Статический анализ в open-source-проектах на примере разработки ClickHouse DevOps и эксплуатация

Доклад принят в программу конференции
Георгий Грибков
PVS-Studio

Программист в компании PVS-Studio. Занимается разработкой C++-анализатора. Ранее разрабатывал диагностические правила, проверяющие код на соответствие стандартам MISRA.
Окончил механико-математический факультет ТулГУ по специальности "Прикладная математика и информатика", а также Институт гуманитарных и социальных наук ТулГУ по специальности "Перевод и деловая коммуникация".
Автор статей о проверке проектов с открытым исходным кодом, а также докладов по теме статического анализа и MISRA.

Тезисы

Мы разрабатываем статические анализаторы кода уже более 10 лет. За это время накопилась обширная база опыта наших пользователей: как они внедряют статический анализ в процесс их разработки, какие ошибки и уязвимости обнаруживают и что они в итоге от всего этого получают.

В своем докладе я поделюсь полезными знаниями об использовании статического анализа в проектах с открытым исходным кодом. Для лучшей демонстрации я дополню свой доклад практическими примерами, предоставленными разработчиками проекта ClickHouse – СУБД с открытым исходным кодом от компании Яндекс.

Вы услышите:
* полезные советы: как правильно использовать статический анализ, если над вашим проектом работает open-source-сообщество;
* практические примеры: как разработчики ClickHouse интегрировали PVS-Studio в свой проект;
* результаты применения: примеры реальных ошибок, найденных в ClickHouse при помощи статического анализа.

Другие доклады секции DevOps и эксплуатация