return value | mask; } Код установки заданного бита в единицу. Первая ошибка заключается в сдвиге знаковой переменной. При выставлении 31-го бита на 64-битной системе результатом работы функции будет значение 0xffffffff80000000 Вторая ошибка связана с тем, что данный код никогда не выставит биты, с номерами 32-63. Обратите внимание, что "1" имеет тип int и при сдвиге на 32 позиции произойдет переполнение. Получим мы в результате 0 (A) или 1 (B) зависит от реализации компилятора.
23. Ошибки использования магических чисел #define N_COUNT 100 int **pArray = (int**) malloc(N_COUNT * 4); hFileMapping = CreateFileMapping ( (HANDLE) 0xFFFFFFFF, NULL, PAGE_READWRITE, (DWORD) 0, (DWORD) (szBufIm), (LPCTSTR) &FileShareNameMap[0]); size_t n, newexp; n = n >> (32 - newexp); Наиболее распространенные магические значения, опасные при переносе приложений с 32-битной на 64-битную платформу
24. Переполнение в арифметических выражениях, где совместно используются 32-битные и 64-битные типы данных ptrdiff_t UnsafeCalcIndex(int x, int y, int width) { return x + y * width; } ... intdomainWidth = 50000; intdomainHeght = 50000; for (int x = 0; x != domainWidth; ++x) for (int y = 0; y != domainHeght; ++y) array[UnsafeCalcIndex(x, y, domainWidth)] = 1; Данный код не может корректно заполнить массив, состоящий из 50000*50000 элементов. При вычислении выражения "x + y * width" происходит переполнениеи результатом будет выход за границы массива.
25. Ошибки неявного приведения типа size_t __fread(void * __restrict buf, size_t size, size_t count, FILE * __restrict fp); size_tfread(void * __restrict buf, size_t size, size_t count, FILE * __restrict fp) { int ret; FLOCKFILE(fp); ret = __fread(buf, size, count, fp); FUNLOCKFILE(fp); return (ret); } Функция __fread возвращает тип size_t, но для хранения количества прочитанных байт используется тип int. В результате при больших объемах читаемых данных функция может вернуть не то количество байт, которое на самом деле будет прочитано.
26. Показанный ранее пример взят из исходного кода FreeBSD.Ошибка была поправлена только в декабре 2008 года!Это при том, что первая (экспериментальная) 64-битная версия FreeBSD вышла еще в июне 2003 года.
27. Были исследованы паттерны 64-битных ошибок в коде по более чем 100 различным статьямв печатных и электронных изданиях. Учтен собственный опыт миграции кода пакетов численного моделирования и визуализации на C++. В ходе исследований создана база из нескольких десятков различных паттернов ошибок, связанных с переносом кода на 64-битные системы. В базу попали как известные (опубликованные) ошибки, так и неизвестные ранее. На основе выявленных паттернов ошибок сформулированы правила их диагностики. И паттерны ошибок, и правила диагностики опубликованы в наших статьях и доступны для ознакомления всем желающим. Как мы делали анализатор 64-битного кода
28. Сравнение: Viva64,VC++ (/Wp64), C++Test и PC-Lint В таблице представлено сравнение на конец 2008 года. На данный момент PVS-Studio реализует значительно больше возможностей.
29. Компания E.G.S. S.r.l. занимается разработкой решений в области моделирования трехмерных объектов на базе триангулированных сеток. Применение Viva64 для проверки CAD-системыLeios Studio компании EGS S.r.l.
30. Применение Viva64 для проверки CAD-системыLeios Studio компании EGS S.r.l. (продолжение) Общий объем исходного кода Leios Studio составляет 13 мегабайт (440 000 строк кода). Миграция кода с использованием Viva64 позволила сэкономить много времени, которое бы пришлось затратить на ручной просмотр кода. Основные проблемные моменты, выявленные в процессе автоматического анализа кода с помощью инструмента Viva64: особенности вычислительных алгоритмов при обработке больших объемов данных; работа с файлами большого размера; обработка 3d-моделей, содержащих большое количество треугольников (чем больше треугольников, тем точнее модели); работа подсистемы лицензирования; Подробности: http://www.viva64.com/art-1-1-3164907581.html
31. Размер проекта: 1.5Mb, 125 файлов Выявлено потенциально-опасныхконструкций с помощью Viva64: 89 Из них реальных ошибок: 6 Статистика по выявленным ошибкам в библиотеке Loki http://loki-lib.sourceforge.net Подробности: http://www.viva64.com/en/a/0049/
33. Проблемы в коде программ, использующих OpenMP Отсутствие ключевых слов в директивах Неправильная работа с блокировками Зависимость поведения кода от количества выполняющих его потоков Одновременная работа с общим ресурсом Незащищенный доступ к общей памяти Неосторожное использование локальных переменных Ненужная защита памяти от одновременной записи Ошибки производительности
35. Необработанные исключения в параллельных секциях #pragmaomp parallel for for (size_t i = 0; i != n; ++i) { float *array =new float[10000]; delete [] array; } Пример приведет к некорректному поведению программы и, скорее всего, к ее аварийному завершению, если произойдет ошибка выделения памяти. Ошибка связанна с выбрасыванием исключения из параллельной секции. Согласно спецификации OpenMP, если вы используете исключения внутри параллельной секции, то все эти исключения должны быть обработаны внутри этой секции. Если вы используете внутри параллельной секции оператор new, то вы должны позаботиться о перехвате исключения, которое согласно стандарту языка Си++ будет сгенерировано при ошибке выделения памяти.
37. Ошибки состояния гонки (racecondition) int a = 0; #pragmaomp parallel for num_threads(4) for (inti = 0; i < 100000; i++) { a++; } Состояние гонки возникает тогда, когда несколько потоков многопоточного приложения пытаются одновременно получить доступ к данным, причем хотя бы один поток выполняет запись. Состояния гонки могут давать непредсказуемые результаты, и зачастую их сложно выявить. Иногда последствия состояния гонки проявляются только через большой промежуток времени и в совсем другой части приложения. Кроме того, ошибки такого рода невероятно сложно воспроизвести повторно. Крайне эффективным является выявление по крайней мере части таких ошибок с помощью статического анализа еще на этапе написания кода.
38. Ошибки инициализации статических объектов в параллельных секциях pragmaomp parallel { static intst = Calc(); ... } Статическая переменная начнет процесс инициализации сразу в нескольких потоках, что может привести к неопределенному результату. Неприятность подобных ошибок заключается в их нестабильном и редком проявлении во время тестирования.
40. Основное преимущество статического анализа – обнаружение ошибок на самых ранних этапах Соотношение стоимость исправления дефектов в зависимости от времени их внесения и обнаружения. Данные для таблицы взяты из книги С. Макконнелла «Совершенный Код».
41. Обнаружение любого вида ошибки на этапе кодирования выгодно Не важно, какова сложность ошибки. Простая это опечатка, или ошибка в логике алгоритма. Обнаружение хотя бы части таких ошибок еще на этапе написания кода весьма выгодно. Это существенно сокращает затраты на тестирование и дальнейшее сопровождение кода. Анализатор PVS-Studio диагностирует большое количество разнообразнейших видов ошибок. Перечислить все типы обнаруживаемых ошибок достаточно сложно. Подробно со списком диагностических проверок можно ознакомиться в документации. Документация (онлайн): http://www.viva64.com/ru/d/
43. Некорректное условие intiChilds[2]; ... boolhasChilds() const { return(iChilds > 0 || iChilds > 0); } В данном случае, хотя код успешно и без предупреждений компилируется, он не имеет смысла. Корректный код должен был выглядеть следующим образом: intiChilds[2]; ... boolhasChilds() const { return(iChilds[0] > 0 || iChilds[1] > 0); }
44. Ссылка на уже уничтоженный объект structCVariable { char name[64]; }; void CRendererContext::RiGeometryV(int n, char *tokens[]){ for (i=0;i<n;i++) { CVariablevar; if (parseVariable(&var, NULL, tokens[i])) tokens[i] = var.name; } } Указатель на массив, находящийся в переменной типа CVariable, сохраняется во внешнем массиве. В результате массив "tokens" после завершения функции RiGeometryV будет содержать указатели на уже несуществующие объекты.
45. Неполная очистка буфера MD5Context *ctx; ... memset(ctx, 0, sizeof(ctx)); Здесь из-за опечатки очищается не вся структура, а только ее часть. Ошибка в том, что вычисляется размер указателя, а не структуры MD5Context. Корректный вариант кода: MD5Context *ctx; ... memset(ctx, 0, sizeof(*ctx));
46. Ошибка в цепочке if - else - if - else if (a == 1) Foo1(); else if (a == 2) Foo2(); else if (a == 1) Foo3(); В этом коде функции 'Foo3()' никогда не получит управления.
47. Опечатка. Двойное присваивание. CSize(POINT pt) { cx = pt.x; cx = pt.y; } Код взят из реального приложения, где был реализован свой собственный класс CSize. Корректный вариант должен был конечно выглядеть так: CSize(POINT pt) { cx = pt.x; cy = pt.y; } Опечатка. Лишняя ‘;’. for (i = 0; i < n; i++); { Foo(i); }
48. Неверное использование std::remove void unregisterThread() { Guard<TaskQueue> g(_taskQueue); std::remove(_threads.begin(), _threads.end(), ThreadImpl::current()); } Функция std::remove не удаляет элементы из контейнера. Она только сдвигает элементы и возвращает итератор на начало мусора. Пусть мы имеем контейнер vector<int>, содержащий элементы 1,2,3,1,2,3,1,2,3. Если выполнить код "remove( v.begin(), v.end(), 2 )", то контейнер будет содержать элементы 1,3,1,3,?,?,?, где ? - некий мусор. При этом функция вернет итератор на первый мусорный элемент, и если мы хотим удалить эти мусорные элементы, то должны написать код: "v.erase(remove(v.begin(), v.end(), 2), v.end())".
51. возможность получения новых версий (включая major-версии) в течение 1 года; возможность получения поддержки по электронной почте в течение 1 года; неограниченное по времени право использования программы. После 1 года с момента приобретения лицензии, вы сможете по-прежнему получать новые версии PVS-Studio и обращаться в поддержку. Ограничения будут касаться только новых диагностических возможностей, которые появятся в анализаторе уже после истечения срока действия лицензии. Что включено в цену помимо права пользования?
53. Свидетельство об официальной регистрации программ для ЭВМ N2007614164, «Вива64». Зарегистрировано в Реестре программ для ЭВМ 28 сентября 2007 г. Свидетельство об официальной регистрации программ для ЭВМ N2008610480, «Библиотека анализа кода VivaCore». Зарегистрировано в Реестре программ для ЭВМ 25 января 2008 г. Свидетельство об официальной регистрации программ для ЭВМ N2008612845, «Вива64 2.0». Зарегистрировано в Реестре программ для ЭВМ 29 мая 2008 г. Интеллектуальная собственность
54. Наши статьи опубликованы на крупнейших программистских сайтах http://www.viva64.com/ru/experience/
55. Общие сведения о принципах работы с анализатором PVS-Studio http://www.viva64.com/ru/d/0011/ Коллекция примеров 64-битных ошибок в реальных программах http://www.viva64.com/ru/a/0065/ 32 подводных камня OpenMP при программировании наСи++ http://www.viva64.com/ru/a/0054/ Другие статьи по разработке 64-битных и параллельных программ, а также по технологии анализа кода читайте на http://www.viva64.com/ru/articles/ Наши лучшие статьи
56. ООО «СиПроВер» 300027, Россия, Тула, Металлургов 70-1-88. Web: www.viva64.com E-mail: support@viva64.com Телефон: +7 (4872) 38-59-95 Рабочее время: 09:00 – 18:00 (GMT +3:00) Информация о компании
