Ржавеющие плюсы: как внедрять современные проверки С++ в промышленных масштабах

Сегодня говорят, что C++ под угрозой: другие языки с более развитыми статическими проверками обгонят. На самом деле, проблема может быть в чем-то другом: на плюсах есть множество методов, чтобы обнаружить ошибки до того, как они разбудят ваших дежурных в 4 утра, но ими мало кто пользуется.

В этом докладе расскажу про несколько таких проверок и методов, например, libc++ hardening, зеркальные инсталляции сервисов с санитайзерами, статические проверки лайфтаймов. Кроме того, расскажу, как мы их внедряли (и, частично, все еще внедряем) в масштабной кодовой базе монорепозитория Яндекса.

Обсудим технические факторы: что дают эти проверки и найдутся ли реальные проблемы. Поговорим и о наболевших человеческих вопросах: как найти ответственных за старый код и как уговорить людей, что проверки стоит добавлять.