Вышел новый релиз PVS-Studio — 7.22. В него вошли плагины для Visual Studio Code и Qt Creator, поддержка анализа проектов на .NET 7, доработки механизма Best Warnings, новые диагностики и не только. Подробности описали в этой заметке.

Плагины для Visual Studio Code и Qt Creator

Новые плагины дают ещё больше вариантов кроссплатформенной работы. Сейчас в них можно работать с логами: смотреть предупреждения, фильтровать их, сортировать в гриде и т. п. Запускать анализ пока нельзя — планируем добавить такую возможность в будущих релизах.

Так выглядит плагин для Visual Studio Code:

А вот так — плагин для Qt Creator:

Документация по новым плагинам доступна на соответствующих страницах:

• доки плагина для Visual Studio Code;
• доки плагина для Qt Creator.

Поддержка анализа .NET 7, C# 11 и Blazor компонентов

Здесь почти всё понятно из заголовка. Сам C# анализатор под Linux и macOS, кстати, теперь тоже работает на .NET 7.

Небольшое уточнение про Blazor компоненты: сейчас поддерживается анализ в code секциях .razor-файлов. Планируем статью, которая раскроет тему чуть подробнее.

Улучшения и доработки Best Warnings

Напомню, что Best Warnings — механизм, который из всех предупреждений анализатора выбирает самые интересные. Особенно полезен при первом знакомстве с PVS-Studio, так как поможет в один клик оценить, что интересного удалось найти.

В этом релизе обновлений Best Warnings сразу несколько:

1. Изменили интерфейс. До кнопки "Best Warnings" легче добраться — теперь она находится на основной панели главного окна PVS-Studio:

Если нужно, кнопку можно скрыть через настройки (опция "Show Best Warnings Button").

2. Скорректировали "веса" диагностик и алгоритмы выборки. Это должно сделать подборку предупреждений интереснее.

3. Добавили фильтр в большее количество IDE. Раньше механизм Best Warnings был доступен только в плагине для Visual Studio. Теперь кроме VS его можно использовать в утилите "C and C++ Compiler Monitoring UI", а также в плагинах для IntelliJ IDEA, Rider, CLion.

Обновлённая документация по Best Warnings — на этой странице.

Новые диагностики

C, C++

• V836. Decreased performance. Unnecessary copying is detected when declaring a variable. Consider declaring the variable as a reference.
• V2018. Cast should not remove 'const' qualifier from the type that is pointed to by a pointer or a reference.
• V2019. Cast should not remove 'volatile' qualifier from the type that is pointed to by a pointer or a reference.

C#

• V3183. Code formatting implies that the statement should not be a part of the 'then' branch that belongs to the preceding 'if' statement.
• V5626. OWASP. Possible ReDoS vulnerability. Potentially tainted data is processed by regular expression that contains an unsafe pattern.
• V5627. OWASP. Possible NoSQL injection. Potentially tainted data is used to create query.
• V5628. OWASP. Possible Zip Slip vulnerability. Potentially tainted data is used in the path to extract the file.

Статьи

Для тех, кто пишет на C++:

• PVS-Studio и RPCS3: лучшие предупреждения в один клик.
• Как мы баг в PVS-Studio искали или 278 Гигабайтов логов.
• 0, 1, 2, Фредди забрал Blender.
• Примеры ошибок, которые может обнаружить PVS-Studio в коде LLVM 15.0.
• Как PVS-Studio защищает от поспешных правок кода, пример N6.

Для тех, кто пишет на C#:

• .NET 7: разбираем ошибки и подозрительные места в исходниках.
• Обзор нововведений в C# 11.
• Что нового в .NET 7?
• Как увеличилась производительность LINQ в .NET 7?
• Что такое катастрофический возврат и как регулярное выражение может стать причиной ReDoS-уязвимости?

Разное:

• PVS-Studio: 2 фишки для быстрого старта.
• Почему ты делаешь за меня мою работу? Типы людей, которые не пишут в поддержку.
• Как Apple и другие крупные компании настиг программный баг.

**

Загрузить PVS-Studio 7.22 можно здесь.

Если хотите получать пресс-релизы по почте, подписывайтесь на рассылку.