软件工程:代码静态分析工具

最新推荐文章于 2024-01-22 20:26:08 发布
最新推荐文章于 2024-01-22 20:26:08 发布
阅读量211 收藏
点赞数
文章标签: 开发工具 c/c++ 操作系统
原文链接:http://www.cnblogs.com/xujintao/p/7232457.html
版权
什么是静态代码分析工具呢?

用一句最直白的话就是:在代码运行前的一个检查代码规范,错误等的分析并提出建议的工具

这里有这么几个关键词:

 

  • 代码运行前:很明显,这个工具就是对文本代码进行分析的,不用编译等等
  • 检查:它是一个具有一定的分析智能的工具,可以分析出野指针,未达代码等错误的工具,而不是一个简简单单的类似于在一个IDE里开发,写错东西会提示的工具,它是这个东西的超超级加强版!
  • 静态分析是提出建议的,但并非所有的建议都是可取的,要理性对待(就像在Eclipse里的黄色警告,你都不一定会全部处理是一样的)

 

 

这个工具可能会发现的错误:

 

  • 变量声明了但未使用
  • 变量类型不匹配
  • 变量在使用前未定义
  • 不可达代码
  • 死循环
  • 数组越界
  • 内存泄漏

 

 

在什么情况下使用静态代码分析工具?

 

  • 代码审查
  • 代码自查
  • 代码规范
  • 代码编译前
 
摘图:
静态分析工具位置

 

 

针对C语言的开源程序静态分析工具——splint

splint

掌握了“静态分析”等概念之后,我们再来看splint

举一个小例子(摘文):

在Linux命令行下,splint的使用很简单,检测文件*.c,只要这样使用就可以了:

  1. splint splint_msg.c
splint消息

我们通过以下例子来认识典型的splint告警信息:

  1. //splint_msg.c
  2. int func_splint_msg1(void)
  3. {
  4. int a;
  5. return0;
  6. }
  7. int func_splint_msg2(void)
  8. {
  9. int* a =(int*)malloc(sizeof(int));
  10. a = NULL;
  11. return0;
  12. }
运行splint splint_msg.c之后,我们来看输出的告警信息:
  1. splint_msg.c:(in function func_splint_msg1)
  2. splint_msg.c:4:6:Variable a declared but not used
  3. A variable is declared but never used.Use/*@unused@*/ in front of
  4. declaration to suppress message.(Use-varuse to inhibit warning)
  6. splint_msg.c:(in function func_splint_msg2)
  7. splint_msg.c:10:2:Fresh storage a (type int*) not released before assignment:
  8. a = NULL
  9. A memory leak has been detected.Storage allocated locally is not released
  10. before the last reference to it is lost.(Use-mustfreefresh to inhibit
  11. warning)
  12. splint_msg.c:9:37:Fresh storage a created
  14. Finished checking ---2 code warnings

蓝色字体部分:给出告警所在函数名,在函数的第一个警告消息报告前打印;

红色字体部分:消息的正文,文件名、行号、列号显示在的警告的正文前;

黑色字体部分:是有关该可疑错误的详细信息,包含一些怎样去掉这个消息的信息;

绿色字体部分:给出格外的位置信息,这里消息给出了是在哪里申请了这个可能泄露的内存

 

检查控制

splint提供了三种方式可进行检查的控制,分别是.splintrc配置文件、flags标志和格式化注释。

flags:splint支持几百个标志用来控制检查和消息报告,使用时标志前加’+‘或’-’,'+'标志开启这个标志,'-'表示关闭此标志,下面例子展示了flags标志的用法:

splint -showcol a.c   //在检测a.c时,告警消息中列数不被打印
splint -varuse  a.c   //在检测a.c时,告警消息中未使用变量告警不被打印

.splintrc配置文件:在使用源码安装splint之后,.splintrc文件将被安装在主目录下,.splintrc文件中对一些标志作了默认的设定,命令行中指定的flags标志会覆盖.splintrc文件中的标志。

格式化注释:格式化注释提供一个类型、变量或函数的格外的信息,可以控制标志设置,增加检查效果,所有格式化注释都以/*@开始,@*/结束,比如在函数参数前加/*@null@*/,表示该参数可能是NULL,做检测时,splint会加强对该参数的值的检测

小结

现在,几乎是每一种语言都有静态语言分析工具,每一种语言分析的工具的能力有大有小,可以作参考使用,另外,值得注意的是,现在的工具,都可以搭配在GUI的界面上了 ,它也不再是一个丑陋的命令行工具了,这个是为了提高生产效率考虑的,所以当你寻找静态分析工具时,尽量使用界面化的工具(如Eclipse的插件等)

转载于:https://www.cnblogs.com/xujintao/p/7232457.html

weixin_30733003
关注
C++开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题。
静态代码分析基础知识及分析工具
security²-卢鸿波-安全二次方
08-03 701
一、静态代码分析介绍 二、静态代码分析工具 三、Sonarlint静态代码分析工具介绍 1. 定义 2. 特性 3. SonarQube 的官方文档
实验代码静态分析 软件工程实验报告
09-25
用于软件工程实验的报告 实现静态代码分析 通过静态代码分析实验可以更加熟悉的掌握静态代码分析工具
C++(Qt)软件调试---静态分析工具clang-tidy(18)
mahuifa的博客
01-22 2782
现在很多人在开发中完全忽略了编译器、IDE的警告提示,这怎么可能写出稳定的程序。 clang-tidy是一个由LLVM项目提供的开源工具,是一个静态分析工具,用于进行静态代码分析代码质量改进。
代码静态分析工具
07-19
PC-Lint 是GIMPEL SOFTWARE公司开发的C/C++软件代码静态分析工具,它的全称是PC-Lint/FlexeLint for C/C++,PC-Lint 能够在Windows、MS-DOS和OS/2平台上使用,以二进制可执行文件的形式发布,而FlexeLint 运行于其它平台,以源代码的形式发布。PC-lint 在全球拥有广泛的客户群,许多大型的软件开发组织都把PC-Lint 检查作为代码走查的第一道工序。PC-Lint不仅能够对程序进行全局分析,识别没有被适当检验的数组下标,报告未被初始化的变量,警告使用空指针以及冗余的代码,还能够有效地帮你提出许多程序在空间利用、运行效率上的改进点。
静态代码分析工具简介
star的博客
09-25 5496
静态代码分析工具简介 什么是静态代码分析 静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。 在软件开发过程中,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70%...
静态代码分析工具
star的博客
09-20 1814
三款主流静态代码安全检测工具比较 Fortify SCA(Source Code Analysis) Fortify Software公司是一家总部位于美国硅谷,致力于提供应用软件安全开发工具和管理方案的厂商。Fortify为应用软件开发组织、安全审计人员和应用 安全管理人员提供工具并确立最佳的应用软件安全实践和策略,帮助他们在软件开发生命周期中花最少的时间和成本去识别和修复软件源代码中的安全隐...
静态代码分析工具汇总
gdhjgfr的博客
11-17 2577
静态代码分析工具汇总
库博静态代码分析工具v4.3-用户操作手册.docx
最新发布
05-19
4. **关于 CoBOT**:库博(CoBOT)静态代码分析工具是由北京北大软件工程股份有限公司开发的一款高性能代码分析工具,旨在帮助企业级客户提升软件产品的质量水平。 综上所述,库博静态代码分析工具v4.3以其全面的...
C++常用软件分析工具从入门到精通案例集锦汇总
热门推荐
dvlinker的技术专栏
06-26 11万+
C++软件分析工具案例分析集锦!根据近几年C++软件异常排查的项目实践,详细地讲述如何使用PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、DebugDiag、Windbg、IDA Pro等常用分析工具,以及如何使用这些工具去巧妙地分析和解决日常工作中遇到的问题,有很强的实战参考价值!
华中科技大学软件安全课程设计:使用python对c语言代码进行静态分析
06-30
《使用Python进行C语言代码静态分析的软件安全课程设计——以华中科技大学为例》 在计算机科学领域,静态代码分析是一种在程序执行前检查源代码的技术,用于发现潜在的错误、漏洞和不良编程习惯。本课程设计以华中...
代码语法错误分析工具pclint8.0
06-29
代码静态分析工具PC-LINT安装配置 PC-Lint是C/C++软件代码静态分析工具,你可以把它看作是一种更加严格的编译器。它不仅可以检查出一般的语法错误,还可以检查出那些虽然符合语法要求但不易发现的潜在错误。 C语言的灵活性带来了代码效率的提升,但相应带来了代码编写的随意性,另外C编译器不进行强制类型检查,也带来了代码编写的隐患。PCLint识别并报告C语言中的编程陷阱和格式缺陷的发生。它进行程序的全局分析,能识别没有被适当检验的数组下标,报告未被初始化的变量,警告使用空指针,冗余的代码,等等。软件除错是软件项目开发成本和延误的主要因素。PClint能够帮你在程序动态测试之前发现编码错误。这样消除错误的成本更低。 使用PC-Lint在代码走读和单元测试之前进行检查,可以提前发现程序隐藏错误,提高代码质量,节省测试时间。并提供编码规则检查,规范软件人员的编码行为。 由于PC-LINT对于一般程序员来说可能比较陌生,有好多人安装了也不知道怎样配置和使用。 下面我就根据自己的安装和配置心得对PC-Lint的安装、配置及使用进行下详细说明.本人主要介绍了将PC-Lint集成到VC++6.0和SourceInsight的方法和步骤。 (一)Windows下C/C++开发工具中,VC6使用较为普遍,因此这里先讲下VC6.0环境中集成pclint的步骤. 首先, 当然要下载软件,正版软件要200多$呢,买不起!所以只好网上找免费的拉。从http://www.61ic.com/down/othe/pclint.rar处可以下载到一个8.0版本的pclint. 1.将pclint.rar解压至c:\, 这样lint文件就位与c:\pclint(安装目录)下了。 2.将c:\pclint\lnt 下的3个文件lib-w32.lnt,env-vc6.lnt,co-msc60.lnt拷贝至c:\pclint下, 再在安装目录下创建std.lnt和options.lnt两个文件,其中std.lnt的内容如下 // contents of std.lnt c:\pclint\co-msc60.lnt c:\pclint\lib-w32.lnt c:\pclint\options.lnt -si4 -sp4 -i"D:\Program Files;D:\Program Files\Microsoft Visual Studio\VC98\Include" //end 其中-i后面的路径名为VC的安装路径和VC Include 文件路径,根据自己的修改便可。 options.lnt 内容可为空,为定制内容,以后需要时再添加。 准备工作做完了,下一步就是要将pclint集成到VC6中去,先配置lint使之能对单个C或C++文件进行检查。 1.打开VC6,tools--->customize-->tools 新建一个名为pclint的项,在下面填入 command: C:\pclint\lint-nt.exe arguments: -u c:\pclint\std.lnt c:\pclint\env-vc6.lnt "$(FilePath)" Use Output Window 打上勾 close 完成。 这个在你VC窗口tools菜单下应该多了一个pclint选项,可以用它来运行lint程序,对你的c/c++代码进行静态检查了。 现在就可以用个小程序测试一下pclint了 //test1.cpp #include class X { int *p; public: X() { p = new int[20]; } void init() { memset( p, 20, 'a' ); } ~X() { delete p; } }; 编译这个文件,看下你的编译器给你多少警告,再运行下lint, 可以自己对比一下。 我的机器上,VC产生0 errors 0 warnings, 而lint程序产生了如下8条警告信息,有些还是很有用处的提示,这里就不一一分析了. test.cpp(12): error 783: (Info -- Line does not end with new-line) test.cpp(7): error 1732: (Info -- new in constructor for class 'X' which has no assignment operator) test.cpp(7): error 1733: (Info -- new in constructor for class 'X' which has no copy constru
程序崩溃 分析工具_程序分析工具| 软件工程
cumtb2002的博客
07-10 494
程序崩溃 分析工具A program analysis tool implies an automatic tool that takes the source code or the executable code of a program as information and produces reports with respect to a few significant attribut...
软件工程 可行性分析 编码_可行的建议开始学习编码
cumian9828的博客
07-19 929
软件工程 可行性分析 编码When I started sharing my journey about mastering programming and hacking my education, people got really interested and asked me a lot about how to start learning to code. 当我开始分享有关精通编程和学...
国内外主流静态分析工具汇总
manok的专栏
07-27 2万+
笔者从事该软件安全方面工作,在工作和学习中收集了国内外比较主流的静态分析工具,供大家参考。大多是资料来自于网络整理,如有不足或欠缺,还请在评论中指出。我进行修正。也欢迎同行多多交流。 我使用0标注北大软件CoBOT,因为他是国内第一款基于主流SAST技术的静态分析工具,填补了国内在缺陷检测、安全漏洞软件工具上的空白。值得称赞的工具。 0、北大软件CoBOT CoBOT(库博)是北京大学...
IT项目管理——分析工具
jimmywu123的博客
06-03 327
本篇首先讨论一个与同学合作完成一个促进班级间互动交流的微信公众号的项目,利用WBS和甘特图两个工具指定项目章程和项目管理计划,以指导项目的实施和运营。接下来用思维导图描述上述项目策划研讨会的会议记录,并对该记录方法的优缺点进行评价。 WBS(工作分解结构)将项目按工作阶段可交付成果分解成较小的、更易于管理的组成部分。我将本项目分为项目范围定义、分工与实施、试运行三个大部分。项目范围定义分为确定项目范围和准备资源两部分,即需要做哪些任务、为完成这些任务需要准备哪些资源。做好了范围确定和资源准备后,即可.
软件测试方法-静态测试
weixin_34376986的博客
07-01 1016
1 代码审查代码审查的测试内容:检查代码和设计的一致性;检查代码执行标准的情况;检查代码逻辑表达的正确性;检查代码结构的合理性;检查代码的可能性。代码审查的组织:由4人以上组成、分别为组长、资深程序员、程序编写者与专职测试人员。组长不能是被测试程序的编写者,组长负责分配资料、安排计划、主持开会、记录并保存被发现的差错。代码审查过程:准备阶段:组长分发有...
静态代码分析是如何工作的
Trinity_Techologies的博客
07-20 882
​ 了解静态代码分析是如何工作的,可以帮助您更轻松地提高质量,并在不牺牲速度的情况下遵守编码规范。在这里,我们将阐释静态代码分析是如何工作的。​
提升C++代码质量:Prefast静态分析工具详解
Prefast是Microsoft开发的一款强大的C++代码静态分析工具,它旨在帮助开发者在编译阶段发现潜在的错误和性能问题,这些问题是常规编译器检查所难以捕捉的。作为Visual Studio 2005 Team Suite的一部分, Prefast提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值