Scanner de code statique gratuit pour C / C ++ / C # [fermé]
https://stackoverflow.com/questions/492286
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Quelqu'un connaît-il un scanner de code à code source ouvert et / ou gratuit pour l'analyse de code automatisée en C #, C ou C ++?
Je sais que pour Java, il y a des choses brillantes comme FindBugs (intégré dans Eclipse), PMD ou Hammurapi.
Y a-t-il quelque chose de similaire pour les langues C?
souhait
La solution
Pour les langages .NET, vous pouvez consulter Reflector CodeMetrics qui fournit une analyse du code et des mesures de conception. Consultez également tous les add-ons de Reflector .
J'appuie également la recommandation pour FxCop et StyleCop.
Autres conseils
FxCop est un scanner gratuit pour .Net.
http://msdn.microsoft.com/ en-us / library / bb429476 (vs.80) .aspx
StyleCop effectue une analyse au niveau de la source.
NDepend dispose d'une licence d'essai de deux semaines.
Pour le code C, vous pouvez consulter Coccinelle . Il est déjà utilisé rechercher et corriger les bogues dans le noyau Linux.
Resharper effectue des analyses de code, en particulier pour signaler les erreurs de code et les erreurs de logique redondantes.
Vous pourrez peut-être tirer parti de l'exécution de VC ++ avec le commutateur / analysis. Bien que, ce commutateur particulier ne soit pas disponible avec chaque édition. Obtenez le compilateur fourni avec le Kit de développement logiciel (SDK) Windows.
Grâce aux commentaires ici et à la magie de Google, je suis venu pour atteler: http://splint.org/
- semble être très utile pour C.
- facile à utiliser
- n'est pas dépendant de Visual Studio
Les extensions FxCop et StyleCop ont l’air très sophistiquées pour VisualStudio et .Net.
Merci jusqu'ici, souhait
Vous trouverez une liste d'outils d'analyse statique gratuits et moins gratuits ici .
Gendarme est gratuit et à code source ouvert. Il analyse au niveau IL et fournit des informations relatives aux fichiers sources à l'aide de la base de données pdb. Même sans pdb, il fournit des résultats difficiles à localiser dans le code.
Notez qu'il est préférable de l'utiliser sur le code de version, ce qui est inhabituel pour les analyseurs statiques. Ceci est dû à l'analyse IL: le code de débogage est encombré et conduit à davantage de faux positifs.
Gendarme génère un bon rapport HTML et peut être facilement intégré à un serveur de construction continu tel que cc.net.
