[C++]TscanCode代码扫描工具

已于 2022-09-10 15:34:21 修改
阅读量1.5k 收藏 2
点赞数
分类专栏: 编程语言 文章标签: c++
于 2022-09-10 15:32:57 首次发布
原文链接:https://blog.csdn.net/code_peak/article/details/118859093?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166279351516800192271082%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166279351516800192271082&biz_id=0&utm_medi
版权

TscanCode介绍

TscanCode 是腾讯研发的静态代码扫描工具,最早的版本是基于 cppcheck 二次开发。之后又重新自研,不仅支持 C++,还支持 C#,Lua 语言,在发掘 C++ 空指针、越界、未初始化、C#空引用、Lua变量未初始化等比较有效。TScanCode 比较适用于游戏开发代码扫描,有着不错的准确率和效率,其性能测试可以见:https://blog.csdn.net/wetest_tencent/article/details/51516347

TscanCode 主要能够发现的问题如下:

  1. 空指针错误
  2. 越界错误
  3. 资源泄露错误
  4. 未初始化错误
  5. 运算错误
  6. 可疑错误
  7. 逻辑错误

空指针规则
空指针检查规则主要检查是否存在对赋值为空的指针解引用的情况,空指针是c/c++中最大的问题,经常造成程序崩溃的致命错误。

越界规则
越界一般来讲是指数组下标越界,或者缓冲区读写越界。这类错误会导致非法内存的访问,引发程序崩溃或者错误。

变量未初始化规则
变量未初始化顾名思义:变量声明后没有赋初值,其分配的内存值是随机的。这也是代码中容易出现的问题,会导致不确定的程序行为,造成严重的后果。

内存/资源泄露规则
内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存,从而造成了内存浪费的情况。内存泄漏是静态下很难检测的一种错误,一般需要动态分析工具进行检测,如valgrind工具会捕获malloc()/free()/new/delete的调用,监控内存分配和释放,从动态上检测程序是否存在内存泄漏。因此,静态代码分析能检查的内存泄漏就非常有限了,当前各工具主要是从代码写法上检查内存分配和释放是否配对使用。比如:fopen打开文件后在退出函数前是否有执行fclose,new[]和delete[]是否配对使用等。

逻辑错误规则
逻辑错误:指可能存在的逻辑问题,如if不同分支内容相同,在switch内缺少break等,对指针使用sizeof进行空间分配等问题。

Win下使用TscanCode

安装 TscanCode 后,双击打开后,主界面上选择:扫描文件夹,然后打开代码的文件夹,点击:开始扫描。
在这里插入图片描述

扫描完成后会出现结果:
在这里插入图片描述
双击可以查看代码中存在的错误,比如:
在这里插入图片描述

对于扫描后的结果,可以保存为 xml 配置文件,方便下一次直接在主界上直接打开:结果查看,选中该文件即可。
还可以在设置中选择扫描规则,每个规则都有对应的代码实例可供参考。
在这里插入图片描述

Risun_Lee
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
TscanCode超好用的静态代码扫描工具,支持C++/C#/Lua语言,源码及编译好的安装包
07-03
逻辑错误,重复的代码分支,bool类型和INT进行比较,表达式永远True或者false等共18类检查 可疑代码检查,if判断中含有可疑的=号,自由变量返回局部变量等共计15类检查 运算错误,判断无符号数小于0,对bool类型进行+...
TscanCode 是腾讯研发的静态代码扫描工具 for mac
02-17
1. 支持多种语言:C/C++、C语言和LUA代码。 2. 快速准确,性能可达每分钟200K线,准确率达90%左右。 3. 使用方便,不需要严格的编译环境,一个命令即可运行。4. 可扩展,您可以使用TscanCode实现自己的检查。
【开发日常】【windows】【tscan】在windows上部署TscanCode代码检测工具
诸葛一帆丶的博客
04-02 3004
目录 TscanCode简介 下载TscanCode 安装TscanCode 使用TscanCode TscanCode简介 TscanCode是腾讯静态分析团队开发的一款开源免费的C/C++静态分析工具,由于其比较简单实用,准确率较高,并且扫描C/C++代码不需要进行编译,所以个人觉得对C/C++项目开发挺有帮助的,就简单介绍一下该工具的安装与使用。 下载TscanCode 下载地址:https://download.csdn.net/download/Ivan804638781/1
一款不错嵌入式静态代码扫描工具
strongerHuang
10-10 361
关注+星标公众号,不错过精彩内容转自| 嵌入式大杂烩之前给大家分享过嵌入式开发常用的代码静态分析工具,比如:PC-lint、LDRA、VectorCAST等。今天再给大家分享一款不错的嵌入式静态代码扫描工具。静态代码扫描? 静态代码扫描是指无需运行被测代码,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非...
探索Cscan:一款强大的代码安全扫描工具
最新发布
gitblog_00056的博客
04-03 535
探索Cscan:一款强大的代码安全扫描工具 项目地址:https://gitcode.com/j3ers3/Cscan Cscan 是一个开源项目,专为开发者设计,用于自动化地检测和识别C语言源代码中的潜在安全漏洞。这个工具旨在帮助软件开发团队在早期阶段发现并修复问题,从而提升软件的安全性。 技术分析 Cscan的核心是其高效的静态代码分析算法。它通过解析和理解C语言程序的抽象语法树(AST),来...
TscanCode的安装与基本使用
^_^
08-16 3320
本文介绍腾讯的一款开源的静态分析工具TscanCode,目前在github上有1.5k的star。
探秘TscanCode:腾讯开源的代码安全扫描利器
gitblog_00070的博客
03-24 532
探秘TscanCode:腾讯开源的代码安全扫描利器 项目地址:https://gitcode.com/Tencent/TscanCode 项目简介 TscanCode 是由腾讯开源的一款静态代码安全扫描工具,旨在帮助开发者在开发过程中快速发现潜在的安全风险和编码问题。该项目采用了先进的源码分析技术,可以对多种编程语言进行深度扫描,提高软件的安全性和质量。 技术分析 TscanCode基于Java构...
使用TscanCode和scan-build进行静态分析
weixin_34088583的博客
04-08 1844
2019独角兽企业重金招聘Python工程师标准>>> ...
Java转C++代码工具 J2C
06-02
Java转C++代码工具 J2C
TscanCode 是腾讯研发的静态代码扫描工具windows
02-17
1. 支持多种语言:C/C++、C语言和LUA代码。 2. 快速准确,性能可达每分钟200K线,准确率达90%左右。 3. 使用方便,不需要严格的编译环境,一个命令即可运行。4. 可扩展,您可以使用TscanCode实现自己的检查。
C++、Java代码统计工具
01-05
可以统计C++、java、C#代码行数、注释、导出生产率
tscancode.zip
12-27
腾讯开源代码扫描工具,挺不错的。支持c++/c#/lua,支持windows,linux,mac。 官网为:https://github.com/Tencent/TscanCode 此包包括最新版本,支持3个操作系统。
静态代码扫描工具TscanCode.zip
07-27
静态代码扫描工具TscanCode
Tscancode代码扫描工具
11-16
Tscancode代码扫描工具,有助于开发设计时候减少不必要的错误! TscanCode官方版是操作简单功能实用的静态代码扫描软件,该软件有极强的扩展性和可维护性,
C_C++ 静态代码安全检查工具研究
11-06
静态代码安全检查工具是一种能够帮助程序员自动检测出源程序中是否存在安全缺陷的软件。它通过逐行分 析程序的源代码,发现软件中潜在的安全漏洞。本文针对C/C++语言程序设计中容易存在的多种安全问题,分别分析 了问题的根源,给出了具体可行的分析及检测方法。最后通过对静态代码安全检查工具优缺点的比较,给出了一些提 高安全检查效果的建议。
SonarQube+cppcheck实现C++代码扫描
热门推荐
orgotF的博客
09-11 1万+
背景 最近接收到C++代码检测的需求,一开始上网找了很久,sonar的检测都是扫描java、web等,很少有C++的,现将自己调研结果记录于此。 工具准备 SonarQube工具:展示扫描报告,版本6.7以上 sonar_scanner工具代码扫描工具 Cppcheck工具:Cppcheck是一种C/C++代码缺陷静态检查工具,不同于C/C++编译器及其它分析工具,Cppcheck只检...
c++静态代码扫描工具clang-tidy详细介绍
性感的小君君
07-29 6507
Clang-Tidy是一个由LLVM项目提供的开源工具,是一个静态分析工具,用于进行静态代码分析和代码质量改进。它利用Clang编译器的强大功能,对C++代码进行静态分析,并提供了一系列的代码改进建议和警告。Clang-Tidy是基于Clang的AST(抽象语法树)进行分析,并能检测出许多常见的编码错误和代码风格问题。包括语法错误、逻辑错误、性能问题和风格问题。Clang-tidy是一种强大的源代码自动检查与修复工具,它能够帮助开发人员发现并修复代码中的各种问题。
这五款牛逼的 IDEA 插件,堪称代码质量检查利器!
程序员高级码农的博客
02-18 3546
Alibaba Java Coding Guidelines 专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式。该插件在扫描代码后,将不符合规约的代码按 Blocker、Critical、Major 三个等级显示出来,并且大部分可以自动修复,它还基于 Inspection 机制提供了实时检测功能,编写代码的同时也能快速发现问题所在。阿里巴巴规约扫描包括:OOP规约并发处理控制语句命名规约常量定义注释规范。
C语言代码扫描工具有哪些?
05-29
以下是一些常用的 C 语言代码扫描工具: 1. Clang:Clang是一个C/C++/Objective-C编译器,也可以作为代码扫描工具使用。它可以执行静态分析、代码重构等操作。 2. Cppcheck:Cppcheck是一个自由开源的静态代码分析工具,可以检查 C/C++ 代码中的错误和潜在的问题。 3. Coverity:Coverity是一款商业代码扫描工具,可以进行代码静态分析、错误检测和安全漏洞扫描等操作。 4. PMD:PMD是一个自由开源的代码检查工具,支持多种编程语言,包括 C/C++。它可以检查代码中的潜在问题和错误,并提供建议和修复方案。 5. Splint:Splint是一个开源的代码检查工具,可以检查代码中的潜在问题和错误,例如内存泄漏、类型错误等。 6. Flawfinder:Flawfinder是一个简单的代码扫描工具,可以检查 C/C++ 代码中的常见漏洞和安全问题。 注意:以上工具都有其优缺点,使用时需根据具体情况选择合适的工具。同时,代码扫描工具也不能替代人工代码审查,需要结合人工审查来提高代码质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值