精华内容
下载资源
问答
  • 代码静态测试工具
    万次阅读
    2016-04-05 18:48:00
    http://blog.csdn.net/yasi_xi/article/details/8349985
    使用了Coverity代码静态检测工具。功能很强大,超乎我的期望。主要功能如下:
    1. 列出不会被执行到的代码
    2. 列出没被初始化的类成员变量
    3. 列出没有被捕获的异常
    4. 列出没有给出返回值的return语句
    5. 某个函数虽然有返回值,但调用该函数的地方没有用到它的返回值,这也会被列出来
    6. 列出没有被回收的new出来的对象
    7. 列出没有被关闭的句柄
    8. 精确定位到代码行,并提供逐层展开函数的功能
    9. 列出可能的数值类型溢出。例如,无符号int数做 ++ 操作,可能导致int溢出,都会被检测到。
    10. 什么地方该用&位运算,而不应该用|位运算,都能定位出来并作出建议
    11. ostream在一个函数中被修改了格式,但退出该函数之后没有将ostream恢复成先前的格式,也会被检测到
    12. ……
    貌似程序中的所有可能分支,所有new出来的对象何时被销毁,所有可能的异常是否被代码捕获,它都能扫描到。真不简单啊。
    我用到的Coverity是部署在企业内部的,通过https页面的方式向程序员报告扫描的安全隐患。
    具体的安全隐患页面很专业。但有个缺点,点击一个security issue list中的一个item进入子页面,而后再点浏览器的返回按钮后,不能返回先前的页面,而是返回所有security issue list的第一个list页面,在这点上,用户体验很糟糕,因为本来出来的列表就很长了,看的很晕了,返回页面又不是先前的页面,导致很多时间都花费在重新找寻先前的list页面上了。

    解决办法:
    1. 点击扫描列表上的"File"列标签,将扫描出来的列表按照文件排序,然后点击右上角的某个按钮,导出成.csv格式文件。
    2. 用Excel打开.csv文件,添加一列,记录状态,比如:Done, In progress, Cannot decide 等等。
    3. 按照.csv文件条目的顺序自上而下挨个处理。每做完一个条目,就更新对应的.csv文件中对应行的新加列。
    4. 注意,每当要处理下一个条目时,从.csv文件中copy出该条目的ID号,粘贴到Coverity页面的右上角的搜索栏中,搜索,并进入具体页面。这样做,可以免除上面提到的“因条目过多导致前进后退时迷失方向”的问题。

    按照这样的方法,处理完所有的条目,会得到一个完整的条目状态列表。如果有未解决的条目的话,接下来就只关注这些条目。不会出现条目遗漏,也不会因条目过多而迷失方向。即安全又节省时间。

    Coverity多次检测同样的代码(两次之间,被检测的代码有改动),不会覆盖先前的报告,即第一次检测得到的report item number还是有效的,不会被新的report item覆盖,搜索它仍然可以查看先前检测出来的问题。

    其实Coverity检测也是有缺陷的,毕竟它只是个辅助工具,不能完全达到人的水平,有时报的问题其实不是问题。例如,它可能报告有个指针pNext在没有在被赋值或被赋值为NULL的情况下做pNext++操作存在风险,其实这个pNext指针在pNext=NULL下面的一个while循环中被赋值了,于是,这个报告可以被忽略。像这样的误报,目前还没找到方法有效地过滤掉。

    附:


    ===================================


    转自:http://www.broadskytech.com/tabid/90/ArticleID/117/Default.aspx



     

    产品名称:Coverity源代码缺陷分析工具
    产品型号:Coverity

     

    源代码缺陷分析工具
    Coverity Static Analysis
     
    Coverity 公司是由一流的斯坦福大学的科学家于2002年成立的,产品核心技术是1998年至2002年在斯坦福大学计算机系统实验室开发的,用于解决一个计算机科学领域最困难的问题,在2003年发布了第一个能够帮助Linux、FreeBSD等开源项目检测大量关键缺陷的系统,Coverity是唯一位列IDC前10名软件质量工具供应商的静态分析工具厂商,被第三方权威调查机构VDC评为静态源代码分析领域的领导者,市场占有率处于绝对领先地位。
     
    美国Coverity公司提供最先进的和可配置的用于检测软件缺陷和安全隐患的静态源代码分析解决方案,Coverity将基于布尔可满足性验证技术应用于源代码分析引擎,分析引擎利用其专利的软件DNA图谱技术和meta-compilation技术,综合分析源代码、编译构建系统和操作系统等可能使软件产生的缺陷,Coverity是第一个能够快速、准确分析当今的大规模(几百万、甚至几千万行的代码)、高复杂度代码的工具,Coverity解决了影响源代码分析有效性的很多关键问题:构建集成、编译兼容性、高误报率、有效的错误根源分析等。
     
    产品功能
    Coverity Static Analysis (也称Prevent)是检测和解决C、C++、Java和C#源代码中最严重的缺陷的领先的自动化方法。 通过对您的构建环境、源代码和开发过程给出一个完整的分析,Prevent建立了获得高质量软件的标准。
    静态源代码分析允许我们在软件开发生命周期的早期阶段发现和修复缺陷,节省数以百万计的相关成本。Prevent是业界标准,因为只有Coverity理解和掌握静态源代码分析技术所具有的严格的要求。
    Coverity 了解构建系统——Prevent通过在操作系统流程这个层次监测您的构建系统来获得每一个操作的清晰视图,展现您的软件。
    Coverity 了解源代码——Prevent 检测比当今市场上任何其他工具都更多的源代码信息;代码的结构、含义和意图都被用来揭示其中的严重的错误和不安全性。
    Coverity 了解开发者——Prevent 通过一个客户化的工作流、功能强大的分析器和易于使用的工具,能够使缺陷在几分钟内被定位,解决缺陷。
     
    平台支持:
    目标机平台:PowerPC,ARM,MIPS,x86,SPARC,XScale,SH,Codefire,SH,ST 20,8051,
    TI DSP C3000/C6000/C55x/C54x, Motorola 68HC05/68HC11, Freescale 68HC08/HCS08/68HC12/HCS12X, Renesas M16C/H8/M32C,
    C51/C166/C251 等;
    嵌入式操作系统:VxWorks,Embedded Linux,QNX,RTEMS,ucOS,WinCE,Windows Embedded,PalmOS,Symbian, pSOS、Nucleus、ThreadX, INTEGRITY、OSE,UCLinux,国产OS等等;
    主机平台:Apple Mac OS X 10.4,Cygwin,FreeBSD,HPUX,Linux,Mac OS X , NetBSD(2.0) ,Solaris Sparc ,Solaris X86,Windows等;
    支持的编译器:ARM ADS/RVCT,Freescale Codewarrior ,GNU C/C++ ,Green Hills
    HP aCC,i-Tech PICC,IAR,Intel C/C++ ,Marvell MSA ,Microsoft Visual C++,QNX ,Renesas ,Sun C/C++ ,TI Code Composer ,Wind River,
    支持任何其他的ANSI C兼容的编译器.
    产品特点及优势
    Coverity 产品专长于准确的查找最严重和最难检测的缺陷,具有以下优势:
    精确性 ——Coverity Prevent的特别之处在于查找精确,具有业界最低的误报率(小于15%)。当许多其他的源代码分析产品以很高的误报率使得其不可用时,Coverity的虚假路径裁剪、统计分析和其它创新减少了误报的产生。附加的配置和微调能够进一步减少误报率。
    分析的深度 ——Coverity Prevent提供过程间数据流分析和统计分析,评审整个程序的交互和所有的可能的路径。Coverity Prevent检查企业特定的APIs和标志使用中的不一致性,精确的检测QA、安全评审和现场会发生的缺陷。
    分析的广度 ——Coverity Prevent采用查找最严重的错误的最先进的技术,提高您的产品的质量和安全性。Coverity Prevent可以检测严重的问题,例如系统崩溃、内存泄漏、内存错误、不确定行为、并发缺陷和安全性问题。
    低拥有成本 ——Coverity Prevent无缝的与您已有的环境集成,能够快速部署和配置。
    可扩展 ——Coverity Prevent使您能够在我们的强大的分析引擎上创建定制的检查器,来满足您的开发组织和代码的特定需求。您可以设置定制的规则,来强化编码标准或者检测代码中的错误。
    强大的可配置性 ——Coverity Prevent能够快速的分析您的代码,不需要写测试用例。通常百万行的代码仅需要几个小时,其他的工具需要几天,甚至几个星期来分析大规模代码。
    广泛的平台支持 ——Coverity Prevent支持最广泛的编译器和硬件平台,可最大化的满足用户多平台的测试要求。

     

    以 C/C++为例
    Prevent  分析引擎使得缺陷检测检查器拥有源代码最精确的描述。
    Prevent 针对C/C++的分析引擎
    引擎 功能
    路径流程引擎 通过构建一个表示经过每一个函数的所有的路径的图表分析您代码中的每个函数的控制流
    数据追踪引擎 用于分析从程序中每个路径中的声明收集的所有的整型和布尔型等数据
    统计引擎 用于分析您的代码作为一个整体的行为特征
    过程间调用总结引擎 一个主要的创新,使得Prevent 可以执行整个程序的分析,分析文件间和模块间的任何层次的复杂的调用链
    类型流程引擎 用于提高C++分析中依赖于类层次关系的报告的结果的精度
    虚假路径引擎 用于分析每个分支条件,以确定在当前路径它将是真、假或不确定
    加速引擎 保存横越每个路径时的每个缺陷分析所收集的信息;消除冗余路径,不需要横越任何不必要的路径来找到最多的缺陷
    数据传播引擎 把过程间调用总结引擎产生的所有总结和数据追踪引擎记录的所有数据汇总起来,是Coverity特有的、上下文敏感的过程间分析能力的关键
    增量分析引擎 通过缓存分析数据来提高性能,以便后续的分析仅需要包含变化的数据
     
    能够发现的C/C++缺陷(部分) C/C++安全性问题(部分)
    并发
    • 死锁
    • 错误使用的阻塞调用
    性能下降
    • 内存泄漏
    • 文件句柄泄漏
    • 定制的内存和网络资源泄漏
    • 数据库连接泄漏
    导致崩溃的缺陷
    • 空指针引用
    • 释放后引用
    • 多次释放
    • 不正确的内存分配
    • 不匹配的数组新建/删除
    不正确的程序行为
    • 逻辑错误导致的死代码
    • 未初始化变量
    • 负数的无效引用
    不正确的APIs使用
    • STL使用错误
    • API错误处理
    安全编码缺陷
    • 缓冲区溢出
    • 整形溢出
    • 缺失的/不充分的恶意数据和字符串输入的验证
    • 格式化字符串的不安全
    • SQL注入攻击
    • 交叉站点脚本攻击
    隐含的缺陷
    • 整个系统折衷
    • 服务拒绝攻击
    • 优先权扩张
    • 保密数据泄漏
    • 数据丢失
    • 仲裁代码执行
     

    更多相关内容
  • 推荐几个代码静态分析工具

    千次阅读 2021-04-26 00:24:44
    关注+星标公众号,不错过精彩内容作者 | strongerHuang微信公众号|嵌入式专栏大家平时写代码,有用代码静态分析工具进行分析吗?可能很多人都没有对代码进行过静态分析,今天就来...

    关注+星标公众,不错过精彩内容

    作者 | strongerHuang

    微信公众号 | 嵌入式专栏

    大家平时写代码,有用代码静态分析工具进行分析吗?

    可能很多人都没有对代码进行过静态分析,今天就来给大家推荐几个代码静态分析工具。

    嵌入式专栏

    0

    关于代码静态分析工具

    代码静态分析工具,顾名思义就是对代码进行静待分析,以提前预判(分析出)代码潜在的一些问题的工具。

    换句话说,就是通过工具找出你代码的bug(错误、警告)。

    代码静态分析工具需要你的代码遵循一定规范,比如遵循C99MISRA C:2012等,不然工具不支持对你代码的静态分析。

    代码静态分析工具有独立存在的(就是一款软件工具),也有集成在IDE中的。比如比如:IAR EWARM就自带静待分析工具。

    同时,有些工具支持通过“安装插件”的形式集成在IDE中,比如:在keil MDK中添加PC-lint代码静态分析工具

    下面给大家介绍几个款代码静待分析工具:

    嵌入式专栏

    1

    LDRA

    1.网址

    https://www.ldra.com/

    2.介绍

    LDRA是拥有40多年经验的领先公司,LDRA主要针对代码安全和业务关键市场的代码分析和软件测试自动化的软件市场,以实现代码的早期错误识别并消除bug。

    同时,LDRA完全符合行业标准,通过静态和动态分析跟踪要求,以对各种硬件和软件平台进行单元测试和验证。LDRA的业务遍及全球,在英国,美国,德国和印度设有总部,并拥有广泛的分销商网络。

    LDRA符合 ISO 9001:2008。LDRA工具套件已通过TÜVSÜD 和SGS-TÜVSAAR 认证。这些工具符合IEC 61508,IEC 62304,IEC 60880,EN 50128和ISO 26262的规定,可用于与安全相关的软件开发。

    应用领域:

    3.特点

    • 自动化单元测试和系统级测试

    • 自动生成软件认证和批准证据

    • 规划和执行基于需求的测试

    • 对直至目标级别的所有代码执行和报告覆盖率分析

    • 几乎可以在任何主机或目标平台上进行单元测试和系统级测试

    • 符合编码标准(行业和用户定义)

    4.试用

    LDRA工具套件支持30天免费试用。

    嵌入式专栏

    2

    Parasoft C / C ++ test

    1.网址

    https://www.parasoftchina.com/products/ctest/

    2.介绍

    Parasoft® C/C++test® 是专业针对C和C++语言的开发测试方案,经广泛证明能提高软件开发效率和代码质量的自动化最佳实践解决方案。

    Parasoft 公司成立于1987年,总部位于加利福尼亚州的洛杉矶。有着30多年的丰富的专业技术积累和行业应用经验,产品横跨单元测试、静态分析、动态分析、功能测试、压力测试、信息安全测试、通信协议仿真、应用环境虚拟化等。

    3.特点

    • 提升C/C++开发软件质量

    • 自动化测试平台

    • 遵从性认证标准

    • 嵌入式和跨平台开发

    • 提升开发效率,加速软件交付

    • 低成本学习,高度可定制化

    4.支持广泛平台

    支持主机平台:

    • Windows

    • Visual Studio

    • Solaris UltraSPARC

    支持IDE:

    • Eclipse IDE for Developers

    • Microsoft Visual Studio

    • Wind River Workbench

    • ARM Workbench IDE for RVDS

    • ARM Development Studio

    • QNX Momentics IDE (QNX Software Development Platform)

    • Texas Instruments Code Composer Studio

    • ARM ADS

    • Green Hills MULTI

    • IAR Embedded Workbench

    • Keil µVision IDE

    • Keil RealView

    • Microsoft eMbedded Visual C++

    • Microsoft Visual Studio

    • Texas Instruments Code Composer

    • Wind River Tornado

    还有更多:

    4.试用

    Parasoft C/C++test工具套件同样支持免费试用,可进入官网申请免费试用。

    嵌入式专栏

    3

    PVS-Studio

    1.网址

    https://pvs-studio.com/en/pvs-studio/

    2.介绍

    PVS-Studio是用于检测用C,C ++,C#和Java编写的程序源代码中的错误和安全漏洞的工具。它可以在Windows,Linux和macOS环境中的64位系统下运行,并且可以分析用于32位,64位和嵌入式ARM平台的源代码。

    PVS-Studio执行静态代码分析并生成报告,以帮助程序员查找和修复错误。PVS-Studio执行各种代码检查,对于发现打印错误和复制粘贴错误也很有用。比如:V501,V517,V522,V523,V3001等类似错误信息。

    3.特点

    备注:截图内容为自动翻译,可能存在一些翻译错误。

    4.支持广泛平台

    操作系统:

    • Windows

    • Linux

    • macOS

    使用C/C++编译器对应教程的地址:

    https://pvs-studio.com/en/m/0033/

    5.试用

    PVS-Studio工具套件同样为商业付费软件,但支持免费试用。

    嵌入式专栏

    4

    VectorCAST

    1.网址

    https://www.vector.com/de/en/products/products-a-z/software/vectorcast/

    2.介绍

    VectorCAST嵌入式软件测试平台是一系列产品,可在整个软件开发生命周期内自动执行分析和测试。

    VectorCAST工具系列支持测试用例的创建和管理,以验证底层软件。此外,VectorCAST工具支持在DO-178C和ED-12C规定的所有级别(包括A级)上捕获和报告结构代码覆盖率数据。

    应用于:航天航空、汽车、工业、医疗、轨道交通等领域。

    软件关键级别和结构覆盖要求:

    3.特点

    • 支持DO-178C要求的所有级别的代码覆盖范围;ED-12C

    • 自动生成和编译完整的测试存根和驱动程序

    • 自动回归测试

    • 符合标准的测试报告生成

    • 在主机,模拟器和嵌入式目标系统上测试执行

    4.试用

    VectorCAST工具套件同样为商业付费软件,但支持免费试用。

    最后,篇幅有限,先推荐这些,还有更多静态分析工具,后期为大家分享。

    ------------ END ------------

    后台回复『软件工具』『嵌入式软件设计与开发』阅读更多相关文章。

    欢迎关注我的公众号回复“加群”按规则加入技术交流群,回复“1024”查看更多内容。

    欢迎关注我的视频号:

    点击“阅读原文”查看更多分享,欢迎点分享、收藏、点赞、在看。

    展开全文
  • 这是一篇介绍代码静态检测工具文档,对熟悉pclint工具软件的使用有帮助
  • 代码静态测试工具Helix QAC Helix QAC,美国Perforce公司产品,用于C/C++代码的静态检测。可支持MISRA/AUTOSAR/CERT/CWE等编码规范,提供精准的诊断消息/度量元指标/在线help/Web端项目管理平台,帮助开发人员尽早发现...

    在这里插入图片描述

    简介

    美国Perforce(PRQA)公司是嵌入式静态分析领域公认的行业领导及先驱,拥有30多年软件开发及测试经验,是MISRA编码委员会创始会员及最具影响力的会员,同时是AUTOSAR组织在代码静态分析领域的唯一会员,负责功能安全软件架构的相关标准制定工作,参与编写了C++14编码指南,制定了AUTOSAR测试方案。

    在这里插入图片描述

    随着现代车辆的智能化发展(ADAS, Telematics, Infotainment, Cloud Services),车载代码量呈指数级增长,代码静态分析的自动化势在必行,且人们对功能安全的要求日益严格,符合行业编码规范是对车载代码的基础要求。Helix QAC作为业内为人熟知的自动代码静态分析工具,可以支持MISRA C/C++、AUTOSAR C++、CERT C/C++、CWE C/C++、HICPP、JSF AV C++编码规范包,其精准的诊断消息和强大的软件生命周期管理平台为全球3000多个整车厂和零部件供应商所信赖。

    客户列表(部分)

    在这里插入图片描述

    Helix QAC坚持“Early & Often”原则,在产品开发初期检测软件缺陷,快速有效地报告代码的数据流控制流问题、不一致性、危险使用和违反编码标准等情况。

    Helix QAC提供了一个高效、健壮和完全自动化的环境来覆盖编码规范,即时反馈诊断信息,给出修改建议,并针对检测到的缺陷生成不同参考标准的报告(代码审查报告、度量报告、合规报告和抑制报告),帮助开发工程师开发可靠性高、可移植性强、可复用性好、易测可维护的代码,简化开发生命周期,降低开发成本。
    在这里插入图片描述

    Helix QAC特性

    • 可以支持数百万行代码的高效分析
    • 全面提高代码质量和安全性
    • 提升代码的可移植性和复用性
    • 持续检查源码是否符合相应的编码规范
    • 给出诊断消息帮助开发工程师更正错误
    • 避免人工审查代码的瓶颈
    • 模拟运行时机制进行数据流分析

    Key Checks

    检测C/C++语言中会降低代码复用性、引发产品故障、导致功能安全问题、产生网络安全漏洞的危险结构。

    Helix QAC可以帮助您有效避免未定义行为、违反ISO语言约束、溢出和零除、未初始化的数据、内存/指针操作问题、控制流问题、类型转换、冗余代码、移位操作、对象/函数声明和定义问题、危险的语言使用、不可移植的语言使用、标识符的命名惯例等风险。

    后续介绍:

    免费试用Helix QAC,立即私信北汇信息

    喜欢本篇文章的话记得💬评论💖点赞⭐收藏
    ➕更多技术文章直播课程,敬请持续关注北汇信息➕
    ⬇️业务咨询请私信北汇信息或在官网留言⬇️
    📩📩📩
    展开全文
  • 代码静态分析工具

    千次阅读 2022-03-10 14:47:54
    随着逐渐增加的系统复杂性和不断加快的产品发布周期,静态代码分析工具在整个产品开发过程中的价值也日益凸显,开发人员在每次提交代码之前都会运行一个静态分析工具,在这些缺陷变成威胁之前找到它们,因为这些威胁...

    随着逐渐增加的系统复杂性和不断加快的产品发布周期,静态代码分析工具在整个产品开发过程中的价值也日益凸显,开发人员在每次提交代码之前都会运行一个静态分析工具,在这些缺陷变成威胁之前找到它们,因为这些威胁会让公司耗费更多的成本和时间。

    下面给大家介绍几款国外的静态分析工具,希望能帮助大家了解各工具的侧重以及查找这些工具的渠道。

    1、HelixQAC
    服务商:http://qa-systems.cn/multi/575.html

    简介:
    Helix QAC是一款静态代码分析工具,它依据C和C++编码规则自动扫描代码对规则的违背。开发团队在开发过程的早期就可以用它来检测缺陷,所以使用这款工具修改代码是最方便也最经济的。Helix QAC能够自动化强制实施代码编程标准,比如MISRA、AUTOSAR、CERT等,保证代码的合规性。
    在这里插入图片描述

    特性

    • 支持多种C和C++编码标准,提供相应的合规性模块,也支持标准的客户化定制。
    • 建立了精确的行为模型,跟踪代码中的变量值,检查更多缺陷,使误报和漏报达到最低。
    • 以风险的严重程度划分编码问题的优先级。
    • 提高代码质量
    • 协同代码审查
    • 适应数百万行代码
    • 重用质量信得过的代码
    • Helix QAC能集成在构建系统和持续集成环境中,尽早且频繁地发现缺陷,从而避免了在开发后期往往需要花费甚巨的错误。它也加速了当前代码的评审,用户甚至可以只让它检查新的代码变化,快速提供反馈。
    • 监视整体代码质量
    • 集成其它工具集
    • Helix QAC仪表盘集中存储分析结果,通过Web浏览器访问。分析结果以“快照”的方式上传,随时间监控代码质量与合规性度量,提供视图与报告的定制化。
    • Helix QAC经过了独立的标准认证,Helix QAC是由Programming Research开发的,现在是Perforce的组成之一。

    2、Klocwork

    产品链接:http://www.softtest.cn/show/232.html

    简介:

    Klocwork SAST分析C、C++、C#、Java、Python和JavaScript语言,识别软件的安全、质量和可靠性问题,确保对编程标准的合规性。适用于企业DevOps和DevSecOps,可扩展到任何规模的项目,集成大型复杂的环境、广泛的开发工具、提供控制、协作与报告。
    在这里插入图片描述

    支持语言;

    C、C++、C#、Python、Java、JavaScript
    支持代码缺陷检测,支持数组问题、内存资源问题、指针问题,数据问题,线程并发问题。安全问题,各类注入问题,易受攻击的代码。兼顾代码度量和合规性性分析,且有架构分析,代码重构功能。

    3、CodeSonar

    产品链接:http://www.softtest.cn/show/42.html

    简介:

    CodeSonar是软件静态缺陷检查和安全性分析工具,帮助团队快速分析和验证代码,识别导致系统故障、可靠性差、系统漏洞或不安全条件的严重漏洞或错误。通过在并发性分析、污染数据流分析和全面检测等技术上的创新,CodeSonar比其他同类型工具发现更为重要的缺陷。CodeSonar可以集成到软件开发环境中,可以悄无声息地陪着开发人员工作,并提供快速反馈。CodeSonar 已通过 IEC 61508、ISO 26262 和 CENELEC EN50128 标准的最高安全等级资格审定。也提供用于 DO-178C/DO-330 合格审定的工件。CodeSonar 提供了全面的代码理解功能,帮助开发人员快速理解和修复问题。
    在这里插入图片描述

    支持语言:

    C、C++、C#、Java

    支持的平台:WindowsLinuxSolaris

    4、Parallelware Analyzer

    产品链接:http://www.softtest.cn/show/264.html

    简介:

    Appentra的Parallelware Analyzer是第一个专门为提高C/C++代码性能而设计的静态代码分析器。早期的源代码分析仅限于bug、编码标准实施或安全性,也可能是这些功能的组合。虽然很重要,但还没有采取任何措施确保代码的编写利用了芯片制造商在低功耗多核处理器中提供的现代硬件的能力。Parallelware Analyzer提供的性能优化报告含有高可读的可操作内容,包括:机会、建议、缺陷和评论。这些信息是在函数和循环上显示的,信息的后面是代码覆盖摘要和性能指标摘要。用户能够控制信息显示的详细程度,同时获得关于下一步操作的建议,无论这些建议是对应于代码更改还是进一步调用 Parallelware Analyzer 以挖掘更多的信息。
    在这里插入图片描述

    支持语言:

    C/C++ 和 Fortran

    5、QA MISRA

    产品链接:http://www.softtest.cn/show/270.html

    简介:

    QA-MISRA检查源代码中的900多个潜在软件错误。通过使用QA-MISRA进行静态分析,可以在早期阶段轻松发现危险结构以及安全、维护和移植问题。QA MISRA自动检查用户的C或C++代码符合MISRA和AUTOSAR规则,以及安全标准:SEI Cert C/C++,CWE,ISO/IEC TS 17961,HIS Metrics等。
    在这里插入图片描述

    6、Embold

    产品链接:http://www.softtest.cn/show/226.html

    Embold 能够一目了然地了解软件质量的状况。Embold 不仅可以检测问题,还可以推荐解决方案,并将代码分析提高到一个新水平,所有这些都由人工智能(AI)支持。Embold 使用专有的“多向量”诊断技术来分析软件组件中的热点,它从多个方面(例如代码质量,代码设计,指标和重复项)分析源代码,以计算 Embold 评分,该评分代表了软件总体质量。
    在这里插入图片描述

    主机:

    云:在位于德国法兰克福的 AWS 数据中心上安全运行。

    本地:Windows(7,8,10,Server 2012、2016),Linux(Ubuntu, Redhat,CentOs),其他(可自定义部署)。

    更多详情:打开链接&

    展开全文
  • 静态测试工具直接对代码进行分析,不需要运行代码,也不需要对代码编译链接和生成可执行文件。静态测试工具一般是对代码进行语法扫描,找出不符合编码规范的地方,根据某种质量模型评价代码的质量,生成系统的调用...
  • 静态代码检查工具

    2022-04-15 17:58:10
    国外商业工具: klocwork, fortify,...国内商业工具:360代码卫士,这个大多数人还没有听过,不过它已经是一款非常优秀成熟的产品,实际的项目分析中完全不输给国外顶尖的源代码静态分析工具。 KW工具可以与G
  • 代码静态测试工具

    千次阅读 2018-08-24 21:04:23
    Ounec5.0 扫描语言VB、C、C++、C#、Java,属于付费工具。 Coverity Prevent 扫描语言有C、C++、C#、Java,属于付费工具。 Stake SmartRiskAnalyzer 扫描语言C、C++、Java,属于付费工具。 Rational Purify ...
  • java代码静态检查工具

    2021-07-05 16:49:14
    java代码静态检查工具,有checkstyle、PMD、FindBugs、Jtest等 工具查错能力比较 代码缺陷分类 示例 Checkstyle FindBugs PMD Jtest 引用操作 空指针引用 √ √ √ √ 对象操作...
  • Helix QAC简介技术规格通用特性代码分析特性消息输出控制度量元测试报告支持的编码规范支持的操作系统IDE集成环境持续集成环境支持的编译器 Helix QAC简介 Helix QAC提供了一个高效、健壮和完全自动化的环境来覆盖...
  • 静态检查:静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和...
  • FireLine介绍随着时间的推移,项目的代码量越来越大...在这个时候,一款厉害的静态代码检测工具也许可以帮助我们节省宝贵的时间,所以,360团队专门针对Android开发的一款十分好用的静态代码检测工具FireLine。Filr...
  • 针对已有的使用单个静态检测工具进行源代码安全缺陷检测存在的漏报率和误报率很高的问题,提出了一种基于多种静态检测工具的检测方法。该方法通过对多种工具的检测结果进行统计分析,有效地降低了漏报率和误报率。...
  • 这是一篇介绍代码静态检测工具文档,对熟悉pclint工具软件的使用有帮助
  • 对Fortify SCA、Checkmarx、CodeSecure 三款工具进行对比。
  • 程序静态分析(Program static analysis)是指在不执行代码情况下, 通过词法分析、语法分析、语义分析、控制流、数据流分析等技术对源代码进行扫描。
  • CppCheck是一个C/C++代码缺陷静态检查工具。不同于C/C++编译器及其它分析工具,CppCheck只检查编译器检查不出来的bug,不检查语法错误。所谓静态代码检查就是使用一个工具检查我们写的代码是否安全和健壮,是否有...
  • PC-Lint,代码静态测试工具,搞测试的人员必备 PC-Lint,代码静态测试工具,搞测试的人员必备
  • 代码质量静态检查工具

    千次阅读 2019-10-30 19:29:29
    因此代码静态检查工具在实际项目研发中有举足轻重的作用,利用好各种优秀检查工具是做好品质管理的重要环节。 二静态分析和动态分析 代码分析技术分为: 第一、静态分析:对程序代码的检查; 第二、动态分析:...
  • C++代码静态检测

    2021-07-10 06:08:44
    C++代码静态检测一,CppCheck二,TscanCode三,PVS-studio代码静态检测,指的是程序在非运行状态下,对代码进行语法分析,检测其规范性和语法错误的一种操作。主要借助的都是一些第三方工具,比如CppCheck,...
  • Java静态代码分析(staticcodeanalysis)工具能够在代码构建过程中帮助开发人员快速、有效的定位代码缺陷并及时纠正这些问题,从而极大地提高软件可靠性并节省软件开发和测试成本。目前市场上的Java静态代码分析工具
  • 静态代码检测工具---PC-lint(for c/c )

    千次阅读 2021-05-21 19:07:30
    近来由于项目的需要,本来想使用unstand c++或者C++ test来检查我们既有代码中函数申明与使用不一致的错误,因为sv项目是用纯C来写的,所以,编译时编译器看到.c后缀自动使用c编译器进行编译,这样由于c编译器不进行...
  • 主流代码扫描静态分析工具

    千次阅读 2022-02-11 08:48:24
    市场上静态代码扫描工具百花齐放,种类繁多,本文通过相关云厂商咨询、互联网峰会资料查阅和主流技术网站检索得出初步结论,和大家分享讨论。
  • 按照《系统分析师教程》里给出的定义,静态测试指被测程序不在机器上运行,而采用人工检测和计算机辅助静态分析的手段进行检测,其中静态测试包括对文档的静态测试和对代码静态测试。正常流程下,静态测试包含桌面...
  • c/c++代码静态检查工具 tscancode

    千次阅读 2019-09-04 11:23:59
    有了代码自动检查工具,妈妈再也不用担心我的程序有bug了...做代码检查+测试,这是我在编程路上又向前走了一步。墙裂推荐向我们这些刚入门的人去用一下子。 可以看一下这个博客c++代码质量扫描主流工具深度比较,...
  • Cpplint代码静态检测工具

    千次阅读 2017-12-14 14:38:11
    Cpplint是一个Python脚本,作为一款开源免费的代码静态检测工具,Google也使用它作为自己的C++代码检测工具,也就是说,只要你的代码遵从Google C++代码规范,那么Cpplint将会提供很好的代码静态检测支持。...
  • 腾讯开发的开源工具,非常简单好用。比pclint好用不止一个数量级。 我在2.14.24安装包的基础上,下载了最新代码(2022-04-08),编译出了exe和dll文件。 请先安装2.14.24的安装包,之后用最新的exe和dll文件覆盖到...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 339,585
精华内容 135,834
关键字:

代码静态测试工具