SlideShare una empresa de Scribd logo

Статический анализ и ROI

T
Tatyanazaxarova

Я регулярно общаюсь с потенциальными пользователями, озабоченными ошибками в программах на языке Си++. Их озабоченность выражается в том, что они пробуют инструмент PVS-Studio и начинают писать о том, что при испытаниях что-то подозрительно мало ошибок было найдено. И хотя, вроде чувствуется, что инструмент им интересен, их реакция полна скептицизма.

TecnologíaEmpresariales
1 de 5
Descargar para leer sin conexión
Статический анализ и ROI Автор: Андрей Карпов Дата: 06.06.2011 Я регулярно общаюсь с потенциальными пользователями, озабоченными ошибками в программах на языке Си++. Их озабоченность выражается в том, что они пробуют инструмент PVS- Studio и начинают писать о том, что при испытаниях что-то подозрительно мало ошибок было найдено. И хотя, вроде чувствуется, что инструмент им интересен, их реакция полна скептицизма. И начинается общение, где я пытаюсь убедить какой хороший и полезный продукт PVS-Studio, и как он мог бы быть полезен компании. На что получаю критику своих обоснований и колкие замечания по работе анализатора и выдаваемым ложным предупреждениям. В общем, идёт нормальная маркетинговая работа. В ходе общения, мной был написан развернутый ответ, который оппонент по дискуссии предложил мне оформить в виде статьи. Что я и делаю. Надеемся услышать комментарии касательно оценки пользы, которую могут принести инструменты статического анализа кода. Хотя статья написана с ориентацией на PVS-Studio, приведенные в ней расчеты, как мне кажется, будут интересны вне зависимости от того о каком инструменте статического анализа говорить. ---- Текст, приведенный ниже, отвечает на следующий фрагмент письма: ... Еще найдены порядка 40 (сорока) реальных дефектов - в основном, это недопиленный копипаст. В связи с этим есть вопрос: что мы получим от интеграции совсем не дешевой программы в процесс разработки ПО, в коде которого программа выявляет настолько мало дефектов? Да, я понимаю, что мы быстрее обнаружим свежепосаженную ошибку, но ведь их так мало. ... Итак, взглянем на инструменты статического анализа с точки зрения возврата инвестиций (ROI). Возьмем среднего программиста, который основную часть рабочего времени тратит на разработку программного обеспечения на языке Си++. Мне такого человека очень легко представить, поскольку я сам активно программировал и программирую. Предположим, что он использует ночной запуск статического анализатора кода. Также предположим, что в таком режиме использования и при среднем темпе программирования, анализатор может обнаружить два дефекта в коде, допускаемых человеком в неделю. Говорю это не абстрактно, а опираясь на собственный опыт. Я сейчас только в пол силы работаю с кодом, но почти каждую неделю замечаю ляп в своем собственном коде, благодаря ночному
анализу. Обычно это мелочь, которая все равно бы выявилась при написании теста или запуске регрессионных тестов, но изредка попадается и более серьезное. Пример дефекта, найденного PVS-Studio в собственном коде буквально на днях: bool staticSpecification = IsStaticSpecification(sspec); bool virtualSpecification = IsVirtualSpecification(sspec); bool externSpecification = IsVirtualSpecification(sspec); То, что я пишу статьи о вреде Copy-Paste, вовсе не мешает мне самому сделать подобную ошибку. Я тоже человек, я тоже копирую фрагменты кода и тоже иногда ошибаюсь. Выловить ошибку, подобную приведенной выше, очень непросто. На практике она привела бы к тому, что в некоторых редких случаях анализатор выдал бы ложное предупреждение на некоторые конструкции кода. Составить ручной тест мне вряд ли бы удалось для этой редкой ситуации (собственно и не удалось, раз я заложил этот код в SVN). Ошибка коварна тем, что если на неё пожалуется кто-то из пользователей, то я бы искал её не менее пары часов, да ещё бы просил пользователя прислать *.i файл. Но мы отвлеклись. Если программист пишет код регулярнее, чем это делаю я, то 2 полезных предупреждения от анализатора в неделю - это естественное количество. Итого за год анализатор может выдать 2*4*11 = 88 полезных предупреждений. Временем исправления подобных дефектов и подавлением ложных предупреждений можно практически пренебречь. Тем не менее, все-таки учтем их. Пусть на 2 полезных исправления и 2 ложных срабатывания человек в неделю тратит 20 минут. Итого в год на работу с анализатором кода будет потрачено: 20*4*11 = 880 минут. Или 15 часов. Кажется, много пустой траты времени? Это очень мало, по сравнению с тем, что мы посчитаем дальше. Теперь рассмотрим цену устранения тех же дефектов, если они не обнаруживаются во время ночных проверок анализатором кода. 60% из этих ошибок будет обнаружено самим программистом чуть позже при написании юнит- тестов, самостоятельном предварительном тестировании или в процессе отладки других участков кода. Будем считать, что поиск самой ошибки и её исправление в этом случае занимает около 15 минут, поскольку человек работает с недавно написанным кодом и хорошо в нём ориентируется. Примером может быть ситуация, когда в каком-то диалоге программист обнаруживает текст, который там быть не должен и выясняет, что он случайно вчера использовал x.empty() вместо x.clear(): url_.empty(); if (status_text) url_ = status_text; Только не говорите, что исправление подобных ошибок это 1-2 минуты времени. Конкретно исправление это вообще несколько секунд. Но нужно ещё найти нужное место, скомпилировать
исправленный код, проверить корректность исправления, возможно, заложить правки в SVN. Так что пусть будет 15 минут. Сразу отмечу, что ошибки такого рода обычно правятся на автомате и как бы не считаются ошибками, поскольку нигде не учитываются. 35% ошибок обнаружатся на этапе тестирования. У этих ошибок более долгий жизненный цикл. Вначале тестировщик локализует и воспроизводит проблему. Составляет и помещает описание ошибки в баг-трекер. Программист находит и исправляет ошибку, после чего уведомляет тестировщика о необходимости вновь проверить данный участок и закрыть ошибку. Суммарное время, которое затратят вместе тестировщик и программист составит порядка 2-х часов. Примером такой ошибки может быть некорректная работа с OPENFILENAME. Программисту может повезти и он не увидит "кракозябры" в диалоге, а увидит их только тестер и то не каждый раз (Гейзенбаг): OPENFILENAME info = {0}; ... info.lpstrFilter = L"*.txt"; Осталось 5% незамеченных ошибок. То есть эти ошибки не обнаруживаются программистом и QA- инженерами, но могут быть выявлены статическим анализатором кода. Если взять и проверить ваш текущий проект с помощью PVS-Studio или другого статического анализатора, то вы увидите как раз эти самые ненайденные 5% ошибок. Эти 5% и есть те самые 40 ошибок, о которых говорил потенциальный пользователь в ходе проб PVS-Studio. Остальное 95% ошибок вы поправили сами ранее в процессе написания тестов, юнит- тестирования, ручного тестирования и других методов. Итак, у нас есть 5% ошибок, которые мы не можем найти и выпускаем с ними продукт. Из них 4% могут вообще никогда не проявить себя и про них нет смысла говорить. Оставшийся 1% ошибок может неожиданно проявить себя на стороне заказчика и доставить массу неприятностей. Например, клиент хочет написать плагин к вашей системе, и программа падает из за подобного кода: bool ChromeFrameNPAPI::Invoke(...) { ChromeFrameNPAPI* plugin_instance = ChromeFrameInstanceFromNPObject(header); if (!plugin_instance && (plugin_instance->automation_client_.get())) return false;
Вы так не делаете и всегда тестируете внешние интерфейсы? Молодцы. А вот у Google в Chromium вот здесь не получилось. Так что зарекаться не стоит. И если вам дорог клиент, и вы цените его, то вас ждут мучительные часы поиска дефекта и переписки с клиентом. После чего вы ещё дополнительно будете вынуждены сделать для него фикс или досрочно выпустить очередную версию. На подобные ошибки можно легко потратить 40 часов рабочего времени различных людей, не говоря о нервах. Что, кто сказал "это неправда"? Вы никогда не сидели с одним коварнейшим багом целую неделю? Тогда вы и не программировали никогда толком. :) Посчитаем, сколько времени можно было сэкономить в течение года: 88 * 0.60 * 15 = 792 минуты 88 * 0.35 * 120 = 3696 минут 88 * 0.01 * 40 * 60 = 2212 минут Итого, человек в течение года тратит на исправление некоторого подмножества собственных ошибок: (792 + 3696 + 2212) / 60 = 112 часов. Команда из 5 человек в течение года потратит на некоторые собственные ошибки около 560 часов времени или 70 дней. С учетом оплачиваемых выходных, отпусков и болезней это приравнивается к 4 месяцам работы одного абстрактного человека. Выгодно или не выгодно использовать статический анализатор, зависит от зарплаты ваших сотрудников. Поскольку имеется в виду абстрактный человек (участвуют не только программисты), то возьмем зарплату в 50 000 р. Учитывая налоги на зарплату, аренду помещения, покупку и амортизацию компьютеров, премии, интернет, сок и прочее, то это число можно смело умножить как минимум в 2 раза. Получаем, что цена правки ошибок (не всех, но большинства) без использования статического анализа составляет 100 000 * 4 = 400 000 рублей. Если быстро находить эти же ошибки с помощью статического анализа кода, то цена их исправления составит: 5 * (15 / 8) * 100 000 / 20 = 47 000 рублей. Прибавим сюда стоимость покупки лицензия PVS-Studio на команду из 5 человек. Итого цена исправлений ошибок с использованием статического анализатора составит (3 500 евро) * 40.5 + 47 000 = 189 000 рублей.
Итого, чистый PROFIT в год от использования статического анализатора PVS-Studio в команде из 5 программистов составляет: 400 000 - 189 000 = 211 000 рублей. Цена исправления некоторых ошибок уменьшилась более чем в 2 раза. Думайте сами, решайте сами, иметь или не иметь... Да, еще замечу, что при расчетах я придерживался скромных позиций. На самом деле, я думаю, инвестиции окупятся гораздо лучше. Хотелось показать, что даже при скромных расчетах, есть прибыль. И только, пожалуйста, не пытайтесь упрекнуть меня в каких-то цифрах. В статье показан подход к качественной оценке пользы, а не количественной.

Recomendados

Урок 7. Проблемы выявления 64-битных ошибок
Урок 7. Проблемы выявления 64-битных ошибокУрок 7. Проблемы выявления 64-битных ошибок
Урок 7. Проблемы выявления 64-битных ошибокTatyanazaxarova
 
Константин Книжник: статический анализ, взгляд со стороны
Константин Книжник: статический анализ, взгляд со стороныКонстантин Книжник: статический анализ, взгляд со стороны
Константин Книжник: статический анализ, взгляд со стороныTatyanazaxarova
 
VivaMP, система выявления ошибок в коде параллельных программ на языке С++, и...
VivaMP, система выявления ошибок в коде параллельных программ на языке С++, и...VivaMP, система выявления ошибок в коде параллельных программ на языке С++, и...
VivaMP, система выявления ошибок в коде параллельных программ на языке С++, и...Tatyanazaxarova
 
Трудности сравнения анализаторов кода или не забывайте об удобстве использования
Трудности сравнения анализаторов кода или не забывайте об удобстве использованияТрудности сравнения анализаторов кода или не забывайте об удобстве использования
Трудности сравнения анализаторов кода или не забывайте об удобстве использованияTatyanazaxarova
 
Что такое "Parallel Lint"?
Что такое "Parallel Lint"?Что такое "Parallel Lint"?
Что такое "Parallel Lint"?Tatyanazaxarova
 
Регулярное использование статического анализа кода в командной разработке
Регулярное использование статического анализа кода в командной разработкеРегулярное использование статического анализа кода в командной разработке
Регулярное использование статического анализа кода в командной разработкеTatyanazaxarova
 
Статический анализ кода: современный взгляд
Статический анализ кода: современный взглядСтатический анализ кода: современный взгляд
Статический анализ кода: современный взглядAndrey Karpov
 
Разница в подходах анализа кода компилятором и выделенным инструментом
Разница в подходах анализа кода компилятором и выделенным инструментомРазница в подходах анализа кода компилятором и выделенным инструментом
Разница в подходах анализа кода компилятором и выделенным инструментомTatyanazaxarova
 

Recomendados

Урок 7. Проблемы выявления 64-битных ошибок
Урок 7. Проблемы выявления 64-битных ошибокУрок 7. Проблемы выявления 64-битных ошибок
Урок 7. Проблемы выявления 64-битных ошибокTatyanazaxarova
 
Константин Книжник: статический анализ, взгляд со стороны
Константин Книжник: статический анализ, взгляд со стороныКонстантин Книжник: статический анализ, взгляд со стороны
Константин Книжник: статический анализ, взгляд со стороныTatyanazaxarova
 
VivaMP, система выявления ошибок в коде параллельных программ на языке С++, и...
VivaMP, система выявления ошибок в коде параллельных программ на языке С++, и...VivaMP, система выявления ошибок в коде параллельных программ на языке С++, и...
VivaMP, система выявления ошибок в коде параллельных программ на языке С++, и...Tatyanazaxarova
 
Трудности сравнения анализаторов кода или не забывайте об удобстве использования
Трудности сравнения анализаторов кода или не забывайте об удобстве использованияТрудности сравнения анализаторов кода или не забывайте об удобстве использования
Трудности сравнения анализаторов кода или не забывайте об удобстве использованияTatyanazaxarova
 
Что такое "Parallel Lint"?
Что такое "Parallel Lint"?Что такое "Parallel Lint"?
Что такое "Parallel Lint"?Tatyanazaxarova
 
Регулярное использование статического анализа кода в командной разработке
Регулярное использование статического анализа кода в командной разработкеРегулярное использование статического анализа кода в командной разработке
Регулярное использование статического анализа кода в командной разработкеTatyanazaxarova
 
Статический анализ кода: современный взгляд
Статический анализ кода: современный взглядСтатический анализ кода: современный взгляд
Статический анализ кода: современный взглядAndrey Karpov
 
Разница в подходах анализа кода компилятором и выделенным инструментом
Разница в подходах анализа кода компилятором и выделенным инструментомРазница в подходах анализа кода компилятором и выделенным инструментом
Разница в подходах анализа кода компилятором и выделенным инструментомTatyanazaxarova
 
PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#
PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#
PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#Andrey Karpov
 
Ошибки начинающих Tdd практиков, плюсы применения
Ошибки начинающих Tdd практиков, плюсы примененияОшибки начинающих Tdd практиков, плюсы применения
Ошибки начинающих Tdd практиков, плюсы примененияzheldak
 
Использование анализатора PVS-Studio в процессе инкрементальной сборки в Micr...
Использование анализатора PVS-Studio в процессе инкрементальной сборки в Micr...Использование анализатора PVS-Studio в процессе инкрементальной сборки в Micr...
Использование анализатора PVS-Studio в процессе инкрементальной сборки в Micr...Tatyanazaxarova
 
PVS-Studio научился следить за тем, как вы программируете
PVS-Studio научился следить за тем, как вы программируетеPVS-Studio научился следить за тем, как вы программируете
PVS-Studio научился следить за тем, как вы программируетеTatyanazaxarova
 
Урок 8. Статический анализ для выявления 64-битных ошибок
Урок 8. Статический анализ для выявления 64-битных ошибокУрок 8. Статический анализ для выявления 64-битных ошибок
Урок 8. Статический анализ для выявления 64-битных ошибокTatyanazaxarova
 
Basics of assertions in automated testing
Basics of assertions in automated testingBasics of assertions in automated testing
Basics of assertions in automated testingÞorgeir Ingvarsson
 
Статический анализ кода: борьба с удорожанием ошибок
Статический анализ кода: борьба с удорожанием ошибокСтатический анализ кода: борьба с удорожанием ошибок
Статический анализ кода: борьба с удорожанием ошибокAndrey Karpov
 
Основы и применение статического анализа кода при разработке лекция 1
Основы и применение статического анализа кода при разработке лекция 1Основы и применение статического анализа кода при разработке лекция 1
Основы и применение статического анализа кода при разработке лекция 1m2rus
 
Как создать качественный статический анализатор
Как создать качественный статический анализаторКак создать качественный статический анализатор
Как создать качественный статический анализаторAndrey Karpov
 
Отладка и оптимизация многопоточных OpenMP-программ
Отладка и оптимизация многопоточных OpenMP-программОтладка и оптимизация многопоточных OpenMP-программ
Отладка и оптимизация многопоточных OpenMP-программTatyanazaxarova
 
Android unit and ui testing
Android unit and ui testingAndroid unit and ui testing
Android unit and ui testingBogdan Aksonenko
 
Неудачная попытка сравнить PVS-Studio (VivaMP) и Intel C/C++ ("Parallel Lint")
Неудачная попытка сравнить PVS-Studio (VivaMP) и Intel C/C++ ("Parallel Lint")Неудачная попытка сравнить PVS-Studio (VivaMP) и Intel C/C++ ("Parallel Lint")
Неудачная попытка сравнить PVS-Studio (VivaMP) и Intel C/C++ ("Parallel Lint")Tatyanazaxarova
 
Интервью с Дмитрием Вьюковым – автором верификатора Relacy Race Detector (RRD)
Интервью с Дмитрием Вьюковым – автором верификатора Relacy Race Detector (RRD)Интервью с Дмитрием Вьюковым – автором верификатора Relacy Race Detector (RRD)
Интервью с Дмитрием Вьюковым – автором верификатора Relacy Race Detector (RRD)Tatyanazaxarova
 
(Seleniumcamp) Selenium IDE как артефакт пикника на обочине
(Seleniumcamp) Selenium IDE как артефакт пикника на обочине(Seleniumcamp) Selenium IDE как артефакт пикника на обочине
(Seleniumcamp) Selenium IDE как артефакт пикника на обочинеAlexei Lupan
 
Эффективный C++
Эффективный C++Эффективный C++
Эффективный C++Andrey Karpov
 
А существуют ли в реальности 64-битные ошибки?
А существуют ли в реальности 64-битные ошибки?А существуют ли в реальности 64-битные ошибки?
А существуют ли в реальности 64-битные ошибки?Tatyanazaxarova
 
CodeFest 2011. Климова Н. — FitNesse, полезный для проекта, или история одно...
CodeFest 2011. Климова Н. — FitNesse, полезный для проекта, или история одно...CodeFest 2011. Климова Н. — FitNesse, полезный для проекта, или история одно...
CodeFest 2011. Климова Н. — FitNesse, полезный для проекта, или история одно...CodeFest
 
Что могут статические анализаторы, чего не могут программисты и тестировщики
Что могут статические анализаторы, чего не могут программисты и тестировщикиЧто могут статические анализаторы, чего не могут программисты и тестировщики
Что могут статические анализаторы, чего не могут программисты и тестировщикиAndrey Karpov
 
CodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUI
CodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUICodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUI
CodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUICodeFest
 
UI+unit testing in iOS
UI+unit testing in iOSUI+unit testing in iOS
UI+unit testing in iOSКирилл Ушков
 
60 антипаттернов для С++ программиста
60 антипаттернов для С++ программиста60 антипаттернов для С++ программиста
60 антипаттернов для С++ программистаAndrey Karpov
 
Статический анализ исходного кода на примере WinMerge
Статический анализ исходного кода на примере WinMergeСтатический анализ исходного кода на примере WinMerge
Статический анализ исходного кода на примере WinMergeTatyanazaxarova
 

Más contenido relacionado

La actualidad más candente

PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#
PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#
PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#Andrey Karpov
 
Ошибки начинающих Tdd практиков, плюсы применения
Ошибки начинающих Tdd практиков, плюсы примененияОшибки начинающих Tdd практиков, плюсы применения
Ошибки начинающих Tdd практиков, плюсы примененияzheldak
 
Использование анализатора PVS-Studio в процессе инкрементальной сборки в Micr...
Использование анализатора PVS-Studio в процессе инкрементальной сборки в Micr...Использование анализатора PVS-Studio в процессе инкрементальной сборки в Micr...
Использование анализатора PVS-Studio в процессе инкрементальной сборки в Micr...Tatyanazaxarova
 
PVS-Studio научился следить за тем, как вы программируете
PVS-Studio научился следить за тем, как вы программируетеPVS-Studio научился следить за тем, как вы программируете
PVS-Studio научился следить за тем, как вы программируетеTatyanazaxarova
 
Урок 8. Статический анализ для выявления 64-битных ошибок
Урок 8. Статический анализ для выявления 64-битных ошибокУрок 8. Статический анализ для выявления 64-битных ошибок
Урок 8. Статический анализ для выявления 64-битных ошибокTatyanazaxarova
 
Basics of assertions in automated testing
Basics of assertions in automated testingBasics of assertions in automated testing
Basics of assertions in automated testingÞorgeir Ingvarsson
 
Статический анализ кода: борьба с удорожанием ошибок
Статический анализ кода: борьба с удорожанием ошибокСтатический анализ кода: борьба с удорожанием ошибок
Статический анализ кода: борьба с удорожанием ошибокAndrey Karpov
 
Основы и применение статического анализа кода при разработке лекция 1
Основы и применение статического анализа кода при разработке лекция 1Основы и применение статического анализа кода при разработке лекция 1
Основы и применение статического анализа кода при разработке лекция 1m2rus
 
Как создать качественный статический анализатор
Как создать качественный статический анализаторКак создать качественный статический анализатор
Как создать качественный статический анализаторAndrey Karpov
 
Отладка и оптимизация многопоточных OpenMP-программ
Отладка и оптимизация многопоточных OpenMP-программОтладка и оптимизация многопоточных OpenMP-программ
Отладка и оптимизация многопоточных OpenMP-программTatyanazaxarova
 
Android unit and ui testing
Android unit and ui testingAndroid unit and ui testing
Android unit and ui testingBogdan Aksonenko
 
Неудачная попытка сравнить PVS-Studio (VivaMP) и Intel C/C++ ("Parallel Lint")
Неудачная попытка сравнить PVS-Studio (VivaMP) и Intel C/C++ ("Parallel Lint")Неудачная попытка сравнить PVS-Studio (VivaMP) и Intel C/C++ ("Parallel Lint")
Неудачная попытка сравнить PVS-Studio (VivaMP) и Intel C/C++ ("Parallel Lint")Tatyanazaxarova
 
Интервью с Дмитрием Вьюковым – автором верификатора Relacy Race Detector (RRD)
Интервью с Дмитрием Вьюковым – автором верификатора Relacy Race Detector (RRD)Интервью с Дмитрием Вьюковым – автором верификатора Relacy Race Detector (RRD)
Интервью с Дмитрием Вьюковым – автором верификатора Relacy Race Detector (RRD)Tatyanazaxarova
 
(Seleniumcamp) Selenium IDE как артефакт пикника на обочине
(Seleniumcamp) Selenium IDE как артефакт пикника на обочине(Seleniumcamp) Selenium IDE как артефакт пикника на обочине
(Seleniumcamp) Selenium IDE как артефакт пикника на обочинеAlexei Lupan
 
Эффективный C++
Эффективный C++Эффективный C++
Эффективный C++Andrey Karpov
 
А существуют ли в реальности 64-битные ошибки?
А существуют ли в реальности 64-битные ошибки?А существуют ли в реальности 64-битные ошибки?
А существуют ли в реальности 64-битные ошибки?Tatyanazaxarova
 
CodeFest 2011. Климова Н. — FitNesse, полезный для проекта, или история одно...
CodeFest 2011. Климова Н. — FitNesse, полезный для проекта, или история одно...CodeFest 2011. Климова Н. — FitNesse, полезный для проекта, или история одно...
CodeFest 2011. Климова Н. — FitNesse, полезный для проекта, или история одно...CodeFest
 
Что могут статические анализаторы, чего не могут программисты и тестировщики
Что могут статические анализаторы, чего не могут программисты и тестировщикиЧто могут статические анализаторы, чего не могут программисты и тестировщики
Что могут статические анализаторы, чего не могут программисты и тестировщикиAndrey Karpov
 
CodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUI
CodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUICodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUI
CodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUICodeFest
 

La actualidad más candente (20)

PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#
PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#
PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#
 
Ошибки начинающих Tdd практиков, плюсы применения
Ошибки начинающих Tdd практиков, плюсы примененияОшибки начинающих Tdd практиков, плюсы применения
Ошибки начинающих Tdd практиков, плюсы применения
 
Использование анализатора PVS-Studio в процессе инкрементальной сборки в Micr...
Использование анализатора PVS-Studio в процессе инкрементальной сборки в Micr...Использование анализатора PVS-Studio в процессе инкрементальной сборки в Micr...
Использование анализатора PVS-Studio в процессе инкрементальной сборки в Micr...
 
PVS-Studio научился следить за тем, как вы программируете
PVS-Studio научился следить за тем, как вы программируетеPVS-Studio научился следить за тем, как вы программируете
PVS-Studio научился следить за тем, как вы программируете
 
Урок 8. Статический анализ для выявления 64-битных ошибок
Урок 8. Статический анализ для выявления 64-битных ошибокУрок 8. Статический анализ для выявления 64-битных ошибок
Урок 8. Статический анализ для выявления 64-битных ошибок
 
Basics of assertions in automated testing
Basics of assertions in automated testingBasics of assertions in automated testing
Basics of assertions in automated testing
 
Статический анализ кода: борьба с удорожанием ошибок
Статический анализ кода: борьба с удорожанием ошибокСтатический анализ кода: борьба с удорожанием ошибок
Статический анализ кода: борьба с удорожанием ошибок
 
Основы и применение статического анализа кода при разработке лекция 1
Основы и применение статического анализа кода при разработке лекция 1Основы и применение статического анализа кода при разработке лекция 1
Основы и применение статического анализа кода при разработке лекция 1
 
Как создать качественный статический анализатор
Как создать качественный статический анализаторКак создать качественный статический анализатор
Как создать качественный статический анализатор
 
Отладка и оптимизация многопоточных OpenMP-программ
Отладка и оптимизация многопоточных OpenMP-программОтладка и оптимизация многопоточных OpenMP-программ
Отладка и оптимизация многопоточных OpenMP-программ
 
Android unit and ui testing
Android unit and ui testingAndroid unit and ui testing
Android unit and ui testing
 
Неудачная попытка сравнить PVS-Studio (VivaMP) и Intel C/C++ ("Parallel Lint")
Неудачная попытка сравнить PVS-Studio (VivaMP) и Intel C/C++ ("Parallel Lint")Неудачная попытка сравнить PVS-Studio (VivaMP) и Intel C/C++ ("Parallel Lint")
Неудачная попытка сравнить PVS-Studio (VivaMP) и Intel C/C++ ("Parallel Lint")
 
Интервью с Дмитрием Вьюковым – автором верификатора Relacy Race Detector (RRD)
Интервью с Дмитрием Вьюковым – автором верификатора Relacy Race Detector (RRD)Интервью с Дмитрием Вьюковым – автором верификатора Relacy Race Detector (RRD)
Интервью с Дмитрием Вьюковым – автором верификатора Relacy Race Detector (RRD)
 
(Seleniumcamp) Selenium IDE как артефакт пикника на обочине
(Seleniumcamp) Selenium IDE как артефакт пикника на обочине(Seleniumcamp) Selenium IDE как артефакт пикника на обочине
(Seleniumcamp) Selenium IDE как артефакт пикника на обочине
 
Эффективный C++
Эффективный C++Эффективный C++
Эффективный C++
 
А существуют ли в реальности 64-битные ошибки?
А существуют ли в реальности 64-битные ошибки?А существуют ли в реальности 64-битные ошибки?
А существуют ли в реальности 64-битные ошибки?
 
CodeFest 2011. Климова Н. — FitNesse, полезный для проекта, или история одно...
CodeFest 2011. Климова Н. — FitNesse, полезный для проекта, или история одно...CodeFest 2011. Климова Н. — FitNesse, полезный для проекта, или история одно...
CodeFest 2011. Климова Н. — FitNesse, полезный для проекта, или история одно...
 
Что могут статические анализаторы, чего не могут программисты и тестировщики
Что могут статические анализаторы, чего не могут программисты и тестировщикиЧто могут статические анализаторы, чего не могут программисты и тестировщики
Что могут статические анализаторы, чего не могут программисты и тестировщики
 
CodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUI
CodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUICodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUI
CodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUI
 
UI+unit testing in iOS
UI+unit testing in iOSUI+unit testing in iOS
UI+unit testing in iOS
 

Similar a Статический анализ и ROI

60 антипаттернов для С++ программиста
60 антипаттернов для С++ программиста60 антипаттернов для С++ программиста
60 антипаттернов для С++ программистаAndrey Karpov
 
Статический анализ исходного кода на примере WinMerge
Статический анализ исходного кода на примере WinMergeСтатический анализ исходного кода на примере WinMerge
Статический анализ исходного кода на примере WinMergeTatyanazaxarova
 
Реклама PVS-Studio - статический анализ кода на языке Си и Си++
Реклама PVS-Studio - статический анализ кода на языке Си и Си++Реклама PVS-Studio - статический анализ кода на языке Си и Си++
Реклама PVS-Studio - статический анализ кода на языке Си и Си++Andrey Karpov
 
Как мы тестируем анализатор кода
Как мы тестируем анализатор кодаКак мы тестируем анализатор кода
Как мы тестируем анализатор кодаTatyanazaxarova
 
Андрей Солоной "Как людям бизнеса работать с программистами"
Андрей Солоной "Как людям бизнеса работать с программистами"Андрей Солоной "Как людям бизнеса работать с программистами"
Андрей Солоной "Как людям бизнеса работать с программистами"Startup_Technologies
 
Володимир Дем’яненко, «How to become a Test Automation Engineer. My way»
Володимир Дем’яненко, «How to become a Test Automation Engineer. My way»Володимир Дем’яненко, «How to become a Test Automation Engineer. My way»
Володимир Дем’яненко, «How to become a Test Automation Engineer. My way»Sigma Software
 
Real-Time Error Alerting & Debugging Tools: Rollbar - Alex Petrov
Real-Time Error Alerting & Debugging Tools: Rollbar - Alex PetrovReal-Time Error Alerting & Debugging Tools: Rollbar - Alex Petrov
Real-Time Error Alerting & Debugging Tools: Rollbar - Alex PetrovRuby Meditation
 
Programmers' Mistakes for Dummies
Programmers' Mistakes for DummiesProgrammers' Mistakes for Dummies
Programmers' Mistakes for DummiesCOTOHA
 
Поиск ловушек в Си/Си++ коде при переносе приложений под 64-битную версию Win...
Поиск ловушек в Си/Си++ коде при переносе приложений под 64-битную версию Win...Поиск ловушек в Си/Си++ коде при переносе приложений под 64-битную версию Win...
Поиск ловушек в Си/Си++ коде при переносе приложений под 64-битную версию Win...Tatyanazaxarova
 
Трепещи, мир! Мы выпустили PVS-Studio 4.00 с бесплатным анализатором общего н...
Трепещи, мир! Мы выпустили PVS-Studio 4.00 с бесплатным анализатором общего н...Трепещи, мир! Мы выпустили PVS-Studio 4.00 с бесплатным анализатором общего н...
Трепещи, мир! Мы выпустили PVS-Studio 4.00 с бесплатным анализатором общего н...Tatyanazaxarova
 
Тестирование параллельных программ
Тестирование параллельных программТестирование параллельных программ
Тестирование параллельных программTatyanazaxarova
 
Облегчаем процесс разработки с помощью статического анализа кода: Наш опыт
Облегчаем процесс разработки с помощью статического анализа кода: Наш опытОблегчаем процесс разработки с помощью статического анализа кода: Наш опыт
Облегчаем процесс разработки с помощью статического анализа кода: Наш опытAndrey Karpov
 
Как уменьшить вероятность ошибки на этапе написания кода. Заметка N1.
Как уменьшить вероятность ошибки на этапе написания кода. Заметка N1.Как уменьшить вероятность ошибки на этапе написания кода. Заметка N1.
Как уменьшить вероятность ошибки на этапе написания кода. Заметка N1.Tatyanazaxarova
 
32 подводных камня OpenMP при программировании на Си++
32 подводных камня OpenMP при программировании на Си++32 подводных камня OpenMP при программировании на Си++
32 подводных камня OpenMP при программировании на Си++Tatyanazaxarova
 
Виды QA: Всё что вы не знали и боялись спростить
Виды QA: Всё что вы не знали и боялись спроститьВиды QA: Всё что вы не знали и боялись спростить
Виды QA: Всё что вы не знали и боялись спроститьGoIT
 

Similar a Статический анализ и ROI (20)

60 антипаттернов для С++ программиста
60 антипаттернов для С++ программиста60 антипаттернов для С++ программиста
60 антипаттернов для С++ программиста
 
Статический анализ исходного кода на примере WinMerge
Статический анализ исходного кода на примере WinMergeСтатический анализ исходного кода на примере WinMerge
Статический анализ исходного кода на примере WinMerge
 
Реклама PVS-Studio - статический анализ кода на языке Си и Си++
Реклама PVS-Studio - статический анализ кода на языке Си и Си++Реклама PVS-Studio - статический анализ кода на языке Си и Си++
Реклама PVS-Studio - статический анализ кода на языке Си и Си++
 
Как мы тестируем анализатор кода
Как мы тестируем анализатор кодаКак мы тестируем анализатор кода
Как мы тестируем анализатор кода
 
Андрей Солоной "Как людям бизнеса работать с программистами"
Андрей Солоной "Как людям бизнеса работать с программистами"Андрей Солоной "Как людям бизнеса работать с программистами"
Андрей Солоной "Как людям бизнеса работать с программистами"
 
TAP
TAPTAP
TAP
 
Володимир Дем’яненко, «How to become a Test Automation Engineer. My way»
Володимир Дем’яненко, «How to become a Test Automation Engineer. My way»Володимир Дем’яненко, «How to become a Test Automation Engineer. My way»
Володимир Дем’яненко, «How to become a Test Automation Engineer. My way»
 
Real-Time Error Alerting & Debugging Tools: Rollbar - Alex Petrov
Real-Time Error Alerting & Debugging Tools: Rollbar - Alex PetrovReal-Time Error Alerting & Debugging Tools: Rollbar - Alex Petrov
Real-Time Error Alerting & Debugging Tools: Rollbar - Alex Petrov
 
Unit Testing
Unit TestingUnit Testing
Unit Testing
 
Programmers' Mistakes for Dummies
Programmers' Mistakes for DummiesProgrammers' Mistakes for Dummies
Programmers' Mistakes for Dummies
 
Поиск ловушек в Си/Си++ коде при переносе приложений под 64-битную версию Win...
Поиск ловушек в Си/Си++ коде при переносе приложений под 64-битную версию Win...Поиск ловушек в Си/Си++ коде при переносе приложений под 64-битную версию Win...
Поиск ловушек в Си/Си++ коде при переносе приложений под 64-битную версию Win...
 
PVS-Studio vs Chromium
PVS-Studio vs ChromiumPVS-Studio vs Chromium
PVS-Studio vs Chromium
 
Трепещи, мир! Мы выпустили PVS-Studio 4.00 с бесплатным анализатором общего н...
Трепещи, мир! Мы выпустили PVS-Studio 4.00 с бесплатным анализатором общего н...Трепещи, мир! Мы выпустили PVS-Studio 4.00 с бесплатным анализатором общего н...
Трепещи, мир! Мы выпустили PVS-Studio 4.00 с бесплатным анализатором общего н...
 
Тестирование параллельных программ
Тестирование параллельных программТестирование параллельных программ
Тестирование параллельных программ
 
Облегчаем процесс разработки с помощью статического анализа кода: Наш опыт
Облегчаем процесс разработки с помощью статического анализа кода: Наш опытОблегчаем процесс разработки с помощью статического анализа кода: Наш опыт
Облегчаем процесс разработки с помощью статического анализа кода: Наш опыт
 
Как уменьшить вероятность ошибки на этапе написания кода. Заметка N1.
Как уменьшить вероятность ошибки на этапе написания кода. Заметка N1.Как уменьшить вероятность ошибки на этапе написания кода. Заметка N1.
Как уменьшить вероятность ошибки на этапе написания кода. Заметка N1.
 
What Tests Are For?
What Tests Are For?What Tests Are For?
What Tests Are For?
 
32 подводных камня OpenMP при программировании на Си++
32 подводных камня OpenMP при программировании на Си++32 подводных камня OpenMP при программировании на Си++
32 подводных камня OpenMP при программировании на Си++
 
Виды QA: Всё что вы не знали и боялись спростить
Виды QA: Всё что вы не знали и боялись спроститьВиды QA: Всё что вы не знали и боялись спростить
Виды QA: Всё что вы не знали и боялись спростить
 
Load testing with Tsung
Load testing with TsungLoad testing with Tsung
Load testing with Tsung
 

Más de Tatyanazaxarova

Урок 27. Особенности создания инсталляторов для 64-битного окружения
Урок 27. Особенности создания инсталляторов для 64-битного окруженияУрок 27. Особенности создания инсталляторов для 64-битного окружения
Урок 27. Особенности создания инсталляторов для 64-битного окруженияTatyanazaxarova
 
Урок 26. Оптимизация 64-битных программ
Урок 26. Оптимизация 64-битных программУрок 26. Оптимизация 64-битных программ
Урок 26. Оптимизация 64-битных программTatyanazaxarova
 
Урок 25. Практическое знакомство с паттернами 64-битных ошибок
Урок 25. Практическое знакомство с паттернами 64-битных ошибокУрок 25. Практическое знакомство с паттернами 64-битных ошибок
Урок 25. Практическое знакомство с паттернами 64-битных ошибокTatyanazaxarova
 
Урок 24. Фантомные ошибки
Урок 24. Фантомные ошибкиУрок 24. Фантомные ошибки
Урок 24. Фантомные ошибкиTatyanazaxarova
 
Урок 23. Паттерн 15. Рост размеров структур
Урок 23. Паттерн 15. Рост размеров структурУрок 23. Паттерн 15. Рост размеров структур
Урок 23. Паттерн 15. Рост размеров структурTatyanazaxarova
 
Урок 21. Паттерн 13. Выравнивание данных
Урок 21. Паттерн 13. Выравнивание данныхУрок 21. Паттерн 13. Выравнивание данных
Урок 21. Паттерн 13. Выравнивание данныхTatyanazaxarova
 
Урок 20. Паттерн 12. Исключения
Урок 20. Паттерн 12. ИсключенияУрок 20. Паттерн 12. Исключения
Урок 20. Паттерн 12. ИсключенияTatyanazaxarova
 
Урок 19. Паттерн 11. Сериализация и обмен данными
Урок 19. Паттерн 11. Сериализация и обмен даннымиУрок 19. Паттерн 11. Сериализация и обмен данными
Урок 19. Паттерн 11. Сериализация и обмен даннымиTatyanazaxarova
 
Урок 17. Паттерн 9. Смешанная арифметика
Урок 17. Паттерн 9. Смешанная арифметикаУрок 17. Паттерн 9. Смешанная арифметика
Урок 17. Паттерн 9. Смешанная арифметикаTatyanazaxarova
 
Урок 16. Паттерн 8. Memsize-типы в объединениях
Урок 16. Паттерн 8. Memsize-типы в объединенияхУрок 16. Паттерн 8. Memsize-типы в объединениях
Урок 16. Паттерн 8. Memsize-типы в объединенияхTatyanazaxarova
 
Урок 15. Паттерн 7. Упаковка указателей
Урок 15. Паттерн 7. Упаковка указателейУрок 15. Паттерн 7. Упаковка указателей
Урок 15. Паттерн 7. Упаковка указателейTatyanazaxarova
 
Урок 13. Паттерн 5. Адресная арифметика
Урок 13. Паттерн 5. Адресная арифметикаУрок 13. Паттерн 5. Адресная арифметика
Урок 13. Паттерн 5. Адресная арифметикаTatyanazaxarova
 
Урок 11. Паттерн 3. Операции сдвига
Урок 11. Паттерн 3. Операции сдвигаУрок 11. Паттерн 3. Операции сдвига
Урок 11. Паттерн 3. Операции сдвигаTatyanazaxarova
 
Урок 10. Паттерн 2. Функции с переменным количеством аргументов
Урок 10. Паттерн 2. Функции с переменным количеством аргументовУрок 10. Паттерн 2. Функции с переменным количеством аргументов
Урок 10. Паттерн 2. Функции с переменным количеством аргументовTatyanazaxarova
 
Урок 9. Паттерн 1. Магические числа
Урок 9. Паттерн 1. Магические числаУрок 9. Паттерн 1. Магические числа
Урок 9. Паттерн 1. Магические числаTatyanazaxarova
 
Урок 6. Ошибки в 64-битном коде
Урок 6. Ошибки в 64-битном кодеУрок 6. Ошибки в 64-битном коде
Урок 6. Ошибки в 64-битном кодеTatyanazaxarova
 
Урок 5. Сборка 64-битного приложения
Урок 5. Сборка 64-битного приложенияУрок 5. Сборка 64-битного приложения
Урок 5. Сборка 64-битного приложенияTatyanazaxarova
 
Урок 4. Создание 64-битной конфигурации
Урок 4. Создание 64-битной конфигурацииУрок 4. Создание 64-битной конфигурации
Урок 4. Создание 64-битной конфигурацииTatyanazaxarova
 
PVS-Studio, решение для разработки современных ресурсоемких приложений
PVS-Studio, решение для разработки современных ресурсоемких приложенийPVS-Studio, решение для разработки современных ресурсоемких приложений
PVS-Studio, решение для разработки современных ресурсоемких приложенийTatyanazaxarova
 
Статический анализ Си++ кода
Статический анализ Си++ кодаСтатический анализ Си++ кода
Статический анализ Си++ кодаTatyanazaxarova
 

Más de Tatyanazaxarova (20)

Урок 27. Особенности создания инсталляторов для 64-битного окружения
Урок 27. Особенности создания инсталляторов для 64-битного окруженияУрок 27. Особенности создания инсталляторов для 64-битного окружения
Урок 27. Особенности создания инсталляторов для 64-битного окружения
 
Урок 26. Оптимизация 64-битных программ
Урок 26. Оптимизация 64-битных программУрок 26. Оптимизация 64-битных программ
Урок 26. Оптимизация 64-битных программ
 
Урок 25. Практическое знакомство с паттернами 64-битных ошибок
Урок 25. Практическое знакомство с паттернами 64-битных ошибокУрок 25. Практическое знакомство с паттернами 64-битных ошибок
Урок 25. Практическое знакомство с паттернами 64-битных ошибок
 
Урок 24. Фантомные ошибки
Урок 24. Фантомные ошибкиУрок 24. Фантомные ошибки
Урок 24. Фантомные ошибки
 
Урок 23. Паттерн 15. Рост размеров структур
Урок 23. Паттерн 15. Рост размеров структурУрок 23. Паттерн 15. Рост размеров структур
Урок 23. Паттерн 15. Рост размеров структур
 
Урок 21. Паттерн 13. Выравнивание данных
Урок 21. Паттерн 13. Выравнивание данныхУрок 21. Паттерн 13. Выравнивание данных
Урок 21. Паттерн 13. Выравнивание данных
 
Урок 20. Паттерн 12. Исключения
Урок 20. Паттерн 12. ИсключенияУрок 20. Паттерн 12. Исключения
Урок 20. Паттерн 12. Исключения
 
Урок 19. Паттерн 11. Сериализация и обмен данными
Урок 19. Паттерн 11. Сериализация и обмен даннымиУрок 19. Паттерн 11. Сериализация и обмен данными
Урок 19. Паттерн 11. Сериализация и обмен данными
 
Урок 17. Паттерн 9. Смешанная арифметика
Урок 17. Паттерн 9. Смешанная арифметикаУрок 17. Паттерн 9. Смешанная арифметика
Урок 17. Паттерн 9. Смешанная арифметика
 
Урок 16. Паттерн 8. Memsize-типы в объединениях
Урок 16. Паттерн 8. Memsize-типы в объединенияхУрок 16. Паттерн 8. Memsize-типы в объединениях
Урок 16. Паттерн 8. Memsize-типы в объединениях
 
Урок 15. Паттерн 7. Упаковка указателей
Урок 15. Паттерн 7. Упаковка указателейУрок 15. Паттерн 7. Упаковка указателей
Урок 15. Паттерн 7. Упаковка указателей
 
Урок 13. Паттерн 5. Адресная арифметика
Урок 13. Паттерн 5. Адресная арифметикаУрок 13. Паттерн 5. Адресная арифметика
Урок 13. Паттерн 5. Адресная арифметика
 
Урок 11. Паттерн 3. Операции сдвига
Урок 11. Паттерн 3. Операции сдвигаУрок 11. Паттерн 3. Операции сдвига
Урок 11. Паттерн 3. Операции сдвига
 
Урок 10. Паттерн 2. Функции с переменным количеством аргументов
Урок 10. Паттерн 2. Функции с переменным количеством аргументовУрок 10. Паттерн 2. Функции с переменным количеством аргументов
Урок 10. Паттерн 2. Функции с переменным количеством аргументов
 
Урок 9. Паттерн 1. Магические числа
Урок 9. Паттерн 1. Магические числаУрок 9. Паттерн 1. Магические числа
Урок 9. Паттерн 1. Магические числа
 
Урок 6. Ошибки в 64-битном коде
Урок 6. Ошибки в 64-битном кодеУрок 6. Ошибки в 64-битном коде
Урок 6. Ошибки в 64-битном коде
 
Урок 5. Сборка 64-битного приложения
Урок 5. Сборка 64-битного приложенияУрок 5. Сборка 64-битного приложения
Урок 5. Сборка 64-битного приложения
 
Урок 4. Создание 64-битной конфигурации
Урок 4. Создание 64-битной конфигурацииУрок 4. Создание 64-битной конфигурации
Урок 4. Создание 64-битной конфигурации
 
PVS-Studio, решение для разработки современных ресурсоемких приложений
PVS-Studio, решение для разработки современных ресурсоемких приложенийPVS-Studio, решение для разработки современных ресурсоемких приложений
PVS-Studio, решение для разработки современных ресурсоемких приложений
 
Статический анализ Си++ кода
Статический анализ Си++ кодаСтатический анализ Си++ кода
Статический анализ Си++ кода
 

Статический анализ и ROI

  • 1. Статический анализ и ROI Автор: Андрей Карпов Дата: 06.06.2011 Я регулярно общаюсь с потенциальными пользователями, озабоченными ошибками в программах на языке Си++. Их озабоченность выражается в том, что они пробуют инструмент PVS- Studio и начинают писать о том, что при испытаниях что-то подозрительно мало ошибок было найдено. И хотя, вроде чувствуется, что инструмент им интересен, их реакция полна скептицизма. И начинается общение, где я пытаюсь убедить какой хороший и полезный продукт PVS-Studio, и как он мог бы быть полезен компании. На что получаю критику своих обоснований и колкие замечания по работе анализатора и выдаваемым ложным предупреждениям. В общем, идёт нормальная маркетинговая работа. В ходе общения, мной был написан развернутый ответ, который оппонент по дискуссии предложил мне оформить в виде статьи. Что я и делаю. Надеемся услышать комментарии касательно оценки пользы, которую могут принести инструменты статического анализа кода. Хотя статья написана с ориентацией на PVS-Studio, приведенные в ней расчеты, как мне кажется, будут интересны вне зависимости от того о каком инструменте статического анализа говорить. ---- Текст, приведенный ниже, отвечает на следующий фрагмент письма: ... Еще найдены порядка 40 (сорока) реальных дефектов - в основном, это недопиленный копипаст. В связи с этим есть вопрос: что мы получим от интеграции совсем не дешевой программы в процесс разработки ПО, в коде которого программа выявляет настолько мало дефектов? Да, я понимаю, что мы быстрее обнаружим свежепосаженную ошибку, но ведь их так мало. ... Итак, взглянем на инструменты статического анализа с точки зрения возврата инвестиций (ROI). Возьмем среднего программиста, который основную часть рабочего времени тратит на разработку программного обеспечения на языке Си++. Мне такого человека очень легко представить, поскольку я сам активно программировал и программирую. Предположим, что он использует ночной запуск статического анализатора кода. Также предположим, что в таком режиме использования и при среднем темпе программирования, анализатор может обнаружить два дефекта в коде, допускаемых человеком в неделю. Говорю это не абстрактно, а опираясь на собственный опыт. Я сейчас только в пол силы работаю с кодом, но почти каждую неделю замечаю ляп в своем собственном коде, благодаря ночному
  • 2. анализу. Обычно это мелочь, которая все равно бы выявилась при написании теста или запуске регрессионных тестов, но изредка попадается и более серьезное. Пример дефекта, найденного PVS-Studio в собственном коде буквально на днях: bool staticSpecification = IsStaticSpecification(sspec); bool virtualSpecification = IsVirtualSpecification(sspec); bool externSpecification = IsVirtualSpecification(sspec); То, что я пишу статьи о вреде Copy-Paste, вовсе не мешает мне самому сделать подобную ошибку. Я тоже человек, я тоже копирую фрагменты кода и тоже иногда ошибаюсь. Выловить ошибку, подобную приведенной выше, очень непросто. На практике она привела бы к тому, что в некоторых редких случаях анализатор выдал бы ложное предупреждение на некоторые конструкции кода. Составить ручной тест мне вряд ли бы удалось для этой редкой ситуации (собственно и не удалось, раз я заложил этот код в SVN). Ошибка коварна тем, что если на неё пожалуется кто-то из пользователей, то я бы искал её не менее пары часов, да ещё бы просил пользователя прислать *.i файл. Но мы отвлеклись. Если программист пишет код регулярнее, чем это делаю я, то 2 полезных предупреждения от анализатора в неделю - это естественное количество. Итого за год анализатор может выдать 2*4*11 = 88 полезных предупреждений. Временем исправления подобных дефектов и подавлением ложных предупреждений можно практически пренебречь. Тем не менее, все-таки учтем их. Пусть на 2 полезных исправления и 2 ложных срабатывания человек в неделю тратит 20 минут. Итого в год на работу с анализатором кода будет потрачено: 20*4*11 = 880 минут. Или 15 часов. Кажется, много пустой траты времени? Это очень мало, по сравнению с тем, что мы посчитаем дальше. Теперь рассмотрим цену устранения тех же дефектов, если они не обнаруживаются во время ночных проверок анализатором кода. 60% из этих ошибок будет обнаружено самим программистом чуть позже при написании юнит- тестов, самостоятельном предварительном тестировании или в процессе отладки других участков кода. Будем считать, что поиск самой ошибки и её исправление в этом случае занимает около 15 минут, поскольку человек работает с недавно написанным кодом и хорошо в нём ориентируется. Примером может быть ситуация, когда в каком-то диалоге программист обнаруживает текст, который там быть не должен и выясняет, что он случайно вчера использовал x.empty() вместо x.clear(): url_.empty(); if (status_text) url_ = status_text; Только не говорите, что исправление подобных ошибок это 1-2 минуты времени. Конкретно исправление это вообще несколько секунд. Но нужно ещё найти нужное место, скомпилировать
  • 3. исправленный код, проверить корректность исправления, возможно, заложить правки в SVN. Так что пусть будет 15 минут. Сразу отмечу, что ошибки такого рода обычно правятся на автомате и как бы не считаются ошибками, поскольку нигде не учитываются. 35% ошибок обнаружатся на этапе тестирования. У этих ошибок более долгий жизненный цикл. Вначале тестировщик локализует и воспроизводит проблему. Составляет и помещает описание ошибки в баг-трекер. Программист находит и исправляет ошибку, после чего уведомляет тестировщика о необходимости вновь проверить данный участок и закрыть ошибку. Суммарное время, которое затратят вместе тестировщик и программист составит порядка 2-х часов. Примером такой ошибки может быть некорректная работа с OPENFILENAME. Программисту может повезти и он не увидит "кракозябры" в диалоге, а увидит их только тестер и то не каждый раз (Гейзенбаг): OPENFILENAME info = {0}; ... info.lpstrFilter = L"*.txt"; Осталось 5% незамеченных ошибок. То есть эти ошибки не обнаруживаются программистом и QA- инженерами, но могут быть выявлены статическим анализатором кода. Если взять и проверить ваш текущий проект с помощью PVS-Studio или другого статического анализатора, то вы увидите как раз эти самые ненайденные 5% ошибок. Эти 5% и есть те самые 40 ошибок, о которых говорил потенциальный пользователь в ходе проб PVS-Studio. Остальное 95% ошибок вы поправили сами ранее в процессе написания тестов, юнит- тестирования, ручного тестирования и других методов. Итак, у нас есть 5% ошибок, которые мы не можем найти и выпускаем с ними продукт. Из них 4% могут вообще никогда не проявить себя и про них нет смысла говорить. Оставшийся 1% ошибок может неожиданно проявить себя на стороне заказчика и доставить массу неприятностей. Например, клиент хочет написать плагин к вашей системе, и программа падает из за подобного кода: bool ChromeFrameNPAPI::Invoke(...) { ChromeFrameNPAPI* plugin_instance = ChromeFrameInstanceFromNPObject(header); if (!plugin_instance && (plugin_instance->automation_client_.get())) return false;
  • 4. Вы так не делаете и всегда тестируете внешние интерфейсы? Молодцы. А вот у Google в Chromium вот здесь не получилось. Так что зарекаться не стоит. И если вам дорог клиент, и вы цените его, то вас ждут мучительные часы поиска дефекта и переписки с клиентом. После чего вы ещё дополнительно будете вынуждены сделать для него фикс или досрочно выпустить очередную версию. На подобные ошибки можно легко потратить 40 часов рабочего времени различных людей, не говоря о нервах. Что, кто сказал "это неправда"? Вы никогда не сидели с одним коварнейшим багом целую неделю? Тогда вы и не программировали никогда толком. :) Посчитаем, сколько времени можно было сэкономить в течение года: 88 * 0.60 * 15 = 792 минуты 88 * 0.35 * 120 = 3696 минут 88 * 0.01 * 40 * 60 = 2212 минут Итого, человек в течение года тратит на исправление некоторого подмножества собственных ошибок: (792 + 3696 + 2212) / 60 = 112 часов. Команда из 5 человек в течение года потратит на некоторые собственные ошибки около 560 часов времени или 70 дней. С учетом оплачиваемых выходных, отпусков и болезней это приравнивается к 4 месяцам работы одного абстрактного человека. Выгодно или не выгодно использовать статический анализатор, зависит от зарплаты ваших сотрудников. Поскольку имеется в виду абстрактный человек (участвуют не только программисты), то возьмем зарплату в 50 000 р. Учитывая налоги на зарплату, аренду помещения, покупку и амортизацию компьютеров, премии, интернет, сок и прочее, то это число можно смело умножить как минимум в 2 раза. Получаем, что цена правки ошибок (не всех, но большинства) без использования статического анализа составляет 100 000 * 4 = 400 000 рублей. Если быстро находить эти же ошибки с помощью статического анализа кода, то цена их исправления составит: 5 * (15 / 8) * 100 000 / 20 = 47 000 рублей. Прибавим сюда стоимость покупки лицензия PVS-Studio на команду из 5 человек. Итого цена исправлений ошибок с использованием статического анализатора составит (3 500 евро) * 40.5 + 47 000 = 189 000 рублей.
  • 5. Итого, чистый PROFIT в год от использования статического анализатора PVS-Studio в команде из 5 программистов составляет: 400 000 - 189 000 = 211 000 рублей. Цена исправления некоторых ошибок уменьшилась более чем в 2 раза. Думайте сами, решайте сами, иметь или не иметь... Да, еще замечу, что при расчетах я придерживался скромных позиций. На самом деле, я думаю, инвестиции окупятся гораздо лучше. Хотелось показать, что даже при скромных расчетах, есть прибыль. И только, пожалуйста, не пытайтесь упрекнуть меня в каких-то цифрах. В статье показан подход к качественной оценке пользы, а не количественной.