一般に静的分析手法、特にPVS-Studioアナライザーを普及させるために、さまざまなオープンソースプロジェクトを定期的にチェックしています。 それらで見つかったバグは、タイプミス、不注意、およびその他のエラーから誰も免疫がないことを完全に示しています。 それは誰でもありません。MicrosoftCode Contracts、Qt、Linuxカーネル、CryEngine、VirtualBox、LibreOffice、Firefox、Boost、Torなどのプロジェクトで確認されています。 現時点では、262のプロジェクトを検証しています。 そしてそれが起こったので、データベースで10,000個のバグを見つけて書きました。
原則として、プロジェクトで十分なエラーを見つけたら、それについての記事を書きます。 これらの記事のリストはここにあります 。 わずかなエラーしかない場合は、プロジェクト開発者にエラーについて通知し、他のことを続けます。
もちろん、262のプロジェクトで10,000件のエラーは多くありません。 プロジェクトで平均38個のエラーが見つかったことがわかりました。 実際、この数値は何の意味も持たないことに注意してください。 プロジェクトのサイズと品質は大きく異なる場合があります。 たとえば、どこかで間違いが1つしか見つからない場合や、何百もの間違いがある場合です。
また、静的解析とPVS-Studioを普及させるために、できるだけ多くのエラーを見つける必要がないことに注意することも重要です。 記事を書くのに十分なエラーを見つける必要があります。 したがって、プロジェクトの作成者は常にコードをより慎重にチェックすることをお勧めします。 とにかく、1回限りのプロジェクトチェックは、アナライザーの機能を実証するのに適していますが、ほとんど役に立ちません。 静的解析のポイントは、その定期的な使用です。 そうすれば、 50時間のデバッグ後やユーザーからの苦情の後でなく、コードの記述段階でも多くのエラーを検出できます。
収集されたエラーへのリンクを提供します。
オープンソースプロジェクトで検出されたエラーのデータベース
このベースは、コーディング標準の開発、プログラミングルールに関する記事の執筆、およびソフトウェアの信頼性の向上に関連する他の研究の支援に関する独自の資料として役立ちます。 例:「 最後の行効果 」。 興味深い研究をお祈りします。