Какие анализаторы использовал?

Какие анализаторы использовал?

В backend разработке на C++ анализаторы кода — это жизненно важные инструменты для поиска ошибок, утечек памяти и проблем производительности.

Статические анализаторы

1. GCC/Clang Built-in Warnings

Самый базовый уровень — встроенные warning'и компиляторов:

g++ -Wall -Wextra -Wpedantic -Werror code.cpp

Эти флаги ловят: неиспользуемые переменные, потерянные return'ы, несовместимые типы, ошибки форматирования.

2. Clang Static Analyzer

scan-build make

Может найти null pointer dereference, buffer overflow, use-after-free, logical errors.

3. Clang's Analyzer: -Wthread-safety

Специализированный анализ для потокобезопасности. Выявляет доступ к защищённым данным без locks.

Dynamic Analyzers

1. Valgrind — проверка памяти

Это король утечек памяти:

valgrind --leak-check=full --show-leak-kinds=all ./myapp

Показывает memory leaks, use-after-free, invalid reads/writes.

2. AddressSanitizer (ASan) — быстрее, чем Valgrind

g++ -fsanitize=address -g code.cpp

Ловит stack/heap buffer overflows, use-after-free, memory leaks, double free.

3. ThreadSanitizer (TSan) — race conditions

g++ -fsanitize=thread -g code.cpp

Находит data races в многопоточном коде.

4. MemorySanitizer — uninitialized memory

clang++ -fsanitize=memory -g code.cpp

Ловит использование неинициализированной памяти.

Code Coverage Analysis

1. gcov/lcov — покрытие тестами

g++ -fprofile-arcs -ftest-coverage code.cpp test.cpp
lcov --capture --directory . --output-file coverage.info

2. llvm-cov — альтернатива для Clang

Показывает какие строки кода покрыты тестами.

Performance Profilers

1. perf — Linux профайлер

Мой инструмент номер один для поиска bottleneck'ов:

perf record ./myapp
perf report

Показывает где программа тратит CPU time с точностью до функции.

2. FlameGraph

Визуализация output'а perf. Генерирует интерактивный граф, где видна иерархия вызовов.

3. Google's pprof

Специфичный для профилирования памяти и CPU. Встраивается в код приложения.

4. Cachegrind — анализ cache

Часть Valgrind, показывает cache misses.

Code Quality Analysis

1. cppcheck — анализ стиля и ошибок

cppcheck --enable=all src/

2. Clang-Tidy — автоматические фиксы

clang-tidy -checks='*' *.cpp
clang-tidy -fix *.cpp

3. SonarQube — enterprise анализ

Для крупных проектов, интегрируется с CI/CD.

Мой типичный workflow для production code

1. Компиляция с максимумом warning'ов
2. Статический анализ (clang-tidy, cppcheck)
3. Динамический анализ с ASan
4. Проверка потокобезопасности (TSan)
5. Профилирование CPU (perf)
6. Проверка памяти (valgrind)

Интеграция в CI/CD

Все эти инструменты легко интегрируются в CI pipeline'ы (GitHub Actions, GitLab CI, Jenkins и т.д.) для автоматической проверки при каждом коммите. Комбинация этих анализаторов позволяет ловить ошибки на разных уровнях абстракции и гарантирует качество production кода.