qt自带静态代码检测工具_两款静态代码检测工具的对比

最新推荐文章于 2024-01-22 20:26:08 发布
最新推荐文章于 2024-01-22 20:26:08 发布
阅读量1.4k 收藏
点赞数
文章标签: qt自带静态代码检测工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36488777/article/details/113492360
版权
本文对比了源伞科技Pinpoint和SonarQube两款静态代码检测工具在开源国产CMS软件iBase4J上的测试结果。Pinpoint在安全隐患和有效报告上表现出色,尽管总报告数较少,但每个报告都值得重视。SonarQube报告数量较多,但多数为可选修复,不影响程序执行。两者在代码错误、安全隐患和风格质量方面存在差异,Pinpoint更注重实际影响程序执行的问题。
摘要由CSDN通过智能技术生成

测试背景

使用工具:

  • 源伞科技Pinpoint
  • Sonarqube

测试项目:

  • 开源国产CMS软件iBase4J(6000行代码)

测试结果汇总

数据统计:

  • SonarQube结果:

代码错误 安全隐患 风格质量 总量

有效/总量 2/6 4/4 0/93 6/103

  • 源伞科技Pinpoint结果:

代码错误 安全隐患 风格质量 总量

有效/总量 2/2 19/19 6/7 27/28

有效报告:我们定义有效报告为真实影响程序执行并值得进一步检查修复的问题报告。

测试细节:

  1. 数量:

从数量看,Pinpoint结果确实明显少于SonarQube。但是有效报告明显少于Pinpoint.

2. 安全隐患:

从质量看,首先Pinpoint可以找到很多SonarQube无法发现的Vulnerability,也就是安全隐患(19比4),其中SonarQube找到的4个有效报告Pinpoint也能找到,Pinpoint找到15个SonarQube没有找到的问题。

SonarQube的3个报告属于同一类别,是在exception.printStackTrace()调用的时候,最好打log,不要直接打到屏幕上(这个被SonarQube归类为安全问题), Pinpoint会提示这里会有stack trace信息泄露问题。如下

最低0.47元/天 解锁文章
操作一波
关注
Qt应用软件【测试篇】cppchecker静态代码检查
小鱼酱的博客
03-01 276
Qt 使用cppcheker静态检查
Qt Creator使用Cppcheck分析代码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-16 1764
Qt Creator使用Cppcheck分析代码使用Cppcheck分析代码启用Cppcheck插件在所选文件上运行Cppcheck 使用Cppcheck分析代码 Cppcheck是一种静态分析工具,可以检测C ++代码中的错误。对源代码执行静态分析,而无需实际执行应用程序。 实验性的Cppcheck诊断插件将Cppcheck工具生成的诊断集成到C ++编辑器中。 Cppcheck将自动在打开的文件上运行。要选择要检入当前活动项目的文件,请选择“分析” >“ Cppcheck”。 启用Cppcheck
qt自带静态代码检测工具_静态检测工具SonarQube实践
weixin_42311972的博客
02-01 1293
SonarQube作为一款开源的静态检测工具,深受广大人民群众的喜爱。通过检查、分析代码缺陷来改善代码质量,支持多种主流的编程语言安装这里我们使用Docker来简化安装过程。首先,拉取最新的SonarQube镜像,当前版本为8.5.1docker pull sonarqube 创建一个SonarQube的容器。由于SonarQube在7.9版本以后不再支持MySQL数据库,故下面的命令没有包含My...
linux下qt静态代码走查工具
bd_jc的博客
03-28 679
is a。
QT调试技巧-使用静态代码检测工具Cppcheck检测代码
itas109的专栏
02-28 1万+
QT调试技巧-使用静态代码检测工具Cppcheck检测代码 如需转载请标明出处:http://blog.csdn.net/itas109 QQ技术交流群:12951803 环境: Qt Creator版本:4.0.3 Qt版本:5.6.2 Cppcheck版本:1.8.2 http://cppcheck.sourceforge.net/ Qt Creator Cppchec...
[QtCreator]_1_0_cppcheck静态测试
郑朋桥的专栏
09-05 361
[QtCreator]_1_0_cppcheck静态测试 创建时间:20210822 23:20:00 安装cppcheck cppcheck-2.5-x64-Setup.msi 下载对应qtcteator版本的cppcheck插件 一定要下载对应的版本 安装后重启查看是否成功 配置cppcheck路径 使用 ...
mysql静态库编译qt_linux下编译qt5.6.0静态库——configure配置
weixin_28965731的博客
01-28 782
标签:随笔- 116文章- 4评论- 7linux下编译qt5.6.0静态库编译QT是一件比较麻烦的事情。所以如果没有必要,就不要编译了。如果你只需要使用QT的一些基本功能,那么就只编译源码目录下的qtbase目录下的东西即可。下面所介绍的都只是在linux下适用的(windows下使用MinGW也可以,QT提供的MinGW安装包是32位的,需要64位的可以参考)。在编译前,最好先安装完成相关...
cppcheck 自定义规则_cppcheck代码静态检查工具及相关工具插件用法介绍
weixin_39834328的博客
12-20 1799
摘要:介绍代码缺陷静态检查工具(static code analyzer)cppcheck,以及其vs、qtcreator、git、jenkins插件及用法。Cppcheck着重于检测未定义的行为和危险的编码结构,未定义行为包括:死去的指针除零整数溢出无效位移位操作数无效的转换STL的无效使用内存管理空指针取消引用出界检验未初始化变量文字常量数据更多检查范围参考cppcheck/wiki/List...
CC Compare发布,再见了beyoned compare, 用qt自己写了个代码对比同步工具,大家给提提建议呢
枪与玫瑰的专栏
09-28 5226
使用盗版的beyond compare经常过期,于是利用业余时间自己造了个轮子。 目前虽然功能没有beyond compare那么强大,但对程序员日常的代码对比已经没有问题。 目前国外各种软件在国内称王称霸,总有一天,我们会逐渐把外国软件都赶出中国,还我山河! 相对bc而言,暂时取名叫cc吧。欢迎广大程序员试用。目前是绿色无广告的。 后续看情况开源。同时真心希望qt新作品板块,能够有更多实用的个人工具出来。算是抛砖引玉吧。 下载链接:百度网盘 请输入提取码提取码:whuk 支持win7和win10,其实是.
C++ 、Qt 代码质量检查表综合 V0.5.doc
03-14
公司的代码质量检查规范,内有相应的评分项目分类。可以作为审核代码和开发规范的依据;
sonarqube5.6.7+sonar-scanner-2.8.zip + sonar-l10n-zh-plugin-1.11.rar 配套和配置文件
07-05
sonarqube5.6.7+sonar-scanner-2.8.zip + sonar-l10n-zh-plugin-1.11.rar jdk1.8 ,你的可以本机可以是1.7 只要指定下 sonarqube的运行指向jdk1.8就可以 详情看下配置文件 配套,找了挺久的,这两个版本完美配合,现在新的版本, 要求的内存太高,我的机器搞不了,部署时候记得jdk的路径,还有就是配置ip记得要0.0.0.0 否则外网访问不了, sonarqube5.6.7太大了上不安不了,我放到百度云了,下载有个记事本 1、将加压包中的两个配置文件覆盖到压缩包中,(配置做些修改该 ,第一修改jdk路径,第二修改mysql数据连接) 2、将sonar-l10n-zh-plugin-1.11.rar 解压 ,将jar放到sonarqube-5.6.7/extensions 这个是汉化 3、配置sonar-scanner(如果SonarQube和Sonar-scanner不在同一台服务器,修改/sonar-scanner-2.8/conf/sonar-scanner.properties) sonar.host.url=http://sonarQubeIP:9000 sonar.jdbc.username=test sonar.jdbc.password=1234 sonar.jdbc.url=jdbc:mysql://数据库IP:3306/sonar?useUnicode=true&characterEncoding=utf8
Qt 控件查看 Spy++
07-11
Qt 上可以用的spy++ 原名 gammaray
C++(Qt)软件调试---静态分析工具clang-tidy(18)
最新发布
mahuifa的博客
01-22 2803
现在很多人在开发中完全忽略了编译器、IDE的警告提示,这怎么可能写出稳定的程序。 clang-tidy是一个由LLVM项目提供的开源工具,是一个静态分析工具,用于进行静态代码分析和代码质量改进。
QtCreator中加入cppcheck静态代码检查工具
Fchentianbao的专栏
02-27 5958
如何在Qtcreator中嵌入CPPCheck静态代码检查工具 l  下载cppcheck :http://sourceforge.net/projects/cppcheck/ l  安装cppcheck; l  设置QTCreator:tools=>external=>config=>add填入下列参数 l  用Cppcheck检查工程:tools=>external=>
Qt实现 文件比较工具
c_shell_python的博客
05-14 3065
目录 一、gitHub地址 二、功能 三、界面效果 四、主要代码 一、gitHub地址 https://github.com/KindMans/CompareFiles(更新中) 二、功能 目前具备检测文件夹下文件是否被修改的功能,以及比较两个文件夹下文件的不同。 三、界面效果 四、主要代码 一、获取文件MD5码 QString fileCallToMd5::getFileMd5(const QString &path) { if(path.isEmpty().
Qt静态扫描(命令行操作)
黑塞的博客
03-11 900
Qt 命令行操作静态扫描
Qt:在QtCreator中使用Clang-Tidy和Clazy检查C++代码质量
热门推荐
Jason’s home
04-05 1万+
QtCreator在前几天发布了4.6.0的版本,增加了两个非常棒的新功能,分别是Clang-Tidy和Clazy 官方的blog链接: Qt Creator 4.6.0 released 这些功能能够帮助我们更好的检查C++代码,甚至是一键纠正,具体的特性和好处不在累述,网上太多了,有兴趣可以自行搜索。 所有的代码检查配置,因人而异,请根据自己需求,做调整。检查项不是越多越好 代码检查...
C/C++ 静态代码检查工具cppCheck
贝勒里恩的博客
12-13 1916
Cppcheck是一个用于C/C++代码静态分析工具,它可以帮助开发者检测代码中的错误;Cppcheck可以检测出许多类型的错误,包括语法错误、未使用的函数、内存泄漏、未初始化的变量等;Cppcheck还支持用户自定义规则,这使得开发者可以根据自己的需求定制Cppcheck的行为;使用--suppress如果你想要忽略某些警告,可以在命令行中使用 --suppress 选项。
QT 静态代码分析工具
05-23
QT静态代码分析工具是一种用于分析源代码中潜在问题的工具。这种工具可以通过扫描源代码文件来查找可能存在的错误、漏洞、内存泄漏、未定义的行为等问题。QT静态代码分析工具可以帮助开发人员及时发现和修复代码中的问题,提高代码质量和可靠性。 QT静态代码分析工具包括Qt Creator、Clang、Cppcheck、Coverity等。其中,Qt Creator是一种集成开发环境,可以在代码编写过程中实时检测代码,提示潜在问题;Clang是一个编译器前端,可以进行静态分析;Cppcheck是一个开源的静态代码分析工具,可以检查C/C++代码中的错误和警告;Coverity是一种商业静态代码分析工具,可以检查和修复C/C++代码中的错误和漏洞。 总之,QT静态代码分析工具可以在代码编写、编译、测试等过程中帮助开发人员及时发现和修复代码中的问题,提高代码质量和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值