Klocwork代码静态检查实践

2021年9月20日 16点热度 0条评论 来源: huver2007

Klocwork代码静态检查实践

笔者曾用过两年多的Klocwork,它通过静态分析的方法,自动检测代码内存泄漏、空指针引用、缓冲区溢出、数组越界等运行错误,相比一些免费的检查工具功能强大很多,对于项目代码质量的改进作用还是比较明显的。这里简单总结一下推广经验。

1. Klocwork工具介绍

Klocwork软件是Klocwork公司基于专利技术分析引擎开发的,综合应用了多种近年来最先进的静态分析技术。与其它同类产品相比,Klocwork产品具有很多突出的特征:

1)Klocwork支持的语言种类多,能够分析C、C++和Java代码;

2)能够发现的软件缺陷种类全面,既包括软件质量缺陷,又包括安全漏洞方面的缺陷,还可以分析对软件架构、编程规则的违反情况;

3)能够分析软件的各种度量;

4)支持SVN、Git等代码管理工具;

5)能够分析大小型软件,笔者所在的项目就是有上千万行代码的;

6)支持检查规则自定义;

7)可以与Pclint、行覆盖率、复杂度等现有的CI工具一起

    原文作者:huver2007
    原文地址: https://blog.csdn.net/huver2007/article/details/71107833
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系管理员进行删除。