mhattaによる
2007年04月19日 12時00分の掲載
ほんとに役に立つのかな部門より。
ほんとに役に立つのかな部門より。
ソースコードの静的解析ツールを提供する 米コベリティが、豊通エレクトロニクスとパートナーシップを締結し、 さらに 9月には東京に日本法人を設立することを発表したとのこと。 コベリティのツールは、C、C++、Javaのコンパイル時にコードを静的に解析し、プログラムの不具合やセキュリティ脆弱性を発見するもの。 「品質欠陥」「セキュリティ欠陥」「並列処理欠陥」の3種類のチェッカーが動作して不具合を発見し、パスの解析やプロシージャ間解析も行えるのが特徴とのことで、 解析速度は500万行程度のソースコードであれば一晩で行えるらしい。やたらに図体がでかいシステムの場合は結構需要がありそうだ。
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
摘要には注意が必要 (スコア:4, すばらしい洞察)
客 :「このシステムは品質が低いのではないか、このツールで検証して報告を出すように」
営業 :「はい、わかりました。」
技術者 :「え、そんなもの使うの・・・(やめてくれ)」
プロマネ:「結果はどうなった?」
技術者 :「2万件の障害が出ました・・・」
開発初期からデイリーで動かさないと、こんなことになるプロジェクトが山のようにありそう・・・
#ご利用は計画的に
今日もどこかでデスマーチ (スコア:2, 興味深い)
以下同文。
「まあ汚いコードだから」というのは分からなくもないが、
「(後から決めた)命名規則に合わないから」というのまで
全部修整しろというプロマネには、本気で殺意を覚えました。
まあ、あのプロジェクトは納期が大幅に遅れて、大赤字だして、
少数の鬱病患者と多くの退職者をうんで、プロマネも逃げるように
辞めていったけどね。
彼は、いったい今どこで何をしていることだろう。今日も
どこか別の会社で、元気にデスマーチを量産しているのかもね。
親コメント
Re:摘要には注意が必要 (スコア:4, すばらしい洞察)
チェッカーにかからなくなるまで「適当に直す」手法を繰り返すことで、通常のバグが減っていくかわりに、みつけにくいバグが増殖していきます。
これら「耐性バグ」が、将来問題になると予想。
親コメント
あのソフトなら! (スコア:3, すばらしい洞察)
(ぐぐってみたら、2006年のコンピュータの9月の記事に
そう書いてあるらしい)、単純計算で昼夜もぶっつづけで
処理したら5日間。
#規模が大きくなればなるほど時間が余計にかかるなら
#この限りではないですが。
PREfast (スコア:3, 参考になる)
自分自身 (スコア:2, おもしろおかしい)
某メモリリークやバッファオーバラン検出ソフトはよくクラッシュしていた、、、
他人のソースを指摘する前に自分のソースのバグを直せってーのって思ってたYO。
細かいアーキテクチャの差とか (スコア:2, おもしろおかしい)
64bit系だとこれだけでNGなんだもんなぁ。頭が古いだけ?
# 64bitではNULL = 0 とは限らないそうで... (Binary Hacksの Hack #49)
むしろ自動で(pointer !=/== NULL)の式に変換すると便利だけど、さすがにやらないよな。
この手のがカーネル系に上手く適用できなくて泣いたことがあるのでID
# カーネルに適用できるなら、*BSD/Linuxに常に活用されていたりすると嬉しいんだけどな。(定点評価みたいに)
BOINC説明ページ(書きかけ) [wikispaces.com]
Re:細かいアーキテクチャの差とか (スコア:2, 参考になる)
64bit に限らず NULL の値は 0 ではない。
そして NULL の値が 0 ではない処理系においても NULL == 0 は
互換性のために真として扱うというのが今の ANSI の規格のはず。
! 演算子でも同様の配慮がされているはず。
親コメント
既存の静的ツールとの違いは? (スコア:1, 興味深い)
MISRA-Cなり他のコーディング規約等に従って、
バグを混入させやすい書き方を排除するための
静的解析ツールなら各所から出ていますよね。
例えば、QACとか、
http://www.toyo.co.jp/ss/qac/index.html [toyo.co.jp]
フリーのものでもなんかあったかと。
--
# 僕には小人さんがついてるから問題なし
仕様とのチェックもしてくれないかな~ (スコア:1)
------------
惑星ケイロンまであと何マイル?
こべりてぃ (スコア:1)
公式名なんですかねえ?
「河馬」の語感が気に入らなかったんだろうか??
FYI: オープンソースとの関係 (スコア:1)
Coveiryさんは、いくつかのオープンソースプロジェクトのソース検査をしてくれているところですね。
http://itpro.nikkeibp.co.jp/article/USNEWS/20060112/227134/
過去のストーリー (スコア:2, 参考になる)
過去ストーリー:
「Linuxカーネルは商用ソフトよりバグが少ない [slashdot.jp]」
親コメント
おねがい。 (スコア:1, おもしろおかしい)
# 恥ずかしいコメントいっぱい書いてるヲレ。
自動生成 (スコア:1)
・・・・・・ただいま解析中・・・・・・
24時間後にメッセージが出ている!-> 「40026行目でエラーがありました」
とか言って、IEのscriptエラーのように、外部ファイルを取り込んだ結果、行番号
がずれている とか言うオチは無いですよね・・。
個人的には仕様書を読ませて、仕様バグを発見してくれるソフトを先に希望します。
プログラム完了後テスト工程に入って仕様上の問題点で改修になる事が多々ありますので・・。
潜水艦危機には (スコア:1)
コードが違うから?
行数が少ないから?
どんなソフトにもバグはある (スコア:1)
とはいえ、相対的に品質がよくなるならそれでもいいか。
MIYAZAKI Yasushi
Re:オプションで追加されるその他チェック項目 (スコア:1)
完ぺき主義とか。前言撤回とか。空想家とか。
親コメント
Re:矛と盾 (スコア:1)
#それとも、サブジェクトと内容が矛盾しているというメタなお話ですか?
親コメント
Re:検査ツール (スコア:1)
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
親コメント
Re:矛とプログラマ (スコア:2, おもしろおかしい)
親コメント
Re:矛と盾 (スコア:1)
「このデバッグ担当者は10個のバグを除去するのに、100行のコードと5個の新しいバグを追加する。」
「この新機能追加担当者は、一日あたり1000行のコードをコピペし、5個の新しいバグを追加する。」
「そのプログラマにこのツールを与えてデバッグをさせれば、バグがなくなって
プロジェクトが完了するのに、どれだけの時間がかかるか計算しなさい。」
親コメント