静态程序分析工具

已于 2023-04-20 09:24:01 修改
阅读量547 收藏
点赞数
文章标签: 代码规范 代码复审
于 2023-04-20 09:16:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46435568/article/details/130258410
版权

静态程序分析(Static program analysis)是指在不运行计算机程序的条件下,进行程序分析的方法。有些程序分析需要在程序运行时才能进行,这种程序分析称为动态程序分析。大部分的静态程序分析的对象是针对特定版本的源代码,也有些静态程序分析的对象是目标代码。静态程序分析一词多半是指配合静态程序分析工具进行的分析,人工进行的分析一般称为程序理解或代码审查。 — 维基百科

信息参考来源:

1. https://support.huaweicloud.com/usermanual-codecheck/codeartscheck_01_7013.html
2. https :// www.jianshu.com/p/7a452a13b339
3. http ://www.silktools.cn/

检查引擎

支持的语言

cppcheck

C++

数组的边界检查;异常内存使用,释放检查;内存泄漏检查,主要是通过内存引用指针;操作系统资源释放检查,中断,文件描述符等

wordstool

C++/python/…

这个工具用于分析文本文件中所有的英语单词;并且通过内置字典数据库工具对这些单词进行解析;可以生成表格形式 并且支持导出到excel文件中;用于学习单词

clangtidy

C++

include头文件顺序错误 命名风格 const override

cmetrics

C++/python/…

统计代码行数、圈复杂度等代码质量属性

fixbotengine-cxx

C++

codemars

C++/python/…

是一个代码静态检查工具,用于检测代码中的错误、漏洞和不符合规范。它使用规则集来扫描代码并检测潜在问题。这些规则可以是预定义的规则,也可以是自定义规则。

secbrella

C++/python/…

oat

C++/python/…

OATOSS Audit Tool)是OpenHarmony社区的自动化开源审视工具,用于帮助开发人员基于自定义的规则自动扫描开源仓代码,识别不符合预定规则的代码并输出扫描报告。

dupf

C++/python/…

FossScan

C++/python/…

pylint

python

寻找程序错误, 有助于执行编码标准以及嗅探代码异味. 此外它还包括pyreverse (UML图表生成器)以及symilar (一个类似的检测工具). 以及可选的扩展

flake8

python

Python官方发布的一款辅助检测Python代码是否规范的工具,相对于目前热度比较高的Pylint来说,Flake8检查规则灵活,支持集成额外插件,扩展性强。

sonarqube

python/…

检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来

flawfinder

C++

寻找可能存在的安全漏洞

FlintPlusPlus

C++

Facebook开发和使用的C++静态分析工具

oclint

C++

扫描代码中的分支错误、未使用的代码、太复杂的代码、冗余代码、坏味道、坏实践等

vera++

C++

–Vera++是一个可用于验证,分析以及变换C++源代码的可编程工具

一棵会移动的树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
程序质量:代码静态检查
金融科技和数据治理
04-05 1547
刚毕业的时候在搜狐畅游做白盒测试,最开始接触的是这一部分,那个时候做的是针对C/C++代码的,相比较而言要复杂一些,以及到后面我们不仅仅做简单的语法检查,还包括圈复杂度、代码规模、LLT、HLT等等。 什么是程序静态分析程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范...
代码检查引擎及规则集
weixin_46435568的博客
04-19 482
代码检查,代码检查引擎,代码检查规则
vera++安装和资料
12-13
********************************************* *文件名:Inspirel - Vera++ Demo.htm *内容:官网上的VERA++输出示例 ********************************************* ********************************************* *文件名:Inspirel - Vera++ Manual.htm *内容:VERA++手册 ********************************************* ********************************************* *文件名:Inspirel - Vera++.htm *内容:开源网站主页 ********************************************* ********************************************* *文件名:vera -1.1.1.win.zip *内容:Windows下的版本 ********************************************* ********************************************* *文件名:vera_Introduction.docx *内容:调研vera时候写的简陋的介绍文档 *********************************************
C++代码静态分析与优化(7)_vera++
zhengtianzuo的博客
03-22 466
总目录传送门 工具名称 vera++ 版本 1.3.0 类型 编码规范 官网 https://bitbucket.org/verateam/vera/wiki/Home 协议 Boost Software License 描述 vera++是一个可编程的工具,用于C++源代码的验证、分析和转换。 功能 1. 确保源代码符合给定的编码标准和约定。2. 提供源代码度量和统计信息。3. 执行源代码的自动转换,范围从漂亮的显示/诊断/故障注入和高级测试。 版权 版权所有 ©
代码风格检查工具vera++
JustinChen
11-17 5507
如果有一定“修养”的程序员,是会想着把自己的代码写得很“漂亮”的,代码风格就代表了程序员的审美。vera++就是一个可能检查出代码风格的工具,如果要格式化的话,那需要用其他的工具啦。关于代码风格的讨论一直在继续,个人感觉跟着所在公司的规则走就可以了,不要争论对错啦。 什么是代码风格?说到底就是代码的排版啦,如 int status; status = 0; // 紧凑风格 if (status) { printf("I am OK.\n"); } // 松散 if (statu.
程序静态分析技术与工具.pdf
09-07
尽管静态分析工具能够显著提高软件质量,但它们的使用并不总是能直接提高生产率,因为理解和配置这些工具通常需要专业知识和经验。此外,当前的研究热点是进一步优化静态分析技术,使其更加高效和准确,以适应日益...
库博静态代码分析工具v4.3-用户操作手册.docx
最新发布
05-19
### 库博静态代码分析工具V4.3-用户操作手册知识点详解 #### 一、资源概述 **库博(CoBOT)静态代码分析工具**是一款专业的代码分析工具,其最新版本v4.3提供了全面而详尽的操作指导。这份手册不仅介绍了工具的...
understand 静态代码分析工具
07-22
在IT行业中,静态代码分析工具是开发者们进行软件质量保证的重要辅助手段。这些工具能够在代码编写阶段,不执行代码的情况下,通过分析代码结构和语义来检测潜在的问题,如编程错误、潜在的缺陷、不符合编码规范的...
静态代码分析工具汇总
04-01
静态代码分析工具是一种用于在程序执行前检测代码潜在问题的工具。它们通过对源代码进行深度检查,无需实际运行代码,就能发现潜在的错误、漏洞、不符合编码规范的情况以及可能的安全风险。这种技术在软件开发中扮演...
Static Program Analysis,静态程序分析
06-19
静态程序分析》是Anders Møller和Michael I. Schwartzbach在2022年发表的一份关于程序分析技术的最新资料。该书详细介绍了静态程序分析的应用、原理及其在编程语言中的实现。 静态程序分析是一种在不执行程序的...
FIXEngine-rs:Rust FIX引擎
05-19
FIXEngine-rs Rust FIX引擎
Vera++ - Programmable verification and analysis tool for C++
liq2004的专栏
12-20 1099
Vera++ - Programmable verification and analysis tool for C++ Vera++ is a programmable tool for verification, analysis and transformation of C++ source code. The simplest way to learn what Vera++ can
【Android】我遇到的bug
qq_30885821的博客
10-21 2012
1、PopupWindow出现Unable to add window – token null is not valid; is your activity running? 参考1 PopupWindow出现android.view.WindowManager$BadTokenException: Unable to add window – token null is not valid; is your activity running?的异常是因为PopupWindow需要依附在一个创建好的Act
如何产出规范、安全、高质量的代码
m0_58479800的博客
07-20 956
对于一个软件开发团队,可以通过哪些代码质量指标和扫描方法让团队产出规范、安全、高质量的代码?让开发团队运行的安全、透明、可靠?本文总结了其中一些实践和工具,包含常见代码质量扫描工具代码质量指标、第三方依赖管理、安全运维等几个方面,主要适用于 Java/JavaScript 技术栈的 web 项目,希望对于想要规范化自己的项目的 Tech Lead 有所帮助。 对于一个软件开发团队,可以通过哪些代码质量指标和扫描方法让团队产出规范、安全、高质量的代码?让开发团队运行的安全、透明、可靠? 本文总结了其中一.
java fix_Java中的低延迟FIX引擎
最佳 Java 编程
06-22 818
java fix 总览 Chronicle FIX是我们的Low Latency FIX引擎和Java数据库。 是什么使它与众不同? 是为Java中的超低GC *设计的。 支持字符串和日期时间的方式可以最大程度地减少垃圾和开销。 可自定义为仅包含您期望的字段。 使用通常在二进制解析器和生成器中使用的优化,例如一次读取/写入4或8个字节,以提高效率。 建立在低延迟持久性...
如何提高代码质量,推荐 7 个顶级静态代码分析工具
梁桂钊的博客
02-20 1476
点击上方“服务端思维”,选择“设为星标”回复”669“获取独家整理的精选资料集回复”加群“加入全国服务端高端社群「后端圈」作者 | SaifSadiq翻译 | 王者静态代码分析或源代码分...
代码静态分析
chenkaifang的博客
07-28 2997
1、简介 静态测试包括代码检查、静态结构分析代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻辑表达的正确性,代码结构的合理性等方面;可以发现违背程序编写标准的问题,程序中不安全、不明确和模糊的部分,找出程序中不可移植部分、违背...
静态代码分析工具简介
star的博客
09-25 5404
静态代码分析工具简介 什么是静态代码分析 静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。 在软件开发过程中,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70%...
软件构造之 4个开源的Java代码静态分析工具
weixin_39584132的博客
06-14 744
静态代码分析工具的优势 帮助程序开发人员自动执行静态代码分析,快速定位代码隐藏错误和缺陷。 帮助代码设计人员更专注于分析和解决代码设计缺陷。 显著减少在代码逐行检查上花费的时间,提高软件可靠性并节省软件开发和测试成本 JTest Jtest 是 Parasoft 公司推出的一款针对 Java 语言的自动化代码优化和测试工具,Jtest 的静态代码分析功能能够按照其内置的超过 800 ...
静态程序分析的相关工具
02-26
以下是一些常见的静态程序分析工具: 1. Lint:一种静态代码分析工具,主要用于C语言和C++代码。它可以检查代码中的语法错误、代码风格和潜在的逻辑错误。 2. 静态代码分析器(Static Code Analyzer):是一种静态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值