maytonВ самом первом примере идёт обращение к
1.
salt[(int)((3ul*rand())/MAX_INT)]=
Будет ли анализатор видеть здесь дефект?
А если 3ul заменить на 4ul ?
Я использую PVS Studio и он хорошо помогает ловить ошибки.
но имхо статический анализатор такой закус не сможет увидеть.
на то он и статический... (проверил в pvs и cppcheck)
Для детекта такого нужно использовать что-то типа valgrind
они ловят в рантайме нарушения доступа и к сожалению под винду (visual c++) бесплатного аналога
я не знаю... если кто встречал - расскажите.
но даже это все не позволит писать безглючный софт :)
я это понял когда стал использовать краш-репортеры
в итоге под VC++ остановился на
https://drdump.com
он помог найти множество ошибок именно у конечного пользователя
которые никогда не повторяются на системе разработчика.
(другие ресурсы компа, версия софта, вирусня и т.д.)
пока остается отрытая нерешенная проблема - как ловить Dead Lock у конечных пользователей
и сообщать об это разработчикам.
если кто встречал решения - поделитесь.
