Как найти слабые места в проекте?

@g0liath · Регистрация: 30.09.2009

Студворк — интернет-сервис помощи студентам

Имеется проект очень больших размеров, который был создан много лет назад и за это время постоянно дописывался и расширялся. Есть у проекта возможность пересчитать все показатели за последний год. Работает этот пересчет более суток, при этом используется больше половины кода проекта.

1) Мне требуется оптимизировать код, но хочется начать с самых проблемных мест, которые дадут самый ощутимый результат. Возник вопрос, как отследить слабые места кода? Какие функции вызываются чаще всего и как долго они работают? Я более чем уверен, что имеются возможность отследить это в автоматическом режиме. Что можно использовать? Для работы с проектом используется Visual Studio 2008. В ней я пытался использовать встроенные возможности анализа, но в результате получил отсылки к внешним библиотекам, которые мне совершенно не интересны. Так же, мне этот анализ показался не достаточно гибким (может я плохо в нем разбираюсь?). Может кто-нибудь может порекомендовать мне что-нибудь еще? Хотя бы ключевые слова для поиска в Google? )

2) В коде повсеместно используются массивы и указатели. В частности, почти везде используются указатели на массив char (перевести весь проект на более безопасные методы хранения данных по некоторым причинам не представляется возможным). Я предполагаю, что в проекте систематически происходят выходы за пределы массива. Отследить подобные моменты очень сложно, особенно во время пересчета, когда пересчет длиться более суток, а потенциальных мест возникновения ошибки, без преувеличения, насчитывается более тысячи. Я нашел инструменты, которые встраиваются в Visual Studio и находят подобные места в ходе работы проекта, но они платные и найти их в свободном доступе невозможно. Это Insure++ и BoundsChecker. Нашел через эту статью. Возможно, кто-нибудь знает бесплатные аналоги или те, которые можно найти в свободном доступе?!

Заранее благодарен за любую помощь в данных вопросах )

@CheshireCat · 26.11.2013, 13:48

Для выявления проблемных мест с точки зрения производительности есть специальный инструмент - профилировщик, profiler. Я в свое время пользовал Intel VTune. Правда, он платный.

"Я нашел инструменты, которые встраиваются в Visual Studio и находят подобные места в ходе работы проекта, но они платные и найти их в свободном доступе невозможно." -
и что? Ну значит, надо выходить на руководство с обоснованием необходимости купить данные инструменты. Если "вдруг" окажется, что руководству это фиолетово, то тебе - тем более. Не стоит пытаться быть святее Папы римского. Будешь искать баг не два часа, а два месяца, а на все вопросы руководства "а почему так долго?" отсылай их к необходимости приобретения адекватных инструментов.

@Aloir · 26.11.2013, 13:53

1) тут не особо подскажу)

2) вот так сделайте:
включите в настройках проекта:

Confg prorer:
- C++/CodeGen/ св-во Buffer security check = /GS
- Linker/advanced:
не помню св-ва, найдете, надо выстовить значения(там вроде по умолчанию стоят) /SAFESEH /NXCOMPAT /DYNAMICBASE.
- Code Analys /analyze Visual Studio;

покажет варнинги на переполнение буфера и на парочку других, их все по хорошему надо устранить( примерно вот этот диапазон (C6001-C6535)), конечно не все опасные места покажет, но всякие небезопасные функции типа strcpy, memcpy и т.п. должен отобразить.

вообще про безоспасность и переполнения буфера хватает нюансов

у нас на работе сча по безопасности загнались, теперь еще требует использовать sal.

@CheshireCat · 26.11.2013, 14:15

Ну и еще бы я посоветовал выделить в VCS отдельную ветку и потихоньку начинать рефакторить проект.... Иначе дальше будет только хуже.

@g0liath · 26.11.2013, 14:17 **[ТС]**

CheshireCat, профилировщик - это как-раз то, что нужно. Буду изучать. Спасибо!

А по поводу того, что нужно убедить начальство купить необходимый инструмент, это не всегда так просто, как кажется. Им нужно сперва увидеть результат, а уже потом они будут готовы дать деньги. Буду договариваться с разработчиками на предоставления демонстрационной версии. Вроде бы у них это возможно.

Aloir, дело в том, что весь проект построен на strcpy и memcpy, а так же на прочих опасных функциях и методах программирования. Искать подобные места не требуется, нужно просто открыть исходный код и любоваться. Самое интересное, что проект относительно стабилен. Очень хорошо в анализе статического кода помогла PVS-Studio (она работает эффективнее встроенных механизмов самой Visual Studio). Все найденные ей ошибки были исправлены, многое было переписано.

@CheshireCat · 26.11.2013, 14:31

Еще бы я посоветовал попытаться осмыслить алгоритм и оптимизировать именно его. Высокоуровневая (алгоритмическая) оптимизация дает выигрыш сильно больше, чем низкоуровневая (на уровне функций memcpy/strcpy, к примеру).
В моей практике много лет назад был случай, когда надо было ускорить программу раза в полтора, чтобы обойти продукт конкурентов. Увы, никакие низкоуровневые оптимизации, даже копание на уровне ассемблерного кода, не могли ускорить код больше, чем на несколько процентов. Зато когда я переосмыслил алгоритм и переписал его целиком, программу "взлетела" - стала работать шустрее примерно в 3 раза!

@Aloir · 26.11.2013, 15:10

Сообщение от g0liath

CheshireCat, профилировщик - это как-раз то, что нужно. Буду изучать. Спасибо!

А по поводу того, что нужно убедить начальство купить необходимый инструмент, это не всегда так просто, как кажется. Им нужно сперва увидеть результат, а уже потом они будут готовы дать деньги. Буду договариваться с разработчиками на предоставления демонстрационной версии. Вроде бы у них это возможно.

Aloir, дело в том, что весь проект построен на strcpy и memcpy, а так же на прочих опасных функциях и методах программирования. Искать подобные места не требуется, нужно просто открыть исходный код и любоваться. Самое интересное, что проект относительно стабилен. Очень хорошо в анализе статического кода помогла PVS-Studio (она работает эффективнее встроенных механизмов самой Visual Studio). Все найденные ей ошибки были исправлены, многое было переписано.

стабилен) мб потому что никто не задавался возможностью взлома?)
как выше писали, + к рефакторингу и оптимизация. если в дальнейшем вам будет важна безопасность стоит задуматься.

пс: многие проблемы решаются путем замены например strcpy на strcpy_s, но с указателями там засада будет.. надо будет передовать все-таки размер буфера

Новые блоги и статьи Все статьи Все блоги /
Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Programma_Boinc 01.01.2026 Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Сочетание глобально распределённой вычислительной мощности и инновационных. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .
Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .

@g0liath 1 / 1 / 1 Регистрация: 30.09.2009 Сообщений: 20

	Как найти слабые места в проекте? 26.11.2013, 13:35. Показов 1524. Ответов 6 Метки нет (Все метки) Имеется проект очень больших размеров, который был создан много лет назад и за это время постоянно дописывался и расширялся. Есть у проекта возможность пересчитать все показатели за последний год. Работает этот пересчет более суток, при этом используется больше половины кода проекта. 1) Мне требуется оптимизировать код, но хочется начать с самых проблемных мест, которые дадут самый ощутимый результат. Возник вопрос, как отследить слабые места кода? Какие функции вызываются чаще всего и как долго они работают? Я более чем уверен, что имеются возможность отследить это в автоматическом режиме. Что можно использовать? Для работы с проектом используется Visual Studio 2008. В ней я пытался использовать встроенные возможности анализа, но в результате получил отсылки к внешним библиотекам, которые мне совершенно не интересны. Так же, мне этот анализ показался не достаточно гибким (может я плохо в нем разбираюсь?). Может кто-нибудь может порекомендовать мне что-нибудь еще? Хотя бы ключевые слова для поиска в Google? ) 2) В коде повсеместно используются массивы и указатели. В частности, почти везде используются указатели на массив char (перевести весь проект на более безопасные методы хранения данных по некоторым причинам не представляется возможным). Я предполагаю, что в проекте систематически происходят выходы за пределы массива. Отследить подобные моменты очень сложно, особенно во время пересчета, когда пересчет длиться более суток, а потенциальных мест возникновения ошибки, без преувеличения, насчитывается более тысячи. Я нашел инструменты, которые встраиваются в Visual Studio и находят подобные места в ходе работы проекта, но они платные и найти их в свободном доступе невозможно. Это Insure++ и BoundsChecker. Нашел через эту статью. Возможно, кто-нибудь знает бесплатные аналоги или те, которые можно найти в свободном доступе?! Заранее благодарен за любую помощь в данных вопросах ) 0

@CheshireCat 2924 / 1274 / 114 Регистрация: 27.05.2008 Сообщений: 3,465
	26.11.2013, 13:48
	Для выявления проблемных мест с точки зрения производительности есть специальный инструмент - профилировщик, profiler. Я в свое время пользовал Intel VTune. Правда, он платный. "Я нашел инструменты, которые встраиваются в Visual Studio и находят подобные места в ходе работы проекта, но они платные и найти их в свободном доступе невозможно." - и что? Ну значит, надо выходить на руководство с обоснованием необходимости купить данные инструменты. Если "вдруг" окажется, что руководству это фиолетово, то тебе - тем более. Не стоит пытаться быть святее Папы римского. Будешь искать баг не два часа, а два месяца, а на все вопросы руководства "а почему так долго?" отсылай их к необходимости приобретения адекватных инструментов. 0

@Aloir 225 / 225 / 38 Регистрация: 17.12.2010 Сообщений: 713
	26.11.2013, 13:53
	1) тут не особо подскажу) 2) вот так сделайте: включите в настройках проекта: Confg prorer: - C++/CodeGen/ св-во Buffer security check = /GS - Linker/advanced: не помню св-ва, найдете, надо выстовить значения(там вроде по умолчанию стоят) /SAFESEH /NXCOMPAT /DYNAMICBASE. - Code Analys /analyze Visual Studio; покажет варнинги на переполнение буфера и на парочку других, их все по хорошему надо устранить( примерно вот этот диапазон (C6001-C6535)), конечно не все опасные места покажет, но всякие небезопасные функции типа strcpy, memcpy и т.п. должен отобразить. вообще про безоспасность и переполнения буфера хватает нюансов у нас на работе сча по безопасности загнались, теперь еще требует использовать sal. 0

@CheshireCat 2924 / 1274 / 114 Регистрация: 27.05.2008 Сообщений: 3,465
	26.11.2013, 14:15
	Ну и еще бы я посоветовал выделить в VCS отдельную ветку и потихоньку начинать рефакторить проект.... Иначе дальше будет только хуже. 0

@g0liath 1 / 1 / 1 Регистрация: 30.09.2009 Сообщений: 20
	26.11.2013, 14:17 [ТС]
	CheshireCat, профилировщик - это как-раз то, что нужно. Буду изучать. Спасибо! А по поводу того, что нужно убедить начальство купить необходимый инструмент, это не всегда так просто, как кажется. Им нужно сперва увидеть результат, а уже потом они будут готовы дать деньги. Буду договариваться с разработчиками на предоставления демонстрационной версии. Вроде бы у них это возможно. Aloir, дело в том, что весь проект построен на strcpy и memcpy, а так же на прочих опасных функциях и методах программирования. Искать подобные места не требуется, нужно просто открыть исходный код и любоваться. Самое интересное, что проект относительно стабилен. Очень хорошо в анализе статического кода помогла PVS-Studio (она работает эффективнее встроенных механизмов самой Visual Studio). Все найденные ей ошибки были исправлены, многое было переписано. 0

@CheshireCat 2924 / 1274 / 114 Регистрация: 27.05.2008 Сообщений: 3,465
	26.11.2013, 14:31
	Еще бы я посоветовал попытаться осмыслить алгоритм и оптимизировать именно его. Высокоуровневая (алгоритмическая) оптимизация дает выигрыш сильно больше, чем низкоуровневая (на уровне функций memcpy/strcpy, к примеру). В моей практике много лет назад был случай, когда надо было ускорить программу раза в полтора, чтобы обойти продукт конкурентов. Увы, никакие низкоуровневые оптимизации, даже копание на уровне ассемблерного кода, не могли ускорить код больше, чем на несколько процентов. Зато когда я переосмыслил алгоритм и переписал его целиком, программу "взлетела" - стала работать шустрее примерно в 3 раза! 0