У всех, кто запускал статический анализатор в первый раз на большом проекте, был небольшой шок по поводу сотен, тысяч или даже десятков тысяч предупреждений. Как-то грустно становится после такого. То ли код настолько плох, то ли анализатор привирает. В любом случае фильтрация по критичности поправляет ситуацию, правда не до конца. Поэтому мы и задумались, как можно улучшить первый опыт использования анализатора. Но обо всём по порядку...

Intelligence Diagnostic Filter

Что встречает человека, который впервые запустил статический анализатор на своём коде? Если проверялся большой проект, то обычно это огромное количество всевозможных предупреждений на различные участки кода.

Да, их может быть действительно много. Среди них, конечно, будут и ложные срабатывания. Увы, но статический анализ без них невозможен. Поэтому нужно было придумать новый подход, который бы упростил знакомство с инструментом.

Так и появилась идея разработать специальный механизм, который бы изучал список срабатываний и находил самые интересные среди них. Мы назвали его Intelligence Diagnostic Filter или сокращённо IDF.

Я не буду вдаваться в этой статье в детали его реализации. Об этом лучше всего расскажет разработчик, который занимался созданием этого механизма. Так что не забудьте подписаться на наш аккаунт на Habr, чтобы не пропустить его статью :)

Смотрим на первую десятку

Итак, вы установили анализатор – что дальше? Разумеется, нужно его запустить на достаточно большом проекте, иначе будет недостаточная отдача. Тут есть простая закономерность – чем больше строк кода, тем сложнее поддерживать его качество; а чем сложнее поддерживать его качество, тем больше багов.

Вот так может выглядеть первый запуск анализатора...
Вот так может выглядеть первый запуск анализатора...

Согласитесь, не очень-то хочется оценивать возможности анализатора, просматривая вот это всё подряд. Поэтому откройте дополнительный тулбар и нажмите на Best Warnings:

Пример кнопки в плагине для Visual Studio
Пример кнопки в плагине для Visual Studio

После недолгой обработки вы получите список самых значимых проблем в коде по версии IDF. Этот механизм разрабатывался также с целью продемонстрировать различные возможности анализатора, поэтому мы ограничили количество похожих срабатываний в выдаче. Благодаря этому вы сможете посмотреть сразу на различные типы проблем в коде. Это упростит дальнейшее изучение остальных срабатываний.

Примечание. Не забывайте помечать звёздочкой самые интересные срабатывания! Так вам будет легче их потом найти :)

Что дальше?

Разумеется, не стоит игнорировать остальные предупреждения. Режим Analyzer Best Warnings призван помочь вам убедиться в пользе PVS-Studio для вашего проекта и продемонстрировать возможности статического анализа. Поэтому после изучения 10 самых значимых проблем в коде по версии механизма IDF стоит вернуться и к другим предупреждениям.

Для того чтобы это сделать, достаточно ещё раз нажать на кнопку Best Warnings:

Пример кнопки в плагине для Visual Studio
Пример кнопки в плагине для Visual Studio

Теперь вы можете изучить все оставшиеся срабатывания. На самом деле, это необязательный этап. Вы можете, например, посмотреть только на уровень High:

Фильтрация в плагине для Visual Studio
Фильтрация в плагине для Visual Studio

Для того чтобы оставшиеся предупреждения не отвлекали от дальнейшего использования и в них не терялись новые, советую воспользоваться механизмом подавления срабатываний.

Для этого нажмите на кнопку Suppress All Messages:

Подавление предупреждений в плагине для Visual Studio
Подавление предупреждений в плагине для Visual Studio

Теперь вы будете видеть срабатывания исключительно на новый код. Это очень полезный механизм, так что не бойтесь его использовать. Вы всегда сможете вернуть эти срабатывания обратно в лог из файла подавления.

Примечание. Предупреждения не исчезают без следа! Если вы отредактируете код рядом с подавленным срабатыванием, оно снова покажется вам.

Развитие IDF

Механизм умной фильтрации, конечно, будет развиваться и дальше. Analyzer Best Warnings – это первый функционал, основанный на его применении, но не последний :)

У нас есть различные мысли и идеи о том, как его ещё можно использовать. Например, добавить возможность сортировки всего отчёта. Это было бы удобно, так как впоследствии можно скрывать наименее достоверные срабатывания по версии IDF. Или же добавить возможность его точечной настройки для конкретных проектов...

Одним словом, идей огромное количество! Однако настоящей движущей силой изменений и перемен являются не разработчики, а пользователи. Это один из самых главных наших принципов – слушать желания аудитории.

Поэтому пробуйте новый функционал и пишите нам свои мысли и идеи! Благодаря этому мы не только узнаем, насколько вам понравился новый механизм, но и найдём правильный вектор его развития.

Дополнительные ссылки

Комментарии (10)


  1. MKor1613
    29.10.2021 14:04

    Интересная фича

    IDF реализован только для винды? Или для линуов тоже?


    1. MrDvorak Автор
      29.10.2021 14:08
      +2

      Пока режим Best Warnings доступен только в Visual Studio и Standalone версии PVS-Studio.

      Но можно открыть любой отчёт из Linux в Standalone и посмотреть лучшие срабатывания там :)


      1. MKor1613
        01.11.2021 09:56

        Конечно это как вариант, если винда есть, но для людей без майкрософта планируется внедрение?)


        1. MrDvorak Автор
          01.11.2021 10:20
          +1

          Мы думаем пока собрать фидбек по этой фиче (плагин для Visual Studio самый популярный) и уже на его основе сделать реализации для других наших IDE плагинов.

          Маловероятно это войдёт в декабрьский релиз, так что я бы ориентировался на первую половину 2022


        1. Paull
          01.11.2021 18:33

          Безусловно у нас в командах много чего для внутренних нужд делается, не связанное со стат анализом, но коммерчески или даже просто публично пока только его предоставляем.


  1. Protos
    29.10.2021 14:19
    +9

    Нужен функционал генерации мемов на основе самых смешных ошибок, чтобы можно было их постить во внутренней соцсети компании и повышать осведомленность


  1. anonymous
    00.00.0000 00:00


    1. Andrey2008
      30.10.2021 21:38

      Или узкая специализация это линия партии?
      Пожалуй, да, хотя мы именно так это никогда не формулировали :)


    1. Paull
      01.11.2021 15:52

      На самом деле, сам статический анализ - достаточно широкая область, помимо традиционного "поиска ошибок в коде". Это и всяческий рефакторинг и кодстайлы, это и защищённость (SAST) и безопасность (MISRA, AUTOSAR) кода, это и анализ состава ПО (SCA), где методики статического анализа также используются - статический анализ это инструмент, которым очень много задач можно решать во множестве областей, и мы последние годы многое из перечисленного выше стали затрагивать в той или иной мере.


  1. anonymous
    00.00.0000 00:00