Splint的移植

最新推荐文章于 2024-06-16 09:48:19 发布
最新推荐文章于 2024-06-16 09:48:19 发布
阅读量201 收藏 4
点赞数 4
分类专栏: 其它语言 文章标签: C程序静态检查工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logiciel/article/details/138645558
版权

1. 简介

Splint(Secure Programming Lint)是美国弗吉尼亚大学计算机系于2002年左右开发的一款C程序静态检查工具。2007年发布3.1.2版。2019年时在该软件的网站上的最后消息是2010年8月发布的。

Splint用以下三种方式进行检查的控制:

1.  Flags:Splint支持几百个标志用来控制检查和消息报告,使用时标志前加’+‘或’-’,'+'标志开启这个标志,'-'表示关闭此标志,下面例子展示了flags标志的用法:

splint -showcol a.c   //在检测a.c时,告警消息中列数不被打印

splint -varuse  a.c   //在检测a.c时,告警消息中未使用变量告警不被打印

2.  splintrc配置文件:在使用源码安装splint之后,splintrc文件将被安装在主目录下,splintrc文件中对一些标志作了默认的设定,命令行中指定的flags标志会覆盖splintrc文件中的标志。

3.  格式化注释:格式化注释提供一个类型、变量或函数的格外的信息,可以控制标志设置,增加检查效果,所有格式化注释都以/*@开始,@*/结束,比如在函数参数前加/*@null@*/,表示该参数可能是NULL,做检测时,Splint会加强对该参数的值的检测。

Splint检查的内容主要是:

1.  解引用空指针(Null Dereferences)

2.  类型(Types)

3.  内存管理(Memory Management)

4.  缓存边界(Buffer Sizes)

5.  宏(Macros)

6.  函数接口(Function Interfaces)

7.  控制流(Control Flow)

2. 移植

2013年开始的移植工作主要是:

1.  把Splint的构建、运行环境从linux和gcc改为Windows和Visual Studio。

2.  增加报错信息的中文版。

3.  增加windows.h的预处理库。

4.  修正一些bug。

在此基础上开发了用于ASIDE(一个安全关键系统集成研制环境)的C语言接口模块。

logiciel
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试实验学习笔记系列2 -- lint,splint的使用
xiajian2010的专栏
08-01 3036
lint简史 1979年,贝尔实验室SteveJohnson于1979在PCC(PortableCCompiler)基础上开发的出了代码分析工具Lint,可以检查出很多的不符合规范的的错误(如将“==”写成了“=”)以及函数接口参数不一致性的问题等,完成代码健壮性的检查。Lint后来形成了一系列的工具,包括PC-Lint/FlexeLint(Gimpel),LintPlus(Cleanscape
i.mx6ull 官方SDK学习与移植(2)
xingzhecumt的博客
02-05 450
野火EBF6ULL S1 Pro开发板,官方SDK,裸板开发学习及移植
开源静态代码检测工具Splint
10-27 636
如果想用一个有效的工具察看C/C++源代码中的错误,遗漏,不确定的构建过程,以及移植问题等等,你应该来看看Lint。可以把Lint当成一个编译器,除了不产生代码之外,对于错误和警告的报告来说已经非常足够了。 通常,一个C/C++的编译器假设程序是正确的,而Lint恰恰相反,因此它优于编译器执行的一般性检查。Lint还可以贯穿多个文件来执行它的错误检查和代码分析,这是编译器做不到的。
编程精粹—— Microsoft 编写优质无错 C 程序秘诀 01:假想的编译器
最新发布
朱工的专栏
06-16 1134
如果存在一个理想的编译器,它能检测到程序中的每个错误并给出错误信息,那么消除代码中的错误将会非常简单。问题是,这种无所不能的编译器并不存在,但是我们可以有一些方法,可以自动检测到更多的错误。
splint中文手册
12-02
splint 中文手册 splint 是一个 C 语言程序静态检查工具,能够检测出程序的安全漏洞和常规编程错误,如未使用的变量,类型不一致,无法执行的代码,无限循环等错误。静态语法分析在整个项目编码阶段的位置一般是...
splint软件包,静态检查C语言
06-20
它可以帮助识别那些依赖于特定编译器特性的代码,使代码更具可移植性。 6. **注释和文档:** `splint` 支持LCL(逻辑注释语言),可以检查注释的完整性和一致性,帮助开发者编写更好的文档。 7. **可配置性:** ...
splint的使用
04-25
**SPLINT静态程序分析的强大工具** SPLINT(Static Program Analyzer)是一种静态分析工具,主要用于C语言的源代码检查。它可以帮助开发者在代码执行之前发现潜在的问题,如未初始化的变量、空指针引用、类型不...
splint
04-10
6. **可移植性**:通过检查平台依赖性,Splint帮助开发者编写更具有跨平台兼容性的代码。 7. **可配置性**:Splint允许用户根据项目需求调整其检查级别,从最宽松到最严格,满足不同项目的质量控制需求。 ### 安装...
splint使用手册
12-05
Splint 使用手册 Splint 是一个静态 C 代码检测工具,旨在检测代码中的安全漏洞和常见编程错误。该工具可以帮助开发者编写更加安全、可靠的代码。 Splint 检测方面: 1. Null Dereferences:检测空指针缺乏健壮...
VS2010总是提示“此项目已过期”的一种原因
热门推荐
logiciel的专栏
04-06 1万+
有时候,VS2010中的一个项目已经完全重新生成了,但调试时还是提示“此项目已过期”。此时可检查解决方案资源管理器中头文件目录中的头文件名称是否对应真实有效的实体头文件,如果没有对应,应在该目录中予以排除。否则因为项目实际不再使用这个过时的头文件名称,编译、链接不会报错,但调试时就会出现“此项目已过期”的提示。
DOORS的DXL
logiciel的专栏
05-01 8470
DXL(DOORSeXtension Language)是DOORS的脚本语言,可用于开发更多、更灵巧的DOORS应用功能。某些重复的手工操作可用DXL代替,某些手工操作无法实现的功能也可用DXL来实现。 可在DOORS中某个模块页面的工具条中点击Tools->DXLLibrary,查看DOORS自带的DXL库,双击可运行某个脚本。 但这个库中的有些脚本功能有限,例如,选File->Expor
Eclipse Indigo中安装UML2 Tools
logiciel的专栏
09-05 5899
UML2 Tools下载页面: http://www.eclipse.org/modeling/mdt/downloads/?project=uml2tools 以下版本可安装 : http://www.eclipse.org/downloads/download.php?file=/modeling/mdt/uml2tools/downloads/drops/0.10.0/I2
C/C++中main的argv[0]的用途
logiciel的专栏
02-03 5342
C/C++中main的argv[0]的用途。
VS2010外部依赖项目录不能展开
logiciel的专栏
02-13 5169
问题现象 在VS2010的解决方案管理器窗口中,所有的C/C++项目的“外部依赖项”目录左边的小三角不见了,因此不能展开该目录。 解决方法 猜想“外部依赖项”与解决方案的sdf文件有关。于是关闭VS2010,删除sdf文件,重新打开VS2010,“外部依赖项”目录左边的小三角出现了。
程序运行出现can't resolve symbol '__aeabi_i2f'的解决
logiciel的专栏
01-20 4026
用ARM架构的交叉编译器编译链接一个C程序没有问题,但在运行时出现can't resolve symbol '__aeabi_i2f'。 从网上未查到可用的解决方法。 想起以前用这个编译器做程序时没有遇到这种问题。于是比较了Makefile的差别,发现以前用g++链接,而这次用的是gcc。 改用g++后程序运行正常了。
VS2010下编译oRTP-0.22.0
logiciel的专栏
03-13 3495
1. 从http://download.savannah.gnu.org/releases/linphone/ortp/sources/下载ortp-0.22.0.tar.gz 2. 解压ortp-0.22.0.tar.gz 3. 在VS2010中新建解决方案oRTP 4. 从目录ortp-0.22.0\build\vsx\oRTP\oRTP导入工程oRTP.vcxproj 5. 打开工程
VC6.0下应用libcurl的下载进度函数
logiciel的专栏
05-07 3113
VC6.0下应用libcurl的下载进度函数   以下是在VC6.0下应用libcurl下载进度函数的例子。#include #include #include /* new for v7 */#include /* new for v7 */ size_t my_write_func(void *ptr, size_t size, size_t nmemb,
VC6.0下debug和release版本的浮点运算结果不一致实例分析
logiciel的专栏
05-28 3076
VC6.0下debug和release版本的浮点运算结果不一致实例分析   一帖子报告以下程序在VC6.0下debug和release版本的运算结果不同:#define PI 3.1415926int main(void){    float num1;    float num2;    float val;    int i;     val = 0
Splint中文手册:静态代码分析详解
"splint中文手册是一份详细介绍了静态代码分析工具splint的文档,旨在帮助用户理解和使用该工具进行程序静态分析,检测潜在的编程错误和安全问题。此手册由David Evans主要编写,包括内存边界检查等功能的介绍,且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值