KUNGFU TECH

0
0
Lập trình
Flame Kris
Flame Krisbacodekiller

Cách nhận và sử dụng giấy phép PVS-Studio miễn phí

Đăng vào 2 ngày trước

• 10 phút đọc

Chủ đề:

#cpp#csharp#java#osu

Cách nhận và sử dụng giấy phép PVS-Studio miễn phí. Phần 1: Chuẩn bị và bắt đầu

Giới thiệu

Nhiều lập trình viên đã nghe đến trình phân tích tĩnh PVS-Studio, nhưng không phải ai cũng biết rằng họ có thể sử dụng nó miễn phí một cách vĩnh viễn. Bài viết này sẽ phân tích các tùy chọn giấy phép miễn phí khác nhau, giải thích ai sẽ được hưởng lợi từ chúng và chi tiết cách bắt đầu sử dụng công cụ này.

PVS-Studio là một công cụ giúp phát hiện các lỗi và lỗ hổng tiềm ẩn trong mã C, C++, C# và Java. Nó có thể chạy trên Windows, Linux và macOS và cung cấp nhiều kịch bản tích hợp—từ plugin IDE đến việc sử dụng trong hệ thống kiểm soát phiên bản hoặc hệ thống đo lường chất lượng mã. Trong lĩnh vực doanh nghiệp, PVS-Studio là một giải pháp B2B có phí được nhiều đội ngũ và công ty trên toàn thế giới sử dụng.

Nhóm PVS-Studio không chỉ phát triển trình phân tích. Trong suốt 17 năm qua, chúng tôi đã tham gia phát triển cộng đồng kỹ thuật và giúp cải thiện chất lượng cũng như độ tin cậy của phần mềm mã nguồn mở. Chúng tôi thường xuyên kiểm tra các dự án cộng đồng và các bài viết của chúng tôi đã giúp sửa chữa nhiều lỗi.

Có nhiều dự án phi thương mại do những người đam mê chăm sóc chất lượng mã. Tuy nhiên, chúng tôi không thể kiểm tra tất cả, đặc biệt là khi chúng không phải lúc nào cũng có sẵn công khai. Đó là lý do tại sao chúng tôi đã giới thiệu nhiều cách để nhận PVS-Studio miễn phí.

Chúng tôi sẽ phát hành một loạt bài viết về chủ đề này. Phần đầu tiên thảo luận về các điều khoản và điều kiện giấy phép cơ bản và cung cấp hướng dẫn về cách bắt đầu với trình phân tích. Ở các phần tiếp theo, chúng tôi sẽ trình bày cách sử dụng và tùy chỉnh công cụ cho dự án của bạn. Tất nhiên, chúng tôi cũng sẽ phân tích các lỗi được phát hiện bởi trình phân tích trong các dự án thực tế.

Lưu ý. Trước khi ai đó đề xuất một phương pháp "đơn giản hơn" liên quan đến giấy phép cá nhân, tôi muốn chỉ ra rằng chúng tôi đã thử nghiệm điều đó. Nó không thành công :) Nếu bạn muốn biết thêm về kết quả của thí nghiệm đó, tôi khuyên bạn nên xem bài viết này.

Cách nhận giấy phép

Có một số cách để nhận giấy phép miễn phí cho trình phân tích tĩnh PVS-Studio:

  • Dành cho các dự án mã nguồn mở;
  • Dành cho các dự án độc quyền;
  • Dành cho sinh viên và giảng viên;
  • Dành cho các chuyên gia bảo mật;
  • Dành cho Microsoft MVPs.

Hãy cùng xem xét từng tùy chọn một cách chi tiết.

Lưu ý. Các phương pháp được mô tả trong bài viết này KHÔNG phù hợp nếu bạn chỉ muốn kiểm tra PVS-Studio! Để thử nghiệm công cụ, bạn cần một khóa dùng thử, mà bạn có thể nhận trên trang này. Chỉ chọn một trong các tùy chọn được mô tả trong bài viết này nếu bạn quyết định sử dụng PVS-Studio thường xuyên miễn phí.

Dành cho các dự án mã nguồn mở

Nếu bạn đang làm việc trên một dự án mã nguồn mở, bạn có thể nhận giấy phép PVS-Studio miễn phí, không bị hạn chế.

Đây là cách dễ nhất và phổ biến nhất để sử dụng trình phân tích miễn phí một cách vĩnh viễn. Chúng tôi khuyên bạn nên sử dụng nó nếu bạn có một dự án mã nguồn mở.

Lưu ý rằng dự án phải được lưu trữ trên GitHub, GitLab hoặc Bitbucket. Để nhận giấy phép, bạn cần:

  1. Truy cập vào trang này và đọc các điều khoản giấy phép;
  2. Đáp ứng các điều kiện giấy phép (đề cập đến PVS-Studio trong REAMDE.md, v.v.);
  3. Nhập thông tin cần thiết (email, liên kết dự án);
  4. Gửi yêu cầu nhận giấy phép miễn phí;
  5. Sử dụng cùng một phương pháp một khi giấy phép hết hạn để nhận khóa giấy phép mới.

Lưu ý. Bạn có thể tìm hiểu thêm về các điều khoản giấy phép trong bài viết sau: "Sử dụng PVS-Studio để phân tích các dự án mã nguồn mở".

Phương pháp này yêu cầu bạn đề cập đến PVS-Studio trong tệp README.md, cũng như trong các commit và pull request. Nếu điều này không phù hợp với bạn, bạn có thể sử dụng cách được mô tả trong phần "Dành cho các dự án độc quyền". Nó yêu cầu thêm các nhận xét vào mã.

Dành cho các dự án độc quyền

Không phải tất cả các dự án nhỏ đều có sẵn công khai. Chúng tôi hiểu rằng chúng có thể là độc quyền, như các trò chơi indie hoặc dự án học thuật.

Vì lý do này, chúng tôi đã thực hiện một tùy chọn giấy phép miễn phí yêu cầu thêm các nhận xét đặc biệt vào mã. Ý tưởng là những nhận xét như vậy không thể chấp nhận cho các dự án tập đoàn lớn, mặc dù lập trình viên có thể thêm chúng vào các dự án cá nhân của họ. Nếu bạn muốn tìm hiểu thêm về lý do chúng tôi đã chọn cách này, hãy xem bài viết này.

Để nhận giấy phép như vậy, người dùng phải thực hiện một điều kiện chính: thêm hai dòng nhận xét vào tất cả các tệp được biên dịch của dự án. Các nhận xét sẽ khác nhau tùy thuộc vào lĩnh vực của dự án.

Lưu ý. Chúng tôi đang nói về các tệp có các phần mở rộng sau: .c, .cc, .cpp, .cs, .java, v.v. Các tệp tiêu đề h không cần thay đổi.

Nếu bạn là một lập trình viên cá nhân và muốn nhận giấy phép, nhận xét nên trông như sau:

c Copy 
// Đây là một dự án độc lập của một lập trình viên cá nhân. Kính gửi PVS-Studio, xin hãy kiểm tra nó.
// PVS-Studio Static Code Analyzer for C, C++, C#, và Java: https://pvs-studio.com

Ngoài ra, tùy chọn giấy phép này cũng có sẵn như một phương pháp thay thế cho cách được mô tả trong phần "Dành cho các dự án mã nguồn mở". Khi đó, nhận xét nên trông như sau:

c Copy 
// Đây là một dự án mã nguồn mở phi thương mại. Kính gửi PVS-Studio, xin hãy kiểm tra nó.
// PVS-Studio Static Code Analyzer for C, C++, C#, và Java: https://pvs-studio.com

Sau bước này, bạn có thể tiến tới phần "Cài đặt".

Lưu ý. Ngoài phương pháp miễn phí được mô tả ở đây để sử dụng trình phân tích, bạn có thể tải xuống phiên bản dùng thử từ trang web. Tùy chọn này tốt để làm quen với công cụ.

Tự động hóa

Nếu dự án của bạn có nhiều tệp, hãy cân nhắc sử dụng một chương trình tiện ích. Chỉ định trong tiện ích nhận xét nào cần được chèn và thư mục của mã. Nó sẽ sau đó đi qua tất cả các tệp trong thư mục và các thư mục con của nó, thêm các nhận xét thích hợp vào các tệp mã nguồn. Bạn có thể tải xuống tiện ích với mã nguồn tại đây: cách-sử-dụng-pvs-studio-miễn-phí.

Xem bài viết "Cách sử dụng PVS-Studio miễn phí" để biết thêm chi tiết và điều kiện.

Dành cho sinh viên và giảng viên

Nếu bạn là sinh viên hoặc giảng viên, hoặc nếu bạn đại diện cho một tổ chức giáo dục, nhóm của chúng tôi cung cấp quyền truy cập miễn phí vào PVS-Studio. Bạn có thể sử dụng nó để học tập và thực hành việc sử dụng các trình phân tích mã tĩnh, cũng như để nâng cao kiến thức về các ngôn ngữ lập trình và các đặc điểm của chúng.

Giấy phép là miễn phí, nhưng yêu cầu thêm các nhận xét đặc biệt vào các tệp. Các điều kiện và bước để nhận giấy phép này giống như những gì đã được liệt kê trong phần "Dự án độc quyền". Sự khác biệt duy nhất là nội dung của các nhận xét.

Các nhận xét cho giấy phép học thuật như sau:

c Copy 
// Đây là một dự án học tập cá nhân. Kính gửi PVS-Studio, xin hãy kiểm tra nó.
// PVS-Studio Static Code Analyzer for C, C++, C#, và Java: https://pvs-studio.com

Bạn có thể tìm hiểu thêm về tùy chọn giấy phép này trên trang này.

Dành cho các chuyên gia bảo mật

Các chuyên gia bảo mật công khai, chẳng hạn như những người tham gia nghiên cứu lỗ hổng, có thể liên hệ với chúng tôi để nhận giấy phép miễn phí cho trình phân tích PVS-Studio.

Để nhận và duy trì nó, bạn sẽ cần xác nhận kinh nghiệm và sự tham gia của mình trong lĩnh vực bảo mật. Bạn có thể chứng minh điều này thông qua các bài viết, ấn phẩm và các tài liệu liên quan khác. Những chi tiết này sẽ được làm rõ trong quá trình giao tiếp.

Để biết thêm thông tin về phương pháp cấp giấy phép này, hãy xem bài viết "Cấp giấy phép trình phân tích PVS-Studio cho các chuyên gia bảo mật".

Dành cho Microsoft MVPs

Chúng tôi tôn trọng những nỗ lực của các chuyên gia MVP trong cộng đồng CNTT, và chúng tôi muốn hỗ trợ những người đóng góp tích cực vào lĩnh vực CNTT.

Vì vậy, nếu bạn là một Microsoft MVP, chúng tôi rất vui lòng cung cấp cho bạn một giấy phép PVS-Studio miễn phí trong một năm. Sau đó, bạn có thể gia hạn nó.

Bạn có thể gửi yêu cầu của mình trên trang này.

Bắt đầu

Đầu tiên, hãy chuẩn bị một môi trường hỗ trợ trình phân tích PVS-Studio. Tài liệu hướng dẫn liệt kê các yêu cầu hệ thống và các tích hợp được hỗ trợ.

Sau khi đáp ứng tất cả các điều kiện của tùy chọn giấy phép đã chọn và nhận được khóa, bạn có thể bắt đầu quá trình cài đặt. Các giai đoạn phụ thuộc vào cách và nơi bạn sử dụng trình phân tích.

Chúng tôi sẽ sử dụng OSU!—một trò chơi C# mã nguồn mở nổi tiếng—như dự án thử nghiệm để kiểm tra trải nghiệm chạy lần đầu. Là IDE để tích hợp plugin PVS-Studio, chúng tôi sẽ sử dụng Visual Studio 2022.

Lưu ý. Bạn có thể sử dụng trình phân tích tĩnh PVS-Studio theo nhiều cách hơn là chỉ là một plugin IDE. Có nhiều trường hợp sử dụng, bao gồm tích hợp với các hệ thống CI/CD, hệ thống xác minh chất lượng và bảo mật mã, và các công cụ phát triển game. Xem trang chính của chúng tôi để biết danh sách đầy đủ các trường hợp sử dụng khả thi.

Quy trình cài đặt

Ví dụ, hãy xem xét kịch bản cài đặt một plugin Visual Studio từ Marketplace.

Đầu tiên, mở menu Quản lý tiện ích trong Visual Studio bằng cách truy cập Tiện ích > Quản lý tiện ích. Sau đó, nhập PVS-Studio vào ô tìm kiếm. Plugin sẽ xuất hiện trong kết quả tìm kiếm:

Sau đó, nhấp vào nút Tải xuống để bắt đầu tải xuống tự động trình cài đặt PVS-Studio cho Windows. Nó bao gồm plugin, lõi trình phân tích và các công cụ hỗ trợ.

Trình cài đặt sẽ yêu cầu bạn đóng tất cả các quy trình đang hoạt động trong các môi trường phát triển có sẵn và cung cấp một lựa chọn các plugin cho từng IDE đã cài đặt.

Cách nhập giấy phép

Sau khi cài đặt, bước đầu tiên là nhập giấy phép.

Trình cài đặt sẽ yêu cầu bạn nhập thông tin giấy phép và kích hoạt. Bạn có thể thực hiện điều này ngay lập tức hoặc sau đó qua menu plugin. Nhập khóa mà bạn đã nhận được trong bước "Cách nhận giấy phép":

Giấy tờ kích hoạt

Tên giấy phép: PVS-Studio Free

Khóa giấy phép: FREE-FREE-FREE-FREE

Lưu ý. Xem tài liệu để biết thêm chi tiết về cách nhập giấy phép.

Khi giấy phép được kích hoạt, trình phân tích đã sẵn sàng để sử dụng.

Tuy nhiên, hãy không đi trước. Có, bạn có thể bắt đầu phân tích một dự án ngay lập tức vì công cụ của chúng tôi hoạt động ngay lập tức. Nhưng chúng tôi rất khuyên bạn nên dành thời gian để cấu hình nó bằng cách giới hạn các tệp để phân tích, bật hoặc tắt các quy tắc chẩn đoán khác nhau, v.v. Điều này không chỉ nâng cao hiệu suất của trình phân tích mà còn giảm thiểu tỷ lệ dương tính giả. Ở phần tiếp theo, chúng tôi sẽ đi sâu hơn vào chủ đề cấu hình công cụ và làm việc với báo cáo. Hiện tại, hãy thoải mái kiểm tra tài liệu.

Nếu bạn có bất kỳ câu hỏi nào về chính sách cấp phép hoặc các vấn đề khác, vui lòng đặt câu hỏi trong phần bình luận bên dưới bài viết hoặc qua mẫu phản hồi.

Xem quảng cáo để đọc tiếpHoặc nâng cấp tài khoản để tắt quảng cáo

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào