精华内容
下载资源
问答
  • 代码解析工具汇总

    千次阅读 2021-03-09 12:20:13
    代码解析工具一.针对多种语言ANTLRSonarQubetree-sitter二.针对C语言pycparserJoern三.针对JavaJavalangJavaParserEclipse AstParser四.针对python 代码解析工具的主要作用是输入源代码,可以输出其AST或者CFG(控制...

    代码解析工具的主要作用是输入源代码,可以输出其AST或者CFG(控制流图),DFG(数据流图)。

    一.针对多种语言

    ANTLR

    Antlr4是一款开源的语法分析器生成工具,能够根据语法规则文件生成对应的语法分析器。现在很多流行的应用和开源项目里都有使用,比如Hadoop、Hive以及Pig等都在使用ANTLR来做语法分析。

    ANTLR可以分析现有多种编程语言,包括C,Java,python,php等等,一般g4为antlr的语法文件,只要编程语言有相应的g4文件,就能生成自定义解析工具。

    ANTLR有java api和python api(不过感觉python api没有java api成熟)。

    SonarQube

    SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。同时也开源,可以用SonarQube的API来自定义构建语法解析工具,目前除了C/C++,其它的语言(java,python,php等)都开源。

    官方自定义demo

    同时SonarQube是用Java编写的,API什么都是Java的

    tree-sitter

    项目地址:tree-sitter

    搬运自github:treesitter是一个解析器 生成器工具和一个增量解析库。它可以为源文件建立一个具体的语法树,并在编辑源文件时有效地更新语法树。

    能找到的文档比较少,目前我见过的用tree-sitter的只有GraphCodeBert,这里粘贴一下地址:DFG.py

    二.针对C语言

    pycparser

    Pycparser是C语言的解析器,支持完整的C99标准,用纯Python编写。
    非常方便对C语言源码的解析和处理,如生成AST、提取源码中函数调用关系等。
    Pycparser非常容易上手,需重点阅读examples目录和c_ast.py文件。

    github地址:pycparser
    使用参考:C语言源码分析库Pycparser介绍

    Joern

    Joern是一个C/C++代码分析工具,主要功能是从源码生成抽象语法树,控制流图和程序依赖,合成一个Code Property Graph,存入图形数据库neo4j。

    使用参考:joern的安装与使用

    三.针对Java

    Javalang

    Javalang 是用于处理 Java 源码的纯 Python 库,目前提供了针对 Java 8 的词法分析器和解析器。

    和其它解析工具一样,JavaLang包分两段理解:一段是代码片段解析成语法树的过程 一段是语法树节点操。

    使用参考:python 的 javalang 库【1】

    github地址

    JavaParser

    与JavaLang一样,是一个java词法分析和语法分析库,只不过是Java库,功能包括:

    • JavaParser可以处理注释,弄清楚它们所引用的元素
    • JavaParser可以进行词法保留或漂亮的打印 :您的选择
    • 它可以找出一个方法调用指向哪个方法声明,某个类具有哪个祖先,以及更多地归功于与JavaSymbolSolver的集成。
    • 它可以将AST导出为JSON,XML,YAML,甚至可以使用Graphviz生成图表!

    参考:javaparser_JavaParser生成,分析和修改Java代码

    Eclipse AstParser

    Eclipse JDT 提供了操纵 Java 源代码、检测错误、执行编译和启动程序的的 API,Eclipse AST是其中一个重要组成部分,它提供了AST、ASTParser、ASTNode、ASTVisitor等类,通过这些类可以获取、创建、访问和修改抽象语法树。

    使用参考:【Eclipse AST】AST的获取与访问

    四.针对python

    ast库

    ast(Abstract Syntax Trees)是python中非常有用的一个模块,我们可以通过分析python的抽象语法树来对python的代码进行分析和修改。

    ast作用在python代码的语法被解析后,被编译成字节码之前。

    使用参考:python ast 语法分析

    tokenize库

    tokenizepython实现的一个词法分析器。可以参考对 Python 代码使用的词语标记化器 tokenize,你懂了吗?【Python|标准库|tokenize】

    展开全文
  • 本文是一个静态代码分析工具的清单,共有30个工具。包括4个.NET工具、2个Ada工具、7个C++工具、4个Java工具、2个JavaScript工具、1个Opa工具、2个Packaging工具、3个Perl工具、1个Python工具、1个嵌入式工具、2个二...

         

         本文是一个静态代码分析工具的清单,共有30个工具。包括4个.NET工具、2个Ada工具、7个C++工具、4个Java工具、2个JavaScript工具、1个Opa工具、2个Packaging工具、3个Perl工具、1个Python工具、1个嵌入式工具、2个二进制工具、1个静态分析工具


    Fortify SCA


           Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供

        

             官网:https://fortify.com/


    • Coverity源代码缺陷检测工具

           Coverity能够准确识别出研发工作流中的严重质量缺陷,并且提供可行的修正建议来降低软件错误和安全漏洞的修复成本、时间和风险。Coverity可使用高级源码分析技术在非常复杂的C、C++、Java、Objective-C、Javascript及C#码库中发现最严重的质量缺陷和安全漏洞, Coverity是第一个能够快速、准确分析当今的大规模(几百万、甚至几千万行的代码)、高复杂度代码的工具,Coverity解决了影响源代码分析有效性的很多关键问题:构建集成、编译兼容性、高误报率、有效的错误根源分析等。

       

     官网:https://coverity.com

    ProteCode二级制代码扫描工具

      ProteCode可对应用程序和固件进行扫描,并列出所含代码和库文件相关的软件许可及对应的已知漏洞。ProteCode不仅能揭示开源的和私有的第三方代码和库文件,还能够枚举出对应的CVE(Common Vulnerabilities and Exposures)标识符以及相关的软件许可证。将编译好的二进制文件上传(不需要源代码),仅需花费几分钟时间就可以揭示出你所需要的软件内部运行的信息。解决方案有助于研发团队安全无误地使用和管控第三方代码。在开发和测试流程或法律合规部门管理由于使用第三方代码所产生的风险,其中包括开源、内部开发、外包和商业代码。


    Hex-Rays二进制分析工具

    ­­ 荷兰Hex-Rays公司的二进制分析工具能够将二进制代码转换成分析员们容易可以读取和修改的文本,帮助分析员分析和验证的程序,更快捷的判断软件的有用性和可用性,定位安全问题。


    .NET

    .NET Compiler Platform(代号 Roslyn)

    Roslyn提供有着丰富的代码分析API的开源C#和Visual Basic编译器。它可以使用这些Visual Studio里的API生成代码分析工具。

          官网:https://roslyn.codeplex.com/

    CodeIt.Right

    CodeIt.Right提供一个快速的自动的方法确保你的源代码遵循预先定义的设计和风格准则。它通过以下方式使静态代码分析进入更高水平:即时代码审查、及早发现问题、编码原则、自动代码审查、集成StyleCop检查、报告。


    FxCop

    一个实现.NET静态代码分析的图形用户接口和命令行工具。

    FxCop提供几百种规则实现各种类型的分析。包括:设计、全球化、互操作性、可维护性、灵活性、命名、性能、可移植性、可靠性、安全性,利用率。FxCop的功能完全集成到Visual Studio2010的高级版和最终版中。


    StyleCop

    StyleCop分析C#源代码,强制执行一系列风格和一致性规则。可以在Visual Studio内部运行,也可以集成到MSBuild项目中。StyleCop还可以被集成到很多第三方开发工具中。

    核心原则:

    StyleCop通过为C#代码强制执行一组通用风格规则来体现价值。StyleCop将继续利用一个连续的带有允许的最小规则配置的规则集。开发者可以实现他们自己的规则,只要他们愿意。

    StyleCop拥有和Visual Studio、MSBuild,TFS等无缝集成的能力。开发者可以自由执行自定义代码,将StyleCop集成到其他开发和工具环境,如SDK文档中所述。


     Ada

    AdaControl

    AdaControl是一个免费的(授权)工具,可以检测Ada程序中使用的各种结构。它的首要目标是控制风格和程序规则的正确使用,但是它也可以作为一个强大的工具搜索编程风格或设计模式的各种形式。搜索的元素范围有非常简单的,比如某种实体、声明或语句的出现,也有非常复杂的,比如验证遵守了某种编程模式。


    Fluctuat

    Fluctuat是一抽象解释器,以数字编程(C或Ada)静态分析器为基础,由CEA-LIST的ME ASI(ModElling and Analysis of Systems in Interaction)实验室在2001年开发。给出一组输入和参数,可能带有不确定因素,它会考虑这个程序所有可能的行为,无论是真实的还是有限精度下,并描述这些不同的特性。


     C,C++

    BLAST

    BLAST(Berkeley Lazy Abstraction Software verification Tool伯克利惰性抽象软件验证工具)是一个C语言静态软件验证工具,它可以解决可达性问题,例如是否可以通过一个有效的执行命令从入口点(主程序)到达给定的程序位置。

    安全属性的验证可能降低到可达性,BLAST常常用于核查Linux驱动程序验证项目。

    可以在以下网站下载Linux系统的BLAST源代码或二进制版本。


    Cpplint

    这个项目继续开发cpplint,它是一个C++风格检查器,遵循Google的C++风格指南。提供的cpplint 为PYPI(Python Package Index)包,并添加了几个功能和修复程序。它是google/styleguide的一个分支,希望未来可以合并在一起。


    Coccinelle

    Coccinelle是一个程序匹配和转换引擎。它提供语意修补程序以便在C代码中指定期望的匹配和转换。Coccinelle初始的目的是完成Linux的间接开发。这种开发包括客户端代码中所需要的改变,目的是响应库应用程序接口变化。还可能包括一些修改,例如重命名一个函数、添加一个函数参数,它的值以某种方式被上下文决定、重组数据结构。除了间接开发,Coccinelle还可以成功的寻找和修复系统代码中的错误。


    Frama-C

    Frama-C是一个平台,致力于分析用C语言写的源代码。

    Frama-C集成几个分析技术到一个协作平台中。其包含一组提供核心功能的内核(例如一个C程序的抽象化语法树)和一组被称为插件的分析器。这些插件可以建立在平台中其他插件的计算结果之上。

    归功于这个方法,Frama-C能提供一些复杂的工具,包括:

    • 一个基于抽象解释器的分析器,旨在验证不存在运行时错误;
    • 一个基于最弱前提运算的程序防护框架;
    • 一个程序切片器;
    • 一个验证临时特性的工具;
    • 几个代码开发和相关性分析的工具。

    这些插件共享常见的语言,可以通过ASCL(ANSI/ISO C Specification Language)特性交换信息,还可以通过它们的APIs集合信息。


    Lint

    Lint实用程序尝试检测命名为C程序文件的功能,可能是错误,也可能是不可移植,或者是浪费。同时它也执行比C编译器更严格的类型检查。Lint实用程序运行C预处理器作为它的第一阶段,带有这个预处理器的标志“lint”,其被定义为允许某些有问题的代码被lint更改或跳过。因此,对于所有被lint检查的代码来说这个标志应该被认为是一个预留字。


    Sparse

    Sparse是一个源文件智能语法分析器:它不是编译器(虽然它可以作为一个前端编译器使用),也不是预处理器(虽然它包含部分预处理语句)。

    这意味着它是一个小而简单的库。内容太少是它容易使用的部分原因。它只有一个任务,就是为任意用户创造语法分析树从而进行进一步的分析。它不是分词器,也不是那些通用的上下文无关的语法分析器。事实上,上下文(语意)就是我想说的不仅解决分组标记,而且还有_type_在组中的含义。

    语法分析完成以下5个阶段:完整文件标记化、预处理(可以导致另一个文件进入标记阶段)、语法分析、延长性评估、内联函数扩展和简化树。


    Splint

    Splint是一个辅助注释轻量级静态检查工具,检查C程序的安全漏洞和代码错误。作为一个更好的lint,使用Splint毫不费力。如果投入额外的工作添加注释到程序中,Splint可以执行比任何标准lint能完成的更强的检查。

     Java

    Checkstyle

    Checkstyle是一个开发工具,可以帮助程序员编写Java代码,并使其遵守编码标准。它自动执行检查Java代码的过程,使人们从这种无聊但是重要的任务中解放出来。对于那些想要执行代码标准的项目,这是非常理想的。

    Checkstyle是高配置的,几乎可以支持任何代码标准。


    FindBugs

    FindBugs是一个使用静态分析寻找Java代码中错误的程序。


    KeY

    传统的说,Key过去是一个Java程序验证工具。虽然现在这仍然是它的主要应用之一,但是这些年来它已经成长为一个拥有各种领域应用的程序验证平台。当前最重要的应用是:

    • 程序验证(独立的图形用户界面、Eclipse集成、KeYHoare)
    • 调试(符号执行调试器)
    • 信息流分析(安全)
    • 测试用例产生(KeYTestGen)

    我们一直致力于让Key框架更容易被其他程序访问。例如,在另一个工具的后台可以很容易的将Key当成一个符号执行引擎使用。正在进行的工作示例有Java编译器的建造,是一个基于Key创建的符号执行树。


    Soot

    最初,Soot开始于一个Java优化框架,到目前为止,来自世界各地的研究人员和从业人员使用Soot分析、装备、优化和可视化Java和Android应用。它提供四种中间格式分析和转化Java字节码:

    • Baf:一个字节码的简化格式,操作简单。
    • Jimple:一个适合优化的3-地址类型中间格式。
    • Shimple:Jimple的一个SSA变化格式。
    • Grimp:一个适合反编译和代码检查的Jimple合集版本。


     JavaScript

    JSHint

    JSHint是一个社区驱动工具,它检测JavaScript代码中的错误和潜在问题。例如语法错误,隐性类型转换错误,变量泄漏等等。值得注意的是,静态代码分析可以定位许多不同类型的错误,但是它不能检测出你的程序是不是正确、快速或者有没有内存泄漏。应该结合像JSHint这样的工具和单元功能测试一起审查代码。

    JSHint非常灵活,使用者可以轻松的在期望的代码执行环境中调整它。


    JSLint

    JSLint本身是一个JavaScript程序,它可以寻找Javascript程序中的错误,是一个代码质量工具。

    JSLint扫描JavaScript源文件,寻找错误,并返回描述问题的信息和其在程序中的大概位置。这些问题不一定是语法错误,虽然经常是这样。JSLint还查看一些风格习惯和结构问题。它不能证明你的代码是正确的,只是提供另一双眼睛去帮助发现问题。

    JSLint定义了一个专业的JavaScript子集,一个比ECMAScrip程序语言标准(管理JavaScript的文件)更严格的语言。它会驳回大多数合法程序,是一个更高的标准。


    6 Opa

    Opa是一个用于网站开发的函数程序设计语言,编译为JavaScript。Opa包括两部分:第一,是一个来自Opa语言的编译器,功能类似JavaScript的语法但是有很多增强功能。第二,是一个JavaScript库,在运行时使用。

    Opa包括它自己的静态分析器。作为一种以网站应用开发为目的的语言,强大的静态类型编译器检查高级网站数据类型的有效性,默认阻止许多漏洞,比如XSS攻击和数据库代码注入。


    7 Packaging

    Lintian

    Lintian是一个静态分析工具,用于寻找Debian基础包中的错误、违反规则和其他的问题。它可以处理二进制Debian包(.deb)、微型/安装程序包(.udeb)、Debian源程序包(.dsc)和(有限程度的)变更文件。


    Rpmlint

    Rpmlint是一个检查Rpm包中常见错误的工具。经常被用在上传之前测试单个软件包和指定文件或者检查整个分布。默认情况下执行所有可用的检查,但是专项检查可以使用命令行参数实现。

    被检查的文件可以是一个Rpm软件包文件、一个指定文件或一个目录。如果是目录,递归搜索Rpm和指定文件进行检查。特殊值是指在标准输入中被读取的结果被当作单个指定文件内容处理。


    Perl

    Perl::Critic

    Perl::Critic是一个可扩展的框架,对Perl源代码创建和应用编码标准。本质上,它是一个静态源代码分析引擎。Perl::Critic分布着大量的Perl::Critic::Policy模块,它们试图执行各种编码规则。大多数规则模块以Damian Conway的书《Perl Best Practices》为基础。然而Perl::Critic不限于PBP这本书,甚至支持与Conway相矛盾的规则。你可以通过Perl::Critic接口启用、禁用和自定义这些规则。你也可以创造适合自己的新规则模块。


    PerlTidy

    Perltidy是一个Perl脚本,它缩进和重新格式化Perl脚本,使它们更容易阅读。如果你编写或者花很多时间读Perl脚本,你可能觉得它是有帮助的。

    格式化可以使用命令行参数控制。

    Perltidy可以输出置标语言和源代码。

    除了重新格式化脚本,Perltidy可以很好的帮助追踪下面这些错误,缺少或多余的括号、参数和方括号,因为它非常擅长定位错误。


    Padre

    Padre是一个Perl集成开发环境,或换句话说是一个新手Perl程序员易于使用的文本编辑器,但是同时支持大型多语言和多技术项目。

    我们的主要目的是创造一个无语伦比的环境来学习Perl,创建Perl脚本、模块和分布,提供一个可扩展的插件系统以支持添加相关功能和语言,同时支持高级开发者在任何地方使用这个编辑器。

    它也提供静态代码分析来检查常见的初级错误。


    Python

    Pylint

    Pylint是一个Python源代码分析器,它可以查找编程错误,帮助推行编码标准并嗅探代码异味(在Martin Fowler的重构书中定义)。

    Pylint有许多默认启用的规则,因为方法太多所以不能把它们全部压制在一个最小程序中。它是高度可配置的,处理程序可以在代码中控制它。另外,还可以写一些插件添加自己的检查。


    展开全文
  • 手动添加太费时费力,在网上并没有找到合适的比较好的工具,就自己动手写了一个垃圾代码添加工具,命名为ChaosTool。 ChaosTool特点 - 自动定义变量/函数/属性 - 自动实现函数体 - 自动识别插入位置 - ...

    所有工具已升级,请使用CC系列工具,旧版已不现维护,目前已无法使用

    进入 CC官网


    扣扣交流群:811715780

    前往 [ 官网下载]

    CodeMixer介绍

    ChaosTool升级版,完全重构,更多新功能,再也不是乱码,有以下特点

    功能 ChaosTool CodeMixer
    自动定义变量/函数/属性 支持 支持
    自动实现函数体 支持 支持
    自动创建/并编写类文件(.h/.m) 支持 支持
    自动创建文件夹 支持 支持
    自动备份原始代码 不支持 支持
    离线授权认证 不支持 支持
    变量/参数/函数返回/属性类型支持UIKit 不支持 支持
    变量/参数/函数返回/属性支持自己创建的类 不支持 支持
    允许添加方法前缀 不支持 支持
    允许修改类名/文件名前缀 不支持 支持
    创建Model 不支持 支持
    创建View 不支持 支持
    创建ViewController 不支持 支持
    允许修改署名和版权归属(对于新建文件) 不支持 支持
    实现相对复杂的方法体 不支持 支持
    代码规则化 不支持 支持
    代码相互调用 不支持 支持
    允许用户定制单词库 不支持 支持
    其他功能:批量修改类名、批量修改图片MD5 不支持 支持

    CodeMixer创建文件示例(定义文件)
    img-yCZv1CpS-1567125728480
    不要怀疑,这真不是人写的,这真不是人写的,这真不是人写的

    CodeMixer创建文件示例(实现文件)
    外链图片转存失img-RDWnAiFa-1567125728481
    不要怀疑,这真不是人写的,这真不是人写的,这真不是人写的

    CodeMixer添加垃圾代码示例(实现文件)
    外链图片转存失败img-vkznyWzF-1567125728482
    不要怀疑,这真不是人写的,这真不是人写的,这真不是人写的

    CodeMixer三大功能

    1、混淆

    向项目添加混淆/垃圾代码
    外链图片转存失败img-Pcb4M0v3-1567125728482

    路径

    选择一个目录(只能是目录),表示对该目录下所有所有OC(.m、.mm、.h)文件操作

    操作完成后要做

    • 添加以下文件及目录到项目中
      外链图片转存失败(img-uLMrWvYU-1567125728484
    • 引用代码
      外链图片转存失败(img-zFnvcZq9-1567125728484
      注意: HH为前缀,实际要替换成你自己的前缀(在设置选项查看)

    单词库

    可以自定义自己的单词库,覆盖默认单词库。
    规则
    1、单个词,全为小写
    2、组合单词,从第二个单词起,首字母为大写
    例如1:userAction,adminAction,loginManger
    例如2:adminLoginAccess,userLoginAccess, normalLogoutAccess
    依此类推
    3、用英文逗号连接
    举例:people,user,userAction,login,userLoginAccess,loginManger

    2、类名

    批量修改类名
    外链图片转存失败(img-kxtFNCTW-1567125728485

    路径

    选择一个目录(只能是目录),表示对访目录所有OC文件(.h、.m、.mm)中的NSObject的子类的类名进行更改
    执行解析操作后,就开始解析类名,完成出现如下界面
    外链图片转存失败(img-F9pRIZe4-1567125728485
    在此界面可以修改自己钟意的新类名,以替换原始类名

    执行修改操作就开始进行替换,不能撤消

    3、图片(支持png、jpg)

    批量处理图片

    • 微调(用于改变图片MD5)
    • 2倍图转1倍图(将源图片作为2倍图,批处理成1倍图,例如源图片为: 100px * 40px, 处理后为: 50px * 20px)
    • 2倍图转3倍图(将源图片作为2倍图,批处理成3倍图,例如源图片为: 100px * 40px, 处理后为: 150px * 60px)
    • 3倍图转1倍图(将源图片作为3倍图,批处理成1倍图,例如源图片为: 90px * 60px, 处理后为: 30px * 20px)
    • 3倍图转2倍图(将源图片作为3倍图,批处理成2倍图,例如源图片为: 90px * 60px, 处理后为: 60px * 40px)
      外链图片转存失败(img-SzwWAvN3-1567125728486

    路径

    选择一个目录(只能是目录),表示对访目录所有png/jpg文件进行处理

    前往 [ 官网下载]

    展开全文
  •  本文是一个静态代码分析工具的清单,但是为公司产品需要付费使用。共有37个公司,有些公司包含多个工具。其中27个公司有多语言 工具,1个公司为PHP工具、2个公司为.NET工具、1个公司为Ada工具、4个公司为C++...

    代码检测简介

           本文是一个静态代码分析工具的清单,但是为公司产品需要付费使用。共有37个公司,有些公司包含多个工具。其中27个公司有多语

    工具,1个公司为PHP工具、2个公司为.NET工具、1个公司为Ada工具、4个公司为C++工具、1个公司为Java工具、1个公司为PL/SQL具。

            本人也使用过很多测试软件,最为了解Fortify、Coverity、ProteCode、Hex-Rays等,大家可以一起交流交流

    1 支持多语言工具

    1.1 Fortify Static Code Analyzer

          Fortify Static Code Analyzer在软件开发生命周期的早期识别源代码中的安全漏洞,并提供最佳做法,使开发人员可以更安全的编码。

    HPE(Hewlett Packard Enterprise)保证Fortify SCA扮演一个重要的角色,花费较小的努力和时间识别漏洞,帮助创造安全的软件,维护

    代码质量。Fortify SCA检测广泛的问题,是其他静态测试技术无法比拟的。Fortify软件安全研究小组是一个全球的团队,被工业界认为是顶

    尖的安全组织,监测出现的威胁,他们的知识汇集到Fortify SCA,因此组织可以停留在威胁顶层。

    HP Fortify Software Static Code Analyzer


    1.2 Axivion Bauhaus Suite

           软件腐蚀保护解决方案。Axivion Bauhaus Suite为你提供广泛的工具完成自动静态代码分析。它帮助软件系统开发者确保他们创造的代码是高质量的,且易于长期维护,从而主动预防潜在的软件腐蚀。我们的组件针对编程语言C/C++,C#/.NET,Java和Ada83/Ada95进行优化,可以在标准平台Microsoft Windows和GNU/Linux上使用。

    Axivion Bauhaus Suite无缝集成到你熟悉的开发环境(比如微软的Visual Studio)、编译器(例如IAR嵌入式工作台)和版本控制系统(例如Subversion)中。

    同时可以完成各种分析,例如静态代码分析、结构验证,接口分析,MISRA检查(The Motor Industry Software Reliability Association-汽车工业软件可靠性联会,一种工业标准的C编程规范)和克隆检测等。

    Axivion Bauhaus Suite

    1.3 BlueOptima

          BlueOptima精确的监视软件开发,提供及时的见解,可以驱动更高质量的发行版本,更快的进入市场。

    BlueOptima对于开发者就像是X射线透视能力。

    • 当我的行为影响团队中其他人或者当他们的代码影响我时,主动报警提示我进行自我修正。
    • 从我过去提交的代码中学习,帮助我提高。
    • 理解我传入代码库中提醒前方障碍的编程工作。

    BlueOptima最好的地方是自动化追踪过程,即相对于我的预估和工作量我现在的进展怎样。所有这些不需要给我的团队领导或者项目经理提供一个状态更新。

    BlueOptima

    1.4 CAST Application Intelligence Platform

    CAST智能应用平台(AIP)是一个超过20年在开发上投资超过13亿的产物,是一个企业级的软件测量和质量分析解决方案。用于分析多线程、多功能应用的技术漏洞,坚持架构和代码标准,通过各种仪表盘提供商业相关信息给IT组织,搭建考虑到最终用户的产品。

    应用分析仪表盘(CAST AAD):为IT高管提供精确的商业相关分析,以便驱动他们的组织机构。

    应用工程仪表盘(CAST AED):为工程师和QA团队提供强大的代码、系统级的结构性缺陷洞察和补救指南。

    启发:向开发者传递一个对他们应用结构的强大的深度理解。

    架构检查器:给架构师一个可靠的自动解决方案,迫使架构提供他们关键应用程序的稳定性和性能。

    CAST潜在的系统层分析技术通过衡量大量的健康因素评估一个应用的健康,同时评估导致性能和稳定性问题的结构和系统层缺陷,并提供真实系统层分析。

    CAST_Application_Intelligence_Platform

    1.5 Cigital SecureAssist

    Cigital现在是新思科技(Synopsys)的一部分,可以提供市场上软件安全解决方案最全面的产品组合。我们超越传统的测试服务,可以帮助我们的客户识别、修复和预防应用程序中的漏洞,推动他们的业务。对于应用程序安全,我们全面的安全应用方法可以在受监管的专业服务和满足特殊需要的产品定制之间保持平衡。当测试结束时我们也不会停止。我们的专家也会提供修复指导、程序设计服务和训练,使你构建和维护应用程序的安全。

    cigital

    1.6 Coder Gears

    本段介绍公司的两个产品。他们的功能相似,都提供大量的功能让用户分析代码库,经常被描述为开发者的瑞士军刀。14天试用。

    CoderGears

    Cppdepend

    CppDepend

    JArchitect

    JArchitect

    1.7 Compuware Topaz for Program Analysis

    康博软件(Compuware)让世界上最大的一些公司擅长数字经济,通过影响它们高价值的大型主机投资。我们通过提供高度创新的解决方案做到这些,即只让拥有主流技能的IT专家管理主机应用、数据和平台操作。

    Topaz for Program Analysis智能分析大型主机程序,以视觉上直观的方式显示分析结果。使用程序结构和逻辑流程图表,程序分析降低了那些不熟悉大型主机或不熟悉程序结构的程序员的学习曲线。同时对没有记录的已经存在20、30甚至40年的程序提供了无价的见解。

    Compuware

    1.8 ConQAT

    ConQAT是一个快速开发和执行软件质量分析的工具箱。

    功能:

    • 集成软件系统多种可视化质量特性;
    • 集成质量状态的快速预览质量标准;
    • 灵活创造特定项目的质量仪表板;
    • 支持多种编程语言(例如:Java、C#、C++、ABAP、ADA等);
    • 集成第三方分析工具(例如:PMD、Findbugs,FxCop等);
    • 克隆检测(检测由于复制粘贴程序造成的重复代码);
    • 构造一致性分析(评估符合架构约束);
    • 集成到编译系统/连续集成工具集的命令行接口(例如:Hudson、CruiseControl);
    • 趋势分析以便监测随着时间推移的质量状态。

    ConQAT


    1.9 GrammaTech CodeSonar

    30天试用。

    CodeSonar,GrammaTech公司的王牌静态分析SAST工具,识别那些可能导致系统崩溃的错误、意外行为和安全漏洞。

    CodeSonar被证明可以提供最深层的静态分析,能够寻找比市场上其他的静态分析工具更多的重要缺陷。Code Sonar实现了最好的几个静态分析工具基准,寻找静态内存、资源管理、并发性和其他缺陷。

    通过分析源代码和二进制包,CodeSonar使团队可以分析完整的应用程序,使你可以控制你的代码供应链,从而在程序开发生命周期早期移除成本最高的最难找的缺陷。

    GrammaTech

    1.10 IBM Security AppScan

            IBM Security AppS惨增强网站应用和移动应用的安全,提高应用安全程序管理,加强合规性。通过在使用前扫描你的网站和移动应用,AppScan使你可以识别安全漏洞并产生报告和修复建议。

    IBM Security AppScan

    1.11 Imagix 4D

    使用Imagix 4D,软件开发者有一个工具可以用来理解、记录和提高复杂度、第三方或者遗留的源代码。自动分析控制流和依赖性。检测数据使用和任务交互中的问题。提高生产率、提高质量和降低风险。适用于C,C++和Java开发者。

    主要功能为:

    源代码分析:逆向工程和可视化软件可以调高对源代码的理解。加速学习不熟悉的代码、变更影响分析、集成开源代码、代码重复使用和维护已停产的软件。

    静态分析和指标:质量检查识别变量使用、任务交互作用和并发性中的问题。 软件指标帮助评估代码质量。提高实时流的核查、代码审查的准备工作、评估第三方代码的和追踪开发过程。

    Delta分析:图表和报告显示源代码版本和分支之间的结构差异。这些使对软件更改的分析变得有意义。专注于测试用例开发、更改影响审查、软件定制和项目管理。

    自动化文献编制:软件文档的产生和图表的导出包括统一建模图表以确保精确性、实时性,以及信息设计文件。支持同行代码审查、传送设计文档、问题和影响报告,以及软件归档。

    Imagix 4D

     

    1.12 JetBrains

    超过15年,JetBrains努力成为地球上最强最高效的开发人员工具。通过自动例行检查和修正,我们的工具加快生产,使开发人员无阻碍的成长、探索和创造。

    JetBrains有很多工具,本文介绍2个。

    JETBRAINS

    IntelliJIDEA(Java)

    IntelliJIDEA分析你的代码,寻找遍及所有项目文件和语言的符号间的关系。它使用这个信息提供深入的编码帮助、快速导航、熟练的误差分析和重构。

    IntelliJIDEA的每个部分都考虑了人机工程学。IntelliJIDEA建立在一个原则上,即开发者花费在工作流上的每分钟都被很好的利用,任何在工作流中打断开发者的事情都是不好的,应该被避免。

    为了精简你的工作流,IntelliJIDEA从一开始就提供了一个无与伦比的工具集:逆编译程序、字节码查看器、FTP和更多工具。

    除了Java,IntelliJIDEA为高级JVM以及非JVM框架和开箱即用语言提供了一流的支持。

    IntelliJ_IDEA

     

    PyCharm(Python)

    试用30天。 

    Python提供智能代码完成提示、代码检查、即时错误突出显示和快速修复、自动代码重构和丰富的导航功能。

    PyCharm

     

    1.13 Kiuwan

    15天试用,需要邮箱注册。

    我们提供一个端对端的软件分析平台获取你的客观数据,因此你可以根据价值、工作量、活跃度、质量、可维护性、效率和应用依赖性做出明智的决定。我们使艰难的抉择变得更容易,这意味着成本降低、风险减轻、客观测量、软件技术安全认证和外包协议管理,仅列出几个平台带来的可能性。

    我们支持多种应用技术,涵盖超过20种编程语言。当公司工业化软件开发生命周期时,当他们想要保护自己的应用不受网络威胁,尽可能遵循相关IT框架和标准内的所有服务水平协议(Service Level Agreement)时,我们的平台是至关重要的。

    Kiuwan

     

    1.14 LDRA Testbed

    30天试用。

         LDRA工具套件的核心是LDRA Testbed,它为主机和嵌入式软件分析提供静态和动态分析核心引擎。TBvision是LDRA Testbed的交互式环境,让你容易的可视化遵循的编码标准和质量标准,快速的处理在源代码层识别出来的错误。在安全苛求、安全临界和关键业务应用程序方面拥有40年代码分析的经验,LDRA Testbed和TBvison提供对你的软件开发项目彻底的信任。

    LDRA Testbed

     

    1.15 MALPAS

    MALPAS是世界上最严格最先进的软件分析和验证工具集,可以用于所有顺序编程语言,自动翻译那些使用广泛的语言写出的程序,例如C、Ada和各种汇编语言。

    MALPAS

     

    1.16 Parasoft

    创始于1987年,Parasoft研究开发软件解决方案,有效的帮助公司发行无缺陷的软件。通过集成开发测试,API测试和服务可视化,我们减少了时间、工作量和发行安全成本、可靠兼容的软件。Parasoft公司和嵌入式开发解决方案包括静态分析、单元测试、覆盖率测试、需求追踪、功能和负载测试、开发/测试环境管理等等,是业界最全面的。

    Parasoft

    Parasoft的产品:

     

    1.17 PRQA

    QA静态分析器包括QA-C、QA-C++和QA-J,评估软件可靠性、安全性、符合ISO编码最佳实践,同时降低开发时间。

    按比例排列数百万行代码;

    连续检查源代码是否符合你选择的编码标准;

    给你的开发人员实时的上下文语境反馈,帮助他们纠正错误并从中学习;

    降低由人工代码审查和缓慢的分析工具和方法导致的瓶颈问题;

    分析你的源代码而不需要执行程序,无论是在C,C++或Java中。

    PRQA

     

    1.18 PVS-Studio

    PVS-Studio是一个用于C,C++和 C#源代码程序的错误检测工具。可以在Windows和Linux环境下工作。

    PVS-Studio实现静态代码分析,产生一个报告帮助程序员寻找和修复错误。PVS-Studio执行代码检查的范围很广,还可以搜索印刷错误和复制粘贴错误。

    PVS-Studio

     

    1.19 Rogue Wave

    Rogue Wave工具横跨40年,提供从云端服务到本地平台应用,再到便携式软件库的一切。他们都有一个共同的唯一的目的:使它易于编写、测试和运行复杂的代码。

    RogueWave

    Klocwork

    可以试用,需要发送信息。

    在程序生成前尽快找到问题,意味着之后更少的测试和较少影响成本和进度。它会继续持续集成,只有Klocwork支持流行的CI(Continuous Integration)工具,执行分析提交期间的渐进式代码变化,跟上快速的发布周期。Klocwork在提交之前、提交期间和提交之后识别开发者眼中的关键安全性、可靠性和代码标准问题。

    OpenLogic

    扫描源代码和二进制文件,确认开源代码和授权,管理开源政策和审批,报告安全漏洞,以及提供开源技术支持。

     

    1.20 Semmle

    Semmle有两个产品:Engineering Analytics和Code Exploration。

    semmle

    Engineering Analytics

    分析代码行为,而不是代码。基于全新的编程语言、数据库搜索和数据科学,Semmle使软件工程师团队从他们创建的代码中获得有价值的情报。这些见解帮助软件领导做出由数据驱动的决定,提高软件交付、组织发展和效率。

    代码即数据。软件存储库的代码更改历史可以充分说明你的团队开发的软件怎么样。Semmle提供独特的能力将你的代码转换为一个知识库,它可以被探讨并为你提供关于组织工作如何的反馈。

    Code Exploration

    Semmle QL是一个声明式的面向对象的查询语言。它是现代数据记录的变体,对于那些想有无限的能力去询问他们代码的问题的人是理想的,并通过询问QL将开发团队信息和他们想要的数据库方式联系起来。

    几个使用Semmle QL的例子包括:

    • 寻找安全漏洞的所有实例。
    • 检查API是否使用正确。
    • 搜索指定库的使用——它在哪里被谁使用。
    • 报告标准,例如代码的行或测试方法的数量等。
    • 完成任何其他搜索或你能想象到的分析。

     

    1.21 SideCI

    试用14天。

    通过自动代码分析提高团队的生产率,可用于Ruby,Python,PHP,JavaScript,CoffeeScript和Go。

    解决3个开发问题:

    • 代码审查占用太多时间。
    • 审查由于工程师间技能差异而出现的不一致。
    • 编码标准不统一,降低了代码的可读性。

    SideCI

     

    1.22 SLAM project

    SLAM是一个微软研究院的项目,检查软件是否满足它所使用的接口关键行为属性,帮助软件工程师设计接口和软件并确保其可靠和正确运行。静态驱动程序检查器是一个Windows 驱动程序开发工具包中的工具,使用SLAM验证引擎。

    SLAM

     

    1.23 Sonargraph

    包括原来的Sotograph & Sotoarc,现在正在将它的现有客户转移到Sonargraph,很快将在更现代的多功能平台上支持这些产品的所有主要功能。

    Sonargraph是一个强大的静态代码分析器,允许你监视一个软件系统的技术质量,在开发过程的所有阶段强制执行关于软件架构、标准和其他方面的规则。Sonargraph平台支持Java、C#、和C/C++,拥有强大的功能,例如基于脚本引擎的Groovy和描述软件架构的DSL(domain specific language)。

    Sonargraph

     

    1.24 SQUORE

    可以试用,需要填写信息。

         Squoring技术专门用于软件和系统开发项目的评估和监测。SQUORE决策控制面板提高IT项目的质量和性能,它用于所有在成本和安全方面软件起着核心作用的行业,例如:航空、航天、汽车、铁路、国防、能源、通信、信息系统。

    SQUORE

     

    1.25 Synopsys

    Coverity

    可以试用。

            静态代码分析在源代码中寻找缺陷和安全漏洞,但是不需要运行代码。亦称SAST(Static Application Security Testing)。用于提高许多行业的软件质量和安全,比如物联网自动化、汽车工业、医疗、企业、云、移动通讯、社交、共享经济、分析工具和关键业务的软件开发生命周期。

    支持的语言有安卓安全、C++、Objective-C、C#、Java,JavaScript,PHP、Python、 Node.js、Ruby。

    Coverity

    Goanna

    一个C/C++的软件分析工具,已经是Synopsys的一部分。

     

    Protecode

    可以试用。

    Protecode是一个自动软件成分分析工具,使机构可以检查开源软件的合规性、第三方代码中的漏洞、实现管理开源代码。

    Protecode

     

    1.26 Understand

    使用强大的可视化和规则理解来维护文件记录不足的遗留代码。

    静态代码分析的“瑞士军刀”。可视化源代码结构,优化软件设计。

    Understand将一个强大的代码编辑器和一系列令人印象深刻的静态分析工具结合在一起,将改变你编写代码的方式。

    Understand

     

    1.27 Veracode

    随着我们的自动化、过程和速度的合并,Veracode将应用程序安全无缝集成到软件开发,在成本最低的时候有效的剔除开发/部署链中的漏洞。不需要额外的人员或设备,Veracode使用户迅速的提高,在第一天看到结果,证明价值,并随着时间的推移不断进步。

    它是过程、技术和安全专家的独特组合,帮助一个金融服务机构缩放它的程序超过600%,漏洞的修复费用降低75%,减少60%整体漏洞,整体投资回报率为192%。

    Veracode

     

    2 .NET

    2.1 CodeRush

    最新的Roslyn第三方控件CodeRush使用极少的内存,工作更快,让你启动Visual Studio更快。它影响Visual Studio解决方案解析数据,这意味着它不再分析解决方案,也不再保留复制的解决方案源代码树。它会自动支持新C#和VB语言功能,当它们可以在Visual Studio中使用时。使用CodeRush你将获得更快更精简的开发经验,节省数十秒的解决方案下载时间,释放数百兆字节的内存。

    CodeRush

     

    2.2 NDepend

    试用14天

    NDepend仅仅是Visual Studio的扩展,可以告诉开发者在过去一小时中,刚刚写出的代码引入的债务,假如价值30分钟,它将必须在之后偿还。知道这一点,开发者甚至可以在提交到源代码控件之前修复代码。

    NDepend的代码规则是C# LINQ查询指令,可以在几秒钟后创建和定制。这些查询指令控制C#公式计算准确的技术债务估计。

    默认的规则集提供超过100种编码规则,检测大范围的代码异味,包括混乱的代码、死码、API的破坏性改变和不好的面向对象使用。

    Ndepend

     

    3 Ada

    3.1 AdaCore

    AdaCore创建于1994年,是Ada语言商业软件解决方案的一流供应商,是最先进的程序语言,设计为大型持久的应用,安全、保障和可靠性至关重要。AdaCore的王牌产品是GNAT Pro 开发环境,带有专家线上支持,并可以用在比Ada技术更多的平台上。

    AdaCore1

    CodePeer

    CodePeer是一个Ada源代码分析器,检测运行时错误和逻辑错误。它在程序运行前评估潜在的错误,作为一个自动审阅者,有效的帮助人们在开发生命周期早期寻找错误。

    CodePeer

     

    SPARK Toolset

    SPARK Pro是一个综合静态分析工具套件,通过正规化方法验证高度完整性的软件。它支持SPARK 2014语言,提供紧密集成到GNAT程序设计(GPS)和GNATbench集成开发环境的高级验证工具。

    SPARK

     

    4 C,C++

    4.1 Astree

    30天试用

    Astree是一个静态程序分析器,证明在用C语言写的或生成为C语言的关键安全应用程序中不存在运行时错误和无效的并发行为。

    Astree主要针对嵌入式应用,用于航天、地面运输、医疗器械、核能源和宇宙飞行。然而,它也可以用于分析任何结构的C程序,手写的或生成的,使用复杂的内存用法、动态内存分配和递归。

    Astree

     

    4.2 ÉCLAIR

    ÉCLAIR被设计为帮助开发和质量保证团队意识到质量,以及帮助质量控制团队评估成果。

    ÉCLAIR是一个通用的软件验证平台。应用范围从编码规则验证到自动产生测试用例,再到证明不存在运行时错误或产生反例,以及基于语法和语义条件的代码匹配器和重写器规范。

    ECLAIR

     

    4.3 PC-Lint

    PC-lint和FlexeLint是强大的静态分析工具,它将检查你的C/C++源代码,寻找错误、小故障、不一致、不可移植的结构、冗余的代码等等。它看起来遍及多个模块,因此,具有你的编译器没有的视角。

    PClint

     

    4.4 Polyspace

    使用Polyspace的静态分析产品检测和证明你的源代码中不存在运行时错误。是一个可用于工作流中任意阶段的解决方案。使用Polyspace Bug Finder定位缺陷和分流,在开发过程早期修复错误。使用Polyspace Code Prover证明C和C++源代码中不存在运行时错误。

    Polyspace

     

    5 Java

    5.1 ThreadSafe

    在官网填写相关信息,可以试用14天。

    ThreadSafe是一个静态分析工具,它寻找Java程序中的并发性错误和潜在的性能问题。

    ThreadSafe分析可以在三种不同的软件包中使用,以便适合你的环境:

    • Eclipse 插件:在集成开发环境中显示问题,这是调查和修复错误最容易的地方。
    • SonarQube插件:为你的团队提供ThreadSafe结果共享的视角。
    • Command Line:创建问题和源代码交叉引用的HTML报告。

    ThreadSafe

     

    6 PHP

    6.1 RIPS

    对于主要由PHP编程语言写的应用来说,RIPS是一个高级的安全软件。它自动检测PHP代码中的安全漏洞,到目前为止没有其他软件可以识别。详细的修补程序介绍允许最小化声誉和数据危险,不需要专业的知识。通过RIPS自动化分析和错误警报最小化的方法,它实现了大幅度节约时间和成本。

    RIPS

     

    7 PL/SQL

    7.1 TOAD

    TOAD采取积极主动的方式实现数据管理。使你的团队聚焦在更多战略计划,使你的业务朝向当今的数据驱动经济发展。

    通过使数据专业人员实现流程自动化,风险最小化,削减将近一半的项目交付时间线,Toad解决方案使你在数字技术方面的投资最大化。通过降低效率低的代码对生产效率、未来的开发周期、性能和可用性的影响,从而降低新应用程序的总体持有成本。

    Toad

    展开全文
  • 手动添加太费时费力,在网上并没有找到合适的比较好的工具,就自己动手写了一个垃圾代码添加工具,命名为ChaosTool。 【 官网下载 】 ChaosTool特点 自动定义变量/函数/属性 自动实现函数体 自动识别插入位置...
  • 代码质量工具总结

    万次阅读 2018-10-13 11:59:02
    代码质量检测工具 PMD FindBugs checkstyle SonarLint/SonarQube alibaba coding guiding 仅仅有质量检测工具还不够,还需要代码审查工具,加以人工审查辅助 代码审查工具简介 Review Board Gerrit GitLab...
  • 代码比较工具

    万次阅读 2018-08-20 09:25:01
    1.好用的代码比较工具:BeyondCompare 这个软件主要的作用是合并以及比较源代码,使用这款软件,可以很快的对比出文件夹的不同之处,并且用不同的颜色区分出相差的字节,方便程序员查看。不仅如此,这款软件还支持...
  • github上看各路大牛大神的项目代码,经常会看到各种神注释......那么问题就来了:大神是如何在代码里搞的这些图片代码呢?打死我也不信是大牛大神一个一个打上...
  • 代码生成工具原理解析

    万次阅读 2013-06-06 23:02:26
    前几天在论坛看到jeecg,是个代码自动生成框架,感觉挺有意思的,就花了点时间研究了下。 代码都能自动生成,可能大家会觉得这肯定是个很复杂的东西,其实非也,我给大家稍微点一下 ,相信大家就能明白其中的...
  • 9款代码比较工具

    万次阅读 2018-08-07 21:01:14
    如果这时候有一款代码比较工具,将会非常方便。W3Cschool 资深用户归纳总结 9 款常用的代码比较工具,赶快收藏。 1.好用的代码比较工具:BeyondCompare 这个软件主要的作用是合并以及比较源代码,使用这款软件,...
  • verilog代码编写工具

    千次阅读 2019-05-18 16:10:30
    1. Verilog 代码格式化工具(见附件) http://www.pudn.com/downloads437/sourcecode/embedded/detail1846481.html 2. Sublime(Verilog + Verilog-Automatic 插件) ...
  • Fortify代码扫描工具

    千次阅读 2020-12-26 18:53:03
    Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。其次fortify SCA团队在开发此商业工具时,也提供了自定义规则的接口,...
  • 静态代码分析工具汇总

    千次阅读 2018-11-17 23:14:12
    静态代码分析工具汇总
  • 开发者需要的 9 款代码比较工具

    万次阅读 2017-09-02 09:11:24
    对于经常写代码,又改代码的程序员来说,如果之前写的代码,过了很久又需要改,那么查找不同之处相当...如果这时候有一款代码比较工具,将会非常方便。W3Cschool 资深用户归纳总结 9 款常用的代码比较工具,赶快收藏。
  • 代码阅读工具学习总结

    万次阅读 2016-04-15 12:25:28
    代码阅读工具:Source Navigator和Source Insight 一、Source Insight实用技巧: Source Insight(下文的SI指的也是它)就是这样的一个东西:  Windows下开发人员的至爱,功能强大,界面友好。支持语法高亮、...
  • IDEA 代码分析工具

    千次阅读 2020-03-04 15:51:16
    IDEA 代码分析功能分析工具使用步骤总结 分析工具使用步骤 1) 打开 Analyze->Inspect Code. 2)选择分析范围,如下图所示。 3)分析结果如下 4)以我项目的情况,我一般只关注 java里面的问题。展开折叠内容...
  • 自动生成代码工具 配置文件工具

    万次阅读 2019-09-20 15:59:31
    自动生成代码工具 配置文件工具类 import java.io.IOException; import java.io.InputStream; import java.util.ArrayList; import java.util.List; import org.dom4j.Do...
  • 静态代码分析工具大全

    千次阅读 2019-12-21 22:53:14
    本文是一个静态代码分析工具的清单,但是为公司产品,需要付费使用。共有37个公司,有些公司包含多个工具。其中27个公司有多语言工具,2个公司为.NET工具、1个公司为Ada工具、4个公司为C++工具、1个公司为Java工具、...
  • “starTool可以解析工程中的代码,使用图表的方式展示工程下代码关系,可以帮助代码阅读者更好的一览整个工程代码的关键点和入手点,特别适用于缺少文档支持的开源项目代码阅读” 【日记】 新增UI版,无需指导,...
  • dalgen代码生成工具

    千次阅读 2018-03-30 15:55:21
    1. 简介 目前项目中的common-dal层代码还是主要靠人工去写,这就引入一个问题,数据库一点修改那么common-dal层对应的sql-map文件,dao和对应的实现,以及对应的数据库DO对象也都要跟着需要修改,不能保证修改的...
  • 之前提到了一个工具类XmlReader这里我们实现一个可以对Xml文件,自动生成其对应的读表代码工具需要boost库支持,本人用的是1.55.0首先人为约定两个xml结点属性名称的保留关键字:pk=“”,rk=“”pk的值是本结点的...
  • 浅淡静态代码分析工具

    万次阅读 2009-05-15 09:47:00
    静态代码扫描,借用一段网上的原文解释一下(这里叫静态检查):“静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查...
  • JavaScript 代码检查工具对比

    千次阅读 2017-07-28 23:30:30
    JavaScript代码校验工具能够让你在写代码时避免一些低级的错误。尽管我有很多年的开发经验,我仍然会犯一些语法错误并且忘记处理我的错误。一个好的校验工具或者格式化工具,可以让我避免这些错误,以免浪费我的时间...
  • 静态代码分析工具

    千次阅读 2013-07-15 10:02:14
    静态代码扫描,借用一段网上的原文解释一下(这里叫静态检查):“静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查...
  • 列举web报表工具中数据集报错错误代码解释
  • 算法例子 ... 原理 ... 1.定义 遗传算法(Genetic Algorithm, GA)是模拟达尔文生物进化论的自然选择和遗传学机理的生物进化过程的计算模型,是一种通过模拟自然进化过程搜索最优解的方法。 主要特点 ......
  • jOOQ 代码生成工具的使用说明

    千次阅读 2019-03-30 00:00:26
    1、下载 jar 包 代码生成是开源免费的,需要4个 jar 包,从 Maven Central 下载: ...jooq-codegen-3.10.8.jar :生成数据库模型对应代码工具包 postgresql-42.2.5.jar: 所需的 JDBC Driver 2、配...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 907,757
精华内容 363,102
关键字:

代码解释工具