夹板代码分析器为C [闭合]

Question

我们打算使用夹板作为代码分析器，用于我们的C代码库。但是，我们从来没有，所以我们希望在它的benifts，利弊您的输入尝试夹板工具。

Answer 1

参阅这个博客帖子和这些幻灯片获取快速了解什么它可以为你做。

Answer 2

皮棉工具是寻找常见问题和错误代码审查往往错过有用的。我的看法是，你什么都没有做静态代码分析时丢失。唯一的缺点是，你可能会得到很多误报或警告，可能是不重要的（即编码风格推荐）的。你只需要养成良好的过滤能力。静态分析仪也可能无法捕获的一切，但嘿它是聊胜于无。

下面是来自SANS白皮书提起你可能感兴趣的： http://www.sans.org/reading_room /白皮书/安全码/安全软件开发代码的分析 - tools_389

Answer 3

夹板在使代码更惯用的（和因此更容易擅长阅读，关于各种编译器解析，更便携，并且更易于重构）。夹板可以找到微妙的错误，如整型和浮点之间的隐式转换。夹板轨道向下内存泄漏和其他安全漏洞。

尝试：。splint hello.c

Answer 4

由于waffleman建议静态分析仪确实产生了大量的假警报。我已经找到了防止给出比麻雀好报警。这是两个我们使用静态分析。

典型的假警报和良好的警报的一个例子是：

bar (char **output) 
{
  *output = malloc(100);
}
foo()
{
  char *output=NULL;
  bar(&output)   
}

在功能栏中，将报告用于指针输出内存泄漏。在函数foo它报告NULL提领时，功能栏被调用。但无论如何它的发现误报100S之间真报警之间的选择。

因此，我们可以发现它可以在代码审查错过内存泄漏。防止许可证价格昂贵，一旦报警被标记为假它不出现在随后的分析。因此，你必须要找到，如果夹板做同样的。

Answer 5

在工具查找图案也可能会被错误。的优点是，该工具可以发现潜在的错误和缺点是，它可能会发现假阳性一大堆以及