QAC的CLI 转载文章

最新推荐文章于 2024-04-25 10:00:00 发布
最新推荐文章于 2024-04-25 10:00:00 发布
阅读量724 收藏 2
点赞数 1
分类专栏: QAC 文章标签: harmonyos 华为
原文链接:https://www.polelink.com/index.php?m=content&c=index&a=show&catid=93&id=105
版权

2.静态分析执行

为了方便后续将鸿蒙的静态分析过程部署到持续集成平台上,本文以命令行的方式进行静态分析操作的演示。具体步骤如下:

  • 创建QAC工程,命令如下:

qacli admin --qaf-project-config --qaf-project . --cct "/home/zhou/.config/Perforce/Helix-QAC-2021.1/config/cct/GNU_GCC-riscv32-unknown-elf-gcc_7.3.0-riscv32-unknown-elf-C-c99.cct" --acf "/home/zhou/.config/Perforce/Helix-QAC-2021.1/config/acf/HMOS.acf" --rcf "/home/zhou/.config/Perforce/Helix-QAC-2021.1/config/rcf/HMOS.rcf"

为了更全面地了解鸿蒙系统的代码质量,本文在QAC工程的分析配置文件HMOS.acf中添加了MISRA C 2012合规模块、CERT C合规模块及CWE C合规模块。

  • MISRA C 2012:为开发安全关键系统提供编码标准,广泛应用于汽车软件开发。

  • CERT :信息安全编码标准,能确保您的软件免受潜在的软件安全漏洞的侵害。

  • CWE C:常见弱点枚举(CWE)列表标识了软件和硬件中的软件安全弱点。

  • 过滤鸿蒙中包含的第三方源码,命令如下:

qacli pprops -P . --sync-setting FILE_FILTER  --set "/home/zhou/Downloads/openHarmony/third_party"

通过该命令,我们可以将鸿蒙工程中包含的第三方源码从QAC工程中过滤出去,这样我们可以更好地通过QAC的分析结果衡量鸿蒙源码的代码质量。

  • 将wifiiot_hispark_pegasus工程源码加载到QAC工程中,具体命令如下:

qacli sync -P . -t MONITOR "cd /home/zhou/Downloads/openHarmony&&hb clean&&hb build"

该命令是通过监测wifiiot_hispark_pegasus工程的编译过程,自动将编译过程中调用的源文件和头文件添加到QAC工程中。

  • 执行QAC分析,具体命令如下:

qacli analyze -P . -cf

  • 生成合规报告:

qacli report -P . -t RCR

  • 将分析结果上传到QAC的网页端,方便查看,命令如下:

qacli upload -P . --qav-upload --upload-project HMOS --snapshot-name v1.0 --upload-source ALL -U https://192.168.9.126:8081/ --username admin --password admin

静态分析结果分析

模块wifiiot_hispark_pegasus的总体合规情况如下:

QAC共计报出107618条诊断消息,共计违反规则290264次,违反的规则数目为302条(包含MISRA C、CERT C和CWE C),符合的规则有216条,由于模块的文件合规率高达94.19%,但是工程合规率却只有41.70%,所以可以看出违反规则的情况集中在少部分源文件中。

傻X
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Helix QAC _01-创建工程.pdf
09-19
Helix QAC _01-创建工程.pdf
QAC分析常用qacli命令
weixin_53273474的博客
03-08 1205
QAC常用qacli命令行实现总结:qacli源代码同步过滤命令、qacli源代码同步命令、qacli头文件添加命令、qac分析命令、qac报告生成命令、qac工程上传dashboard命令
代码静态测试工具 Helix QAC 2024.1版新功能解读:语言增强|多编译器项目支持|Validate新的提升和功能|编码标准的覆盖范围(CWE、HKMC、MISRA C++:2023®)
最新发布
Polelink北汇信息的博客
04-25 1127
Helix QAC 2024.1改进了对C++20和C23语言特性的支持,并增加了分析使用多个编译器的项目的新功能。此外,Validate增强了对于搜索功能和角色权限的用户体验,并且包括一个新的问题列表的CSV下载选项。此版本还包括对于C/C++的CWE、C的HKMC和MISRA C++:2023®合规模块的扩展执行,以及许多常规产品质量提升。
静态代码测试工具HelixQAC新版对MISRA C规则提供100%覆盖率
旋极智能的博客
08-17 351
Helix QAC 2023.2对 MISRA C:2012 和 MISRA C:2023 规则提供了100% 的覆盖率,并更新了相应的合规性模块以适用于MISRA C:2023。此外,此版本还包括改进的 C23 语言支持、对 Validate 平台的改进和 Helix QAC 和 Validate 的集成,以及其他质量增强功能。一、MISRA C:2012,2023。
如何在静态代码分析工具中生成合规报告
Trinity_Techologies的博客
05-18 1452
确保和验证您的代码库符合特定的编码标准或行业规范可能是一个既困难又耗时的过程。然而,通过使用诸如Helix QAC和Klocwork之类的静态代码分析工具,您可以生成一份合规报告,以查看您的代码库是否合规。
QAC用户使用手册
weixin_53273474的博客
06-21 2278
QAC分析用户使用手册
客户端命令行操作
ZYN的博客
01-14 413
客户端命令行操作 启动客户端 bin/zkCli.sh 命令基本语法 功能描述 help 显示所有操作命令 ls path 使用 ls 命令来查看当前znode的子节点-w 监听子节点变化-s 附加次级信息 create 普通创建-s 含有序列-e 临时(重启或者超时消失) get path 获得节点的值-w 监听节点内容变化-s 附加次级信息 set 设置节点的具体值 stat 查看节点状态 delete 删除节点 deleteall 递归删除节点
QAC-7.2 UsersGuide
11-23
1、提供一种可量化措施的代码度量值属性:33基于功能 32基于文件和4个项目级别 2、功能结构关系图,以提供控制流动洞察 3、展示全局调用函数的关系图引用和文件树结构 4、提供统计分析对代码质量的全面评估 ...
QAC UserManual /QAC用户手册
09-27
QAC用户手册》是旋极科技精心编写的软件使用指南,主要针对QAC静态分析工具,旨在为用户提供详尽的入门指导和操作教程。QAC(Quality Assured Coding)是一款强大的静态代码分析工具,它能够在软件开发的早期阶段...
Helix QAC_02-静态分析.pdf
09-19
Helix QAC_02-静态分析.pdf
QAC检查常用规则.doc
03-29
QAC检查与MISRA C编码规范详解》 QAC检查是针对软件开发过程中的一个重要环节,尤其在汽车工业中,确保软件的可靠性和安全性至关重要。MISRA C Coding Standard,由汽车工业软件可靠性联会(MISRA)制定,是针对...
QAC工程中project.xml和project.acf中PROJECT_ROOT和SOURCE_ROOT使用验证及文件内容添加过程验证
weixin_53273474的博客
07-04 551
QAC工程中project.xml和project.acf中PROJECT_ROOT和SOURCE_ROOT使用验证及文件内容添加过程验证。
王牌代码静态测试工具Helix QAC 2022.2 中的新增功能(1)
Polelink北汇信息的博客
07-26 1425
Helix QAC 2022.2 中的新增功能 Helix QAC 2022.2 提供更强大的 C++ 20语言功能支持,更新了 MISRA 和 HKMC 的合规性模块,以及新的配置选项,可在处理 STL 头文件、第三方/外部源代码等时改进分析结果。 此外,此版本还包括更广泛的编译器支持以及对各种插件、CLI 命令和 QAC GUI 的一般生活质量改进。............
静态代码测试工具Helix QAC 2023.1更新快讯:编码标准覆盖范围 | AUTOSAR | CWE | Perforce Validate | CLI | GUI | Eclipse IDE
Polelink北汇信息的博客
04-12 357
Helix QAC 2023.1 对 MISRA C:2012修订版4和MISRA C:2023的覆盖率为100%,对 AUTOSAR C++14的覆盖率为96%。它还更新了CWE最新版本v4.10的合规模块。在这一版本中Helix QAC和Validate平台的集成也有重大改进,Validate平台提供了软件对跨工程以及Perforce静态分析产品的软件洞察力。
QAC/QAC++静态软件代码测试分析-试用工具
旋极智能的博客
06-09 2584
原PRQA静态测试软件产品线(包括QACQAC++、QA-Verify等),统一更名为“Helix QAC”,PRQA的代码静态分析工具能够帮助企业开发团队提高代码的质量和安全,缩短软件开发所需的时间,HelixQAC是作为其主打产品目前已广泛应用于汽车、航空航天、电子商务、医疗器械、生产和通信等领域。 HelixQAC: HelixQAC是静态代码分析工具,依据C和C++编码规则自动扫描代码对规则的违背。开发团队在开发过程的早期就可以用它来检测缺陷,因为此时修改代码是最方便也最经济的。Helix QA
进击----Helix QAC自动化静态测试:自动化静态分析对静态分析工具有什么要求 | Helix QAC是什么 | 为什么要做自动化静态分析 | 自动化静态分析该从何开始 | 如何实现测试的自动化
Polelink北汇信息的博客
12-16 1775
进击!Helix QAC自动化静态测试-QAC视频 - Polelink上海北汇信息的视频 - 知乎 https://www.zhihu.com/zvideo/1322136980776132608
代码静态分析工具
热门推荐
旋极智能的博客
03-10 1万+
随着逐渐增加的系统复杂性和不断加快的产品发布周期,静态代码分析工具在整个产品开发过程中的价值也日益凸显,开发人员在每次提交代码之前都会运行一个静态分析工具,在这些缺陷变成威胁之前找到它们,因为这些威胁会让公司耗费更多的成本和时间。 下面给大家介绍几款国外的静态分析工具,希望能帮助大家了解各工具的侧重以及查找这些工具的渠道。 1、HelixQAC 服务商:http://qa-systems.cn/multi/575.html 简介: Helix QAC是一款静态代码分析工具,它依据C和C++编码规则自动扫描代
helix qac手册
07-03
### 回答1: Helix QAC是一种代码质量分析工具,它的手册提供了对该工具的详细说明和使用指南。 Helix QAC手册主要包含以下内容: 1. 工具介绍:手册首先会对Helix QAC进行简要介绍,包括该工具的目的、功能特点以及适用范围。 2. 安装和配置:手册会详细介绍如何正确安装和配置Helix QAC,包括软件依赖、环境要求以及安装步骤。此外,还会介绍如何选择适合自己项目的配置选项。 3. 使用指南:手册会逐步介绍如何使用Helix QAC进行静态代码分析,包括如何将代码导入工具、如何选择适当的分析规则以及如何运行分析。此外,手册还会对工具输出结果的含义和解读进行解释,以方便开发人员理解和改善代码质量。 4. 故障排除:当在使用Helix QAC过程中遇到问题时,手册会给出一些常见问题和解决方案,帮助用户快速解决故障。 5. 进阶功能:对于一些高级功能或者特殊需求,手册会提供相应的进阶指导,帮助用户更加充分地利用Helix QAC的功能。 Helix QAC手册是开发人员在使用该工具时的重要参考资料。通过学习和理解手册中的内容,开发人员可以更加高效地使用Helix QAC进行代码质量分析,提升软件的质量和可靠性。 ### 回答2: Helix QAC手册是一份软件质量分析工具的使用指南。它详细介绍了Helix QAC的功能、特点和使用方法。 首先,手册会介绍Helix QAC的工作原理。Helix QAC是一种静态代码分析工具,能够通过扫描源代码来检测和修复潜在的编程错误。它可以帮助开发人员在编写代码的过程中提前发现并解决一些常见的编程问题,比如未初始化的变量、空指针引用和不可达代码等等。 手册还会逐一介绍Helix QAC的各项功能。例如,它可以为代码提供自动化的规则检查,包括编码标准的合规性、代码复杂度和安全性等方面。同时,Helix QAC也支持自定义规则,根据项目的特殊需求进行定制化配置。 此外,手册还会对Helix QAC的报告功能进行详细讲解。Helix QAC能够生成详细的静态代码分析报告,其中包含了代码中存在的问题、修复建议以及代码质量评分等信息。开发人员可以根据报告中的提示来进行代码的修改和优化,提高代码质量和可维护性。 最后,手册还会提供一些常见问题的解答和使用技巧。开发人员可以通过阅读手册,更好地了解如何正确使用Helix QAC,并在实际开发中利用其强大的功能来提高代码质量。 总的来说,Helix QAC手册是一本详细的用户指南,能够帮助开发人员充分了解和使用Helix QAC,提高软件质量和开发效率。 ### 回答3: Helix QAC手册是一份关于软件质量控制工具Helix QAC的说明书。Helix QAC是通过对源代码进行静态分析来帮助开发人员发现和修复潜在的编程错误和代码规范问题的工具。该手册的目的是向用户提供关于Helix QAC的详细信息,包括使用方法、功能特点和设置选项等。 首先,手册会介绍Helix QAC的安装和配置过程,包括不同平台的安装步骤和系统要求。然后,手册会逐步指导用户如何开始使用Helix QAC,包括创建和设置项目、导入源代码以及运行静态分析。 接下来,手册会详细介绍Helix QAC的功能特点,例如其能够检测的编程错误类型、支持的编程语言以及自定义规则的创建方法。对于每个功能,手册会提供实际示例和详细说明,以帮助用户充分理解和应用。 此外,手册还会介绍Helix QAC中的一些高级功能和选项,例如与集成开发环境(IDE)的集成、代码风格配置和结果报告生成。对于开发团队来说,手册也会提供关于如何在多人协作中使用Helix QAC的建议和最佳实践。 最后,手册会给出常见问题解答和故障排除的答案,以帮助用户解决在使用过程中可能遇到的一些常见问题。 总体而言,Helix QAC手册是一份详尽的说明文档,旨在帮助用户充分了解和有效使用Helix QAC,以提高软件质量和开发效率。无论是初学者还是有经验的用户,都能从中获得宝贵的帮助和指导。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值