使用Rosecheckers檢查你的C程式碼

最新推荐文章于 2024-08-07 22:56:01 发布
最新推荐文章于 2024-08-07 22:56:01 发布
阅读量405 收藏
点赞数
分类专栏: C 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dougpuob/article/details/51308911
版权

[ 介紹 ]

Rosecheckers(the ROSE CERT C Checkers)是CERT組識所提供免費的工具,用於對C/C++程式碼做靜態分析,執行後會顯示你的程式違反了CERT Secure Coding Standards裡的那些check rules。

CERT Secure Coding Standards提供了17種規則分類,每項定義都會有詳細的說明,正反面的範例,危險程度的分類,也會有人在討論,看著討論有時後更能體會出rule的真實性。rosecheckers是執行在Linux下的工具,使用的指令與gcc相同。

[ 心得 ]

使用起來比我想像中的還容易,我把一個project拿來當測試僅改下面兩行,就得到它不手軟的警句。

#CC=$(TOOLCHAINS_PATH_BIN)$(TOOLCHAINS_FILENAME_PREFIX)gcc$(FILE_EXT)
#CXX=$(TOOLCHAINS_PATH_BIN)$(TOOLCHAINS_FILENAME_PREFIX)g++$(FILE_EXT)
CC=/home/rose/workspace/rosecheckers/rosecheckers
CXX=/home/rose/workspace/rosecheckers/rosecheckers

[ 如何開始 ]

使用的方式有兩種,一是它們提供了Debian版本的VMware映像檔,另一是到GitHub抓下它的再建出環境。
1) VMware映像檔(rosebud-0.7)
2) Source Code on GitHub(rose.git)

我的使用方式採用VMware的版本透過Putty + WinSCP連進去操作。

[ Rules ]

SEI CERT C Coding Standard
1) Rule 01. Preprocessor (PRE)
2) Rule 02. Declarations and Initialization (DCL)
3) Rule 03. Expressions (EXP)
4) Rule 04. Integers (INT)
5) Rule 05. Floating Point (FLP)
6) Rule 06. Arrays (ARR)
7) Rule 07. Characters and Strings (STR)
8) Rule 08. Memory Management (MEM)
9) Rule 09. Input Output (FIO)
10) Rule 10. Environment (ENV)
11) Rule 11. Signals (SIG)
12) Rule 12. Error Handling (ERR)
13) Rule 13. Application Programming Interfaces (API)
14) Rule 14. Concurrency (CON)
15) Rule 48. Miscellaneous (MSC)
16) Rule 50. POSIX (POS)
17) Rule 51. Microsoft Windows (WIN)

[ 教學 ]

使用CERT提供的Debian VMware境環

  1. rosebud-0.7 rose帳戶的密碼是roserose
  2. Linux版本資訊。
-uname -a
Linux rosebud 2.6.32-5-686 #1 SMP Mon Oct 3 04:15:24 UTC 2011 i686 GNU/Linux。

  1. 牛刀小試先確定rosecheckers能正常執行。
    rosecheckers main.c
    2016-05-02_021959.png

  2. 修改project makefile後用PuTTY連操作得到的結果。
    2016-05-02_132931.png

    上面的EXP12-C, DCL13-C, INT07-C, ARR02-C 分別表示的意思是:
    EXP12-C: 違反Expressions第12-C項規定
    DCL13-C: 違反Declarations and Initialization第13-C項規定
    INT07-C: 違反Integers第07-C項規定
    ARR02-C: 違反Arrays第2-C項規定
    點進連結去看看,裡面寫的很詳細,也有正反兩個例子。

2. 下載GitHub上的rose.git自行建立

dougpuob@debian:~$ git clone https://github.com/rose-compiler/rose.git
我僅使用VMware的環境,人客們請自便。

Installing ROSE
http://rosecompiler.org/ROSE_HTML_Reference/installation.html

Alternatives GCC

// gcc:
sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-4.3 50
sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-4.2 40
sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-4.1 30

// g++
sudo update-alternatives --install /usr/bin/g++ g++ /usr/bin/g++-4.3 50
sudo update-alternatives --install /usr/bin/g++ g++ /usr/bin/g++-4.2 40
sudo update-alternatives --install /usr/bin/g++ g++ /usr/bin/g++-4.1 30

– END –

dougpuob
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ROSE compiler infrastructure
OpenCV中文网
08-16 819
发现一个好玩的东西 http://rosecompiler.org/ The primary goal of the ROSE project is to optimize applications within the U.S. Department of Energy (DOE). ROSE aims to be: A library (and set of assoc
沉浸式测试 | 鸿蒙(HarmonyOS)生态下的智能汽车静态代码分析
Polelink北汇信息的博客
08-06 1611
华为的鸿蒙手机操作系统已经发布了几个月了,作为国产操作系统,其寄托了我们的深切希望。在鸿蒙系统发布会上,手机、平板、智能手表等消费电子类产品固然是主角,而作为华为冉冉升起的新兴业务领域 ——智能汽车,亦被包含在系统生态之中,也引起了行业的广泛关注。 鸿蒙作为一个新生的系统,其不可避免的会存在很多问题,而汽车领域对代码的编码规范要求又极为严格。因此本文将通过使用汽车行业主流的静态分析工具QAC,来分析测试鸿蒙系统代码对汽车行业内常用编码规范(CERT、MISRA C 2012、CWE)的遵循情况。考虑到标准鸿
C和C++的编码实践总结(Coding Practices using C and C++)
陈先森's blog
12-15 4597
C语言编码相关实践 文章目录C语言编码相关实践一、C/C++安全性编码和其他方面编码的规范和建议1、什么是安全性编码?2、是否需要它?3、 安全编码实践的规则和建议Rules and Recommendations1)Preprocessor(预处理器)2)Declarations and Initialization(声明和初始化)2)Expressions(表达式)3)Integers(整数)4)Floating Point(浮点数)5)Array(数组)6)Characters and Strings
c语言数组的声明和初始化_C声明和初始化能力问题和解答
cumt951045的博客
06-25 953
c语言数组的声明和初始化This section contains aptitude questions and answers on C language Declarations and Initialization. 本节包含有关C语言声明和初始化的适切性问题和解答。 1) What will be the output of following program ? int main...
Klocwork代码静态检查实践
热门推荐
黄河敏捷开发
05-03 1万+
Klocwork代码静态检查实践 笔者曾用过两年多的Klocwork,它通过静态分析的方法,自动检测代码内存泄漏、空指针引用、缓冲区溢出、数组越界等运行错误,相比一些免费的检查工具功能强大很多,对于项目代码质量的改进作用还是比较明显的。这里简单总结一下推广经验。 1. Klocwork工具介绍 Klocwork软件是Klocwork公司基于专利技术分析引擎开发的,综合应用了多种近年来最先进的...
C/C++静态代码检查工具CodeChecker(二)安装
Blog of Lucas Zhang
03-26 2903
Linux
代码审查
手写我对你的温柔
03-26 1337
代码审查: 一种有效帮助提升代码质量的有效途径。 代码审查3W(what why when) 常见的代码审查工具 代码审查流程 1.代码审查3W(what why when): 代码审查:对计算机源代码系统化的审查,常用软件同行评审的方式进行,目的是找出及修正在软件开发初期未发现的错误,提升软件质量及开发者的技术。 1.1 why: 帮助提升代码质量、上下文共享、帮助新人快速融入项目...
剖析几种主流嵌入式软体程式码压缩技术
xjbclz的专栏
07-07 807
对于嵌入式软体而言,程式码尺寸是越小越好。压缩程式码以适应受到成本或空间限制的储存子系统已经成为嵌入式系统开发的一项重要事务。ARM、MIPS、IBM以及ARC都提供了降低记忆体占用的技术,本文将对这几种架构中程式码压缩技术的实现进行比较分析。 如今,储存子系统的成本高于微处理器已不再稀奇。因此,选择一款能节约储存成本的处理器就变得很有意义。编写紧密的程式码只是事情的一个方面,而处理器的指令集对
C ++测试随机数
quaer的博客
08-03 273
【代码】C ++测试随机数。
C++(区别于C的)基础内容总结
qq_28576837的博客
08-02 958
C++ 中创建引用 试想变量名称是变量附属在内存位置中的标签,您可以把引用当成是变量附属在内存位置中的第二个标签。在这些声明中,& 读作引用。因此,第一个声明可以读作 "r 是一个初始化为 i 的整型引用",第二个声明可以读作 "s 是一个初始化为 d 的 double 型引用"。通过这些小实例,我们无法区分 cout、cerr 和 clog 的差异,但在编写和执行大型程序时,它们之间的差异就变得非常明显。调用函数时,如果未传递参数的值,则会使用默认值,如果指定了值,则会忽略默认值,使用传递的值。
程序设计基础(c语言)
renewal_m的博客
08-03 484
2、本题要求实现一个函数,可求两个数的最大公约数,例如,12和8的最大公约数为4,则该函数应该返回4运行结果如下2、本题要求实现一个函数,可求两个数的最大公约数,例如,12和8的最大公约数为4,则该函数应该返回4。
C语言bsearch函数
qq_69383179的博客
08-02 1046
这里有关于C语言里的bsearch函数的一些知识
【时时三省】unity test 测试框架 介绍(适用于C语言进行测试的)
时时三省的博客
08-04 675
详细介绍 unity test 测试框架,并且举例 对于 c 代码如何测试。
C语言----字符串的匹配
最新发布
Mumyi_的博客
08-07 331
C语言----字符串的匹配
企业信息化项目IT规划.pptx
08-07
企业信息化项目IT规划.pptx
[毕业设计]PHP论文评审与反馈系统(源代码+论文).zip
08-07
[毕业设计]PHP论文评审与反馈系统(源代码+论文)
毕业设计,基于ASP+SqlServer开发的工艺品展示系统,内含完整源代码,数据库,毕业论文
08-07
毕业设计,基于ASP+SqlServer开发的工艺品展示系统,内含完整源代码,数据库,毕业论文 工艺品在线展示系统主要功能模块包括首页、个人资料、公共管理、用户管理、工艺资讯、作品欣赏、作品类型,采取面对对象的开发模式进行软件的开发和硬体的架...
[毕业设计]PHP社区互动系统开发与研究(源码+论文+项目报告).zip
08-07
[毕业设计]PHP社区互动系统开发与研究(源码+论文+项目报告)
H为-变更管理流程.ppt
08-07
H为-变更管理流程.ppt
精益班组长育成安全管理培训.pptx
08-07
精益班组长育成安全管理培训.pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值