Как PVS-Studio ищет ошибки: методики и технологии

PVS-Studio — статический анализатор исходного кода для поиска ошибок и уязвимостей в программах на языке C, C++ и C#. В этой статье я хочу дать обзор технологий, которые мы используем в анализаторе PVS-Studio для выявления ошибок в коде программ. Помимо общей теоретической информации я буду на практических примерах показывать, как та или иная технология позволяет выявлять ошибки.

Введение

Поводом для написания статьи стало моё выступление с докладом на открытой конференции ИСП РАН 2016 (ISPRAS OPEN 2016), проходившей в первых числах декабря в Главном здании Российской академии наук. Тема доклада: «Принципы работы статического анализатора кода PVS-Studio» (презентация в формате pptx).

К сожалению, время выступления было сильно ограничено, поэтому мне пришлось подготовить весьма короткую презентацию и не рассказать в докладе многое из того, что хотелось. Поэтому я решил написать эту статью, где более подробно расскажу о том, какие подходы и алгоритмы мы используем при разработке проекта PVS-Studio.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Цифровой фронтир: Почему малому бизнесу пора вспомнить опыт Napster
• «РБПО для бедных»: собираем CI/CD-конвейер безопасной разработки
• Я обнаружил крупномасштабное распространение вирусов в GitHub
• ChatGPT теперь требует селфи с паспортом: как OpenAI и Anthropic внедряют KYC и убивают анонимность в ИИ
• Обзор решений двухфакторной аутентификации на 2026 год
• Сервис «Скорозвон»: Как мы проверяем продавцов без субъективных оценок руководителя: методика аттестации отдела продаж
• NextDNS, AdGuard DNS, Cloudflare for Families, Pi-hole, мы — честное сравнение от конкурента
• Криптографы «Криптонита» создали новый способ проверки устойчивости постквантовых криптосистем
• gost-curl — консольный HTTP-клиент с поддержкой ГОСТ TLS 1.3
• Я год не писал код руками. Но я не вайбкодер — и это две разные профессии