Saya bekerja di tempat yang menggunakan sistem analisis kode statis komersial yang disebut Coverity Prevent, dan itu luar biasa! Ini sangat canggih dan cerdas.
Kami melemparkan sekitar 18 GB kode open-source dan C dan C ++ miliknya, dan itu akan menelusuri jalur kode dan dengan cepat menemukan bug halus yang membutuhkan manusia selamanya untuk dilacak. Itu juga hebat dalam menentukan hal-hal yang biasanya Heisenbugs.
Itu berjalan setiap beberapa hari terhadap basis kode kami, dan fitur yang bagus adalah bahwa kami dapat mengatakannya, "Ini bukan bug," dan itu akan mengingatnya di masa depan.
Gotcha adalah, Coverity sangat mahal. Mereka tidak mempublikasikan biayanya, tetapi saya memahami bahwa untuk proyek komersial, harganya mencapai ratusan ribu dolar per tahun. Tapi itu mungkin menyelamatkan kami karena harus mempekerjakan sejumlah besar pengembang dan staf QA, jadi secara keseluruhan manajemen kami tampaknya berpikir itu adalah pembelian yang baik.
Setelah memiliki pengalaman itu, saya melihat analisis kode statis yang cukup menguntungkan.