【代码质量】C/C++静态检测/静态分析|TscanCode|cppcheck

最新推荐文章于 2024-03-24 09:44:10 发布
最新推荐文章于 2024-03-24 09:44:10 发布
阅读量1.3k 收藏 6
点赞数
文章标签: c++ python linux java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42319496/article/details/119372044
版权

目录

TscanCode

Windows下的安装与使用

Linux下的安装与使用

cppcheck

简介

 Linux下的安装与使用

Windows下的安装与使用

TscanCode

https://opensource.tencent.com/projects

TscanCode支持以下类型规则扫描:

  1. 空指针检查,包含可疑的空指针,判空后解引用比如Crash等共3类subid检查。
  2. 数据越界,Sprintf_S越界共1类subid检查。
  3. 内存泄漏,分配和释放不匹配同1类subid检查。
  4. 逻辑错误,重复的代码分支,bool类型和INT进行比较,表达式永远True或者false等共18类检查。
  5. 可疑代码检查,if判断中含有可疑的=号,自由变量返回局部变量等共计15类检查。
  6. 运算错误,判断无符号数小于0,对bool类型进行++自增等,共计11类检查。

链接:https://www.jianshu.com/p/f99d9a5d25ac

Windows下的安装与使用

TscanCode是腾讯静态分析团队开发的一款开源免费的C/C++静态分析工具,由于其比较简单实用,准确率较高,并且扫描C/C++代码不需要进行编译,所以个人觉得对C/C++项目开发挺有帮助的,就简单介绍一下该工具的安装与使用。

1.Tscancode下载安装

https://github.com/Tencent/TscanCode

下载完成,点击下一步,一直到安装完成即可,因为Tscancode有腾讯团队维护,所以,建议使用TscanCode。安装完成后的界面如下图所示,简介明了。

2.扫描项目,导入即可,即可以导入一个文件夹,也可以导入单个文件。

3.可以进行规则配置,点击设置,

最低0.47元/天 解锁文章
bdview
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言代码静态检查学习笔记(结尾有惊喜)
lxknewbee的博客
04-28 1061
静态检查 静态分析的概念 定义 程序静态分析是指在不运行代码的方式下,通过各种分析工具对程序代码进行扫描并做出评估的过程。 特点 不实际执行程序,只是通过对代码静态扫描对程序进行分析 执行速度快、效率高 静态分析技术 类型检查 风格检查 风格检查程序所显示的错误常只是影响代码的可读性和可维护性,而不是程序运行过程中会发生的某种错误 程序理解 程序理解最主要的用途在于帮助理解程序,搞懂代码库中的大量代码。它是一个从
Cppcheck1.54C/C++静态代码分析工具
01-27
Cppcheck是一个C/C++代码分析工具,只检测那些编译器通常无法检测到的bug类型。 官方上建议让编译器提供尽量多的警告提示: 1.使用VisualC++的话,应使用警告等级4 2.使用GCC的话,参看
代码质量】C/C++代码静态分析与常用分析软件工具
只要思想不滑坡,想法总比问题多。
09-16 1万+
程序静态分析(Program static analysis)是指在不执行代码情况下, 通过词法分析、语法分析、语义分析、控制流、数据流分析等技术对源代码进行扫描。
C++静态类型检查
Sunrise的专栏
02-20 827
C++静态类型检查
c语言静态检测,C语言应用程序的静态漏洞检测
weixin_34150870的博客
05-19 757
摘要:C语言是广泛使用的高级编程语言之一,其发展了30多年仍然有很强的生命力,由于其本身面向底层的特点,使得它存在可能被利用的安全漏洞。C程序漏洞有很大一部分是内存访问相关漏洞,而其中大多数是由C语言库函数引起的。另外还存在资源未关闭等漏洞。 C语言一些特殊的语法增加了分析的复杂度,如强制和隐式类型转化、内存覆盖等。C语言中规定了不同的基本类型在做运算时需要进行类型提升,这个过程使得变量的值发生了...
c++代码示例_C/C++test 2020.1:使用Parasoft C/C++test和CMake进行静态分析
weixin_39670627的博客
11-28 333
C/C++test 2020.1:使用Parasoft C/C++test和CMake进行静态分析CMake是用于构建,测试和打包软件的最受欢迎的工具之一。它大大简化了大型项目的构建过程的管理。Parasoft C/C++test 2020.1版本引入了一系列增强功能,可以简化与基于CMake的项目的集成。在针对最大和知名汽车制造商之一的测试解决方案推出期间,我们开发了这些增强功能。我们的挑战是将...
静态代码扫描工具—— TScanCode
普罗米修斯的专栏
12-17 6302
一、简介 TscanCode支持以下类型规则扫描: 空指针检查,包含可疑的空指针; 数据越界; 内存泄漏,分配和释放不匹配; 逻辑错误,重复的代码分支,bool类型和INT进行比较,表达式永远True或者false等共18类检查; 可疑代码检查,if判断中含有可疑的=号; 运算错误,判断无符号数小于0,对bool类型进行++自增等,共计11类检查。 二、安装 (linux环境)进入代码仓库:https://github.com/Tencent/TscanCode, 克隆到本地(或者到码云镜像
C/C++静态代码检查工具Cppcheck v1.90安装包及说明文档
04-28
Cppcheck是一款开源、免费的C/C++代码检查工具,跨平台,操作简单。 内置丰富的默认检查规则,也可以自定义规则。更可以集成在各种IDE(QtCreater/VS/Eclipse/Jenkins等)中方便开发者使用。 官方链接:...
Cppcheck C/C++静态代码分析工具
08-13
Cppcheck是一款强大的C/C++静态代码分析工具,它能够在编译代码之前检查程序源代码,发现潜在的错误和问题,从而提高代码质量和可靠性。它不依赖于编译器,而是直接对源代码进行分析,这使得它可以在项目的早期阶段...
C / C ++代码静态分析-C/C++开发
05-26
Cppcheck Linux构建状态Windows构建状态Coverity扫描构建状态捐赠如果发现Cppcheck对您有用,请随时使用Cppcheck GitHub Actions Linux构建状态Windows构建状态OSS-Fuzz Coverity扫描构建状态许可证关于该程序的原始...
静态代码扫描工具TscanCode.zip
07-18
TscanCode是一款静态代码扫描工具,TscanCode旨在助力开发与测试人员从代码层面挖掘问题,将那些长期困扰项目的诸如空指针宕机等问题,扼杀于萌芽阶段。支持用户根据不同需求自定义配置检查项,有极强的扩展性和可维护性。平均扫描速度10W行/分钟。TscanCode支持以下类型规则扫描:应用特性空指针检查,包含可疑的空指针,判空后解引用比如Crash等共3类subid检查数据越界,Sprintf_S越界共1类subid检查内存泄漏,分配和释放不匹配同1类subid检查逻辑错误,重复的代码分支,bool类型和INT进行比较,表达式永远True或者false等共18类检查可疑代码检查,if判断中含有可疑的=号,自由变量返回局部变量等共计15类检查运算错误,判断无符号数小于0,对bool类型进行 自增等,共计11类检查 标签:TscanCode
tscancode.zip
12-27
腾讯开源代码扫描工具,挺不错的。支持c++/c#/lua,支持windows,linux,mac。 官网为:https://github.com/Tencent/TscanCode 此包包括最新版本,支持3个操作系统。
C++Test代码静态检查规则制作方法
~ 飞 扬 的 天 空 ~
08-05 6293
C++Test代码静态检查规则制作方法    1  前言     在一个团队进行软件开发的过程中,一般都会制定一个大家共同遵守的编码规范,程序员遵循良好的编码规范写程序有很多好处:     1.有助于程序的维护,降低软件生命周期成本,符合项目管理的规律;     2.使团队中相关人员的流动对项目的影响尽可能小,有利于项目的控制与管理     3.提高程序的可读性,有利于相关设计人员交流,
静态代码检测
指南针的博客
07-03 2170
静态代码分析是一种在软件开发过程中对源代码进行分析的技术。它通过检查代码的结构、语法、语义等方面,以发现潜在的错误、安全漏洞、性能问题等,并提供相应的建议和警告。与动态测试方法(如单元测试)不同,静态代码分析是在代码执行之前进行的,而不需要实际运行代码。发现潜在问题:静态代码分析可以帮助开发人员在早期发现代码中的潜在问题,包括语法错误、逻辑错误、未初始化的变量、空指针引用等。通过发现和修复这些问题,可以减少后期调试和修复的工作量,提高代码质量和稳定性。
探秘TscanCode:腾讯开源的代码安全扫描利器
最新发布
gitblog_00070的博客
03-24 754
探秘TscanCode:腾讯开源的代码安全扫描利器 项目地址:https://gitcode.com/Tencent/TscanCode 项目简介 TscanCode 是由腾讯开源的一款静态代码安全扫描工具,旨在帮助开发者在开发过程中快速发现潜在的安全风险和编码问题。该项目采用了先进的源码分析技术,可以对多种编程语言进行深度扫描,提高软件的安全性和质量。 技术分析 TscanCode基于Java构...
静态代码扫描错误类型
lihaidong的博客
12-14 1299
       最近工作中对代码库中的代码借助Tscancode工具进行了一次全面的扫描,并进行清理。从而优化代码、消除隐患以及为后续的代码监控做好准备。在此特地总结一下几种主要的错误类型,以供大家借鉴,避免犯同样的错误。以下代码仅为demo,非正式代码,仅供参考。   类成员未初始化 // 修正前 class CFace { public: CFace(): m_pBody(nul...
TscanCode代码扫描工具
热门推荐
code_peak
07-17 1万+
TscanCode介绍 TscanCode 是腾讯研发的静态代码扫描工具,最早的版本是基于 cppcheck 二次开发。之后又重新自研,不仅支持 C++,还支持 C#,Lua 语言,在发掘 C++ 空指针、越界、未初始化、C#空引用、Lua变量未初始化等比较有效。TScanCode 比较适用于游戏开发代码扫描,有着不错的准确率和效率,其性能测试可以见:https://blog.csdn.net/wetest_tencent/article/details/51516347。 TscanCode 主要能够发现
一款不错嵌入式静态代码扫描工具
strongerHuang
10-10 716
关注+星标公众号,不错过精彩内容转自| 嵌入式大杂烩之前给大家分享过嵌入式开发常用的代码静态分析工具,比如:PC-lint、LDRA、VectorCAST等。今天再给大家分享一款不错的嵌入式静态代码扫描工具。静态代码扫描? 静态代码扫描是指无需运行被测代码,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非...
python __iter__
08-30
Python中,`__iter__`是一个特殊方法,用于定义一个对象是否可迭代。一个可迭代对象必须实现`__iter__`方法,并返回一个迭代器对象。迭代器对象通常也实现了`__next__`方法来定义迭代的行为。因此,`__iter__`方法实际上是返回一个迭代器对象。 例如,在下面的代码示例中,类`test`定义了`__iter__`方法和`__next__`方法,因此可以被称为可迭代的类或可迭代的对象。当我们使用`for item in test(3)`进行迭代时,会依次输出数字4、5和6。这是因为在每次迭代时,`__next__`方法会被调用,直到遇到`StopIteration`异常为止。 ```python class test(): def __init__(self, data=1): self.data = data def __iter__(self): return self def __next__(self): if self.data > 5: raise StopIteration else: self.data += 1 return self.data for item in test(3): print(item) ``` 另外,如果一个对象只实现了`__next__`方法而没有实现`__iter__`方法,也可以被称为迭代器。在下面的代码示例中,类`test`只定义了`__next__`方法,同样可以进行迭代,并输出数字4、5和6。 ```python class test(): def __init__(self, data=1): self.data = data def __next__(self): if self.data > 5: raise StopIteration else: self.data += 1 return self.data t = test(3) for i in range(3): print(t.__next__()) ``` 综上所述,`__iter__`方法在Python中用于定义一个对象是否可迭代。可迭代的对象可以通过实现`__next__`方法来定义迭代的行为,也可以将`__next__`方法直接定义在对象中,这样的对象也被称为生成器。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [python之__iter__函数与__next__函数](https://blog.csdn.net/liweibin1994/article/details/77374854)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值