目录
TscanCode
https://opensource.tencent.com/projects
TscanCode支持以下类型规则扫描:
- 空指针检查,包含可疑的空指针,判空后解引用比如Crash等共3类subid检查。
- 数据越界,Sprintf_S越界共1类subid检查。
- 内存泄漏,分配和释放不匹配同1类subid检查。
- 逻辑错误,重复的代码分支,bool类型和INT进行比较,表达式永远True或者false等共18类检查。
- 可疑代码检查,if判断中含有可疑的=号,自由变量返回局部变量等共计15类检查。
- 运算错误,判断无符号数小于0,对bool类型进行++自增等,共计11类检查。
链接:https://www.jianshu.com/p/f99d9a5d25ac
Windows下的安装与使用
TscanCode是腾讯静态分析团队开发的一款开源免费的C/C++静态分析工具,由于其比较简单实用,准确率较高,并且扫描C/C++代码不需要进行编译,所以个人觉得对C/C++项目开发挺有帮助的,就简单介绍一下该工具的安装与使用。
1.Tscancode下载安装
https://github.com/Tencent/TscanCode
下载完成,点击下一步,一直到安装完成即可,因为Tscancode有腾讯团队维护,所以,建议使用TscanCode。安装完成后的界面如下图所示,简介明了。
![](https://i-blog.csdnimg.cn/blog_migrate/1360ec48237d0f751e3a79543f5af9ec.png)
2.扫描项目,导入即可,即可以导入一个文件夹,也可以导入单个文件。
![](https://i-blog.csdnimg.cn/blog_migrate/f79466923db03025530d6618ec332307.png)
3.可以进行规则配置,点击设置,