Açık Kaynak Proje Geliştirenler için PVS-Studio Artık Ücretsiz

-
2019 yılının arifesinde, PVS-Studio ekibinden GitHub veya Bitbucket'ta barındırılan açık kaynak projelerinin tüm katkıcılarına güzel bir haber geldi: PVS-Studio artık ücretsiz olacak.
PVS-Studio ekibi, uzun süredir hem kendi tanıtımları için hem de gerçekten yapmak istedikleri için açık kaynak yazılımların daha iyi ve daha güvenilir hale gelmesine yardımcı oluyor. Yaptıkları çalışmalarla 10000'den çok hatanın giderilmesine yardımcı oldular.

Bunun yanı sıra 2016 yılında PVS-Studio'nun ücretsiz bir sürümünü de sundular. Bu sürümü kullanmak için tek bir şart var: her kaynak dosyasına PVS-Studio'nun ücretsiz bir sürümünün kullanıldığını belirtir bir yorum satırı eklemek.

Benim için kesinlikle kabul edilebilir bir seçenek olmadığı için bu lisansla kullanmayı düşünmemiştim hiç. Eğer bu seçenek sizin ilginizi çektiyse How to use PVS-Studio for Free belgesine bakabilirsiniz.

PVS-Studio ekibi, benim gibi düşünenler ve daha çok kişiye ulaşabilmek için GitHub veya Bitbucket'ta yayımlanan açık kaynaklı projelerin geliştirilmesinde yer alanların kaynak kodlarına hiçbir ekleme yapmaya gerek kalmadan PVS-Studio kullanımını mümkün kıldı. Bir yıllık ücretsiz lisans almak için yapılması gerekenler şunlar:
Lisansın süresi dolduğunda, aynı şekilde yeni bir lisans anahtarı alınabilecekmiş. Ben dün sabah başvurdum ama henüz bir lisans gelmedi. Gelir elbet, bekleyelim bakalım.

Anahtarlar yalnızca bireysel kullanım için ve yalnızca GitHub/Bitbucket'ta yayımlanan açık kaynaklı projelerin kontrolü için. Lisans, projelerin yansılarında yapılacak kullanımlaraysa izin vermiyor.

Eski lisans kullanım şekli de geçerli olmaya devam ediyor. Bu kullanım şeklinin de kendi avantajları var tabii. Örneğin, öğrenciler projelerini GitHub/Bitbucket'a yüklemek zorunda kalmadan test etmek için kullanabilir. Dahası, bu lisansla PVS-Studio, kapalı projeler için bile kullanılabilir.

Kullanım Koşulları

Ücretsiz kullanıcılar için destek StackOverflow'taki cevaplarda gerçekleştirilecek. StackOverflow, bir hata takip sistemi olmadığından burada sadece analiz işleriyle ilgili sorular varsa bunlar tartışılabilecek. Karşılaşılan ve açıkça hata olduğu belli olan durumların bildirimi içinse PVS-Studio'nun kendi destek kanalına yazılabilecek.

PVS-Studio ekibi, ücretsiz lisans sağlama işlemini şimdilik herhangi bir zaman sınırına bağlamamış. Ancak, bir şeylerin ters gittiğini hissederlerse şartları değiştirme veya lisans sağlama işlemini tamamen durdurma haklarını saklı tuttuklarını da eklemeyi unutmamışlar. Ayrıca, herhangi bir açıklama yapmadan kullanımdaki belirli anahtarları geri çekme haklarına da sahiplermiş.

Daha önce de belirtildiği gibi, ücretsiz lisans kullanımı, Clang, Chromium, KDE ve benzeri büyük projelerin yansıları için geçerli değil. Bu tür büyük projelerin geliştiricilerine destek verilmesi PVS-Studio ekibine önemli yükler getireceği için bu tür projeleri gerçekleştiren şirketlerin çalışanları için ücretli lisansı almalarının daha doğru olacağı düşünülmüş.

Pardon da PVS-Studio Neydi?

PVS-Studio, C, C++ ve C# için bir statik kod analiz aracıdır. PVS-Studio ile Windows, Linux ve macOS üzerinde, desteklenen programlama dilleriyle yazılmış programların kaynak kodlarındaki hatalar ve güvenlik zayıflıkları tespit edilebilir.

PVS-Studio statik kod analizi yapar ve bir programcının kaynak koddaki hataları bulmasına ve düzeltmesine yardımcı olan bir rapor oluşturur. PVS-Studio çok çeşitli kod kontrolleri yapar. Ayrıca yazım yanlışlarını ve kopyala-yapıştır hatalarını aramak için de faydalıdır.

Statik analizin gerçek gücü, en iyi düzenli kullanımda ortaya çıkar. Statik analizin ana fikri, piyasaya sürülmeden bir önceki gün fark edilmeyen bir hatayı bulmak değil, her gün yapılmış olabilecek düzinelerce hatayı kontrol edip düzeltmektir. Böylece hatalar en erken aşamalarda tespit edilir ve giderilir. Bazen saatler harcanarak ancak bulunabilecek hatalar, statik analizle kolayca bulunabilir.

PVS-Studio'nun Analiz Teknolojisi

  • Soyut sözdizimi ağacına dayanan desen temelli analiz, kaynak kodda bilinen hatalı kod düzenlerine benzer bölümler olup olmadığını kontrol etmek için kullanılır.
  • Programın semantik modeline dayanan tür çıkarımı, analiz aracının koddaki tüm değişkenler ve ifadeler hakkında tam bilgi sahibi olmasını sağlar.
  • Sembolik yürütme, hatalara yol açabilecek değişkenlerin değerlerinin hesaplanmasına ve değerlerin aralık kontrolünün yapılmasına izin verir.
  • Veri akışı analizi, çeşitli dil yapılarını işlerken değişkenlerin değerlerine uygulanan sınırlamaları değerlendirmek için kullanılır. Örneğin, bir değişkenin if/else bloğunda alabileceği değerleri görmek için kullanılabilir.
  • Metod açıklamaları, kullanılan metodlar hakkında yalnızca imzaları analiz edilerek elde edilebileceğinden daha çok bilgi sağlar.

PVS-Studio'nun Başlıca Özellikleri

  • Visual Studio 2010-2017 ile basit ve sorunsuz bütünleşme
  • Bağımsız dosyaların yeniden derlenmesinden sonra otomatik analizi
  • Programda, internet sitesinde ve belgelerde bulunan tüm tanılamalarla ilgili PDF olarak da sunulan 550 sayfalık çevrimiçi başvuru kılavuzu
  • Analiz sonuçlarını kaydetme ve yükleme
  • Analiz sonuçlarını kaynak kod üzerinde gezinmeye imkan veren yapıda HTML olarak kaydetme
  • Kullanılacak çekirdek sayısını belirleme imkanıyla çok çekirdekli ve çok işlemcili sistem desteği
  • Analiz sonuçları için etkileşimli filtreleme
  • Otomatik güncelleme kontrolü
  • Bulunan hatalar hakkında e-posta bildirimleri gönderme
  • Linux ve macOS altında geliştirilen projelerle bütünleşme için çok sayıda seçenek
  • Belirli bir kod parçasındaki belirli bir tanılamayı bastırmak için kodu yanlış alarm olarak işaretleme seçeneği
  • Yalnızca yeni kodda bulunan hatalara odaklanmayı sağlamak için eski kodlara ait mesajları gizleme seçeneği
  • Dosyaları ad, dizin veya belli bir maskeye göre analiz dışı bırakma ve sadece son n gün boyunca değiştirilen dosyalar üzerinde analiz yapma imkanı
  • Sürekli analiz ve kod kalitesinin ölçülmesi için tasarlanmış açık kaynaklı bir platform olan SonarQube ile bütünleşme

Kaynaklar

Yorumlar

Yorum Gönder

sen de yaz yaz yaz buraya yaz bütün sözlerini

Bu blogdaki popüler yayınlar

Diğer Dillerde Hoşçakal

-
Resim
Türkçe konuşurken araya diğer dillerden kelimeler katmamaya elimden geldiği kadar özen gösteriyorum. Bunun tek istisnası, arkadaş ortamındaki vedalaşmalarda diğer dillerden ödünç aldığım hoşçakallar oluyor sadece. Belki vedalaşmanın hüznünü şakayla boğmak, belki de sadece şımarıklık, bilmiyorum ama ara sıra yapıyorum. Farklı dillerde hoşçakal demekle ilgili Türkçe yazı var mı diye baktım ve bu yazıyı okumanızdan da anlayabileceğiniz üzere bir tane bulamayarak bu yazıyı yazmaya başladım. Farklı yapı ve etimolojilerine rağmen dillerdeki veda ifadeleri, tekrar buluşmayı umut eden benzer mesajlar iletme eğilimindedir. Bunlardan kullandıklarımı, benim de yeni öğrendiklerimi ve bunların Türkçe ile ilişkilerini özetlemeye çalışacağım ama şunu da baştan söyleyeyim ben veda etmeyi beceremem . adiós, adieu, addio, adeus Fransızca'daki adieu'nun yanı sıra, İspanyolca'da adiós, İtalyanca'da addio ve Portekizce'de adeus vardır. Adieu, a + Dieu birleşiminden oluşur ve Al
Devamı

Mızıka Tabları Nasıl Okunur

-
Resim
Mızıka tabları, hangi deliğin çalınacağını, bir üfleme mi yoksa nefes çekme mi olacağını, bend veya başka bir tekniğin gerekli olup olmadığını söyler. İnternet üzerinde bulunan çoğu kaynakta, düz sayılar üflemeli notaları, eksi işaretli sayılar da nefes çekmeli notaları gösterir. (Görsel Mızıka Türkiye 'den alınmış, küçük değişiklikler yapılmıştır.) Üflemeler ve nefes çekmeler 1 birinci deliğe üflenecek demektir -1 birinci delik üzerinden nefes çekilecek demektir Çift duraklar 1,2 birinci ve ikinci deliğe aynı anda üflenecek demektir -1,2 birinci ve ikinci delik üzerinden aynı anda nefes çekilecek demektir Bendler -3' yarım adım bend yapılarak üçüncü delik üzerinden nefes çekilecek demektir -3" tam adım bend yapılarak üçüncü delik üzerinden nefes çekilecek demektir -3'" bir buçuk adım bend yapılarak üçüncü delik üzerinden nefes çekilecek demektir Sayıların önünde eksi işareti olmadığında nefes çekme yerine üfleme yapılacak demektir ve üflemeli
Devamı

conio.h

-
Not:  Bu, 31.10.2013'te yazılmış bir yazıdır, conio.h hakkında yapmak istediğim bir şeyler vardı o zamanlar ve öncesinde böyle bir yazı yazmanın daha iyi olacağını düşünmüşüm. Artık bu yapmak istediğim şeylerden vazgeçtim ama burada da çöpe atılmayacak kadar bilgi var, o yüzden tekrar bir okuyarak olduğu gibi yayına alıyorum. conio.h, çoğunlukla MS-DOS derleyicileri tarafından konsol girdi/çıktı işlemleri için sunulan bir başlık dosyasıdır. Ne C Programlama Dili kitabında geçer, ne C standart kütüphanesinin veya ANSI C 'nin bir parçasıdır, ne de POSIX 'te tanımlanmıştır. Yine de yararlandığımız çeşitli yıllanmış kaynaklarda geçmesiyle karşılaşmaya bugün bile devam ederiz. Ama artık sık kullanılmadığı ve böyle de olması gerektiği için kullanmakta ısrar edersek biraz zorluk çekmemiz olası. Bu kütüphaneyi mantıklı olarak artık kullanmamak, başkalarına kullandırtmamaktan elbette daha kolay. Bu kütüphaneyi ne olursa olsun kullanması gerektiğine fazlasıyla ikna olmuş kişi
Devamı