選び静的コード解析ツール[定休日]

Question

私はプロジェクトに取り組んでいがんにおける符号化C UNIX環境です。ってのリツールのメンバーの件数をご確認くださいソースコード。拭いているので長時間（1979年）、誰でもできますから、より最近のコード解析ツールを使ってみました?好ましくはツールは無料です。

Answer 1

は見逃さないようにしましょう、コンパイラです。

のコンパイラのドキュメントおよびすべての警告やエラーができますので、その後は、より多くのとして意味です。

もうお手伝いをしてもらえるコンパイラの処理の警告のような誤りのない強固定します。("-Werror"にgcc)

また:"壁"にgccは ない すべての警告なき.

ももチェックvalgrind（無料！） -で自動的に検出する[s]多くのメモリ管理のスレッドのバグ、プロファイル"s"プログラムです。"

Valgrindな静的なチェッカーは、そのツール! http://valgrind.org

Answer 2

のためのCコードは、絶対に絶対に使用 Flexelint.使用したので15年近くに及び誓します。最大の特徴であるとの警告できる選択的にoffに経由のコメントのコード"/*リe123*/").この出力書類のツールだと思うのです。"私はoffに警告を、X、そのため、いくつかの良い理由になっているX."

誰もに興味深いC/C++の質問を見てもその例にはそのサイトできるかどうかのバグを見なくな示唆を得ることができ

Answer 3

いというのは、聞いたことも clang静的解析装置, は、IIRC用LLVMでの英語版をご覧下さいこの実施プラットフォーム、それられます。

だからこそ理解では、ビットだけで構文解析する"自動バグの発見"を備えています。

Answer 4

今使ってい Coverity防止 チェックC++のソースコードです。

なニーカー、スニーカーのブランドがっていると思うの無料スキャンのためのオープンソースのソフトウェア)での静的解析ツールとなります。私は聞いたこともありますのでC以上でのC++でも避ける数多くのバグです。

Answer 5

最近、私は、クライアントのニーズはすべての静的解析ツールで、私の処理、未だ評価します。注られているセキュリティ分析ツールです。

• シーネ
• ラット
• SMATCH
• 宇野

Answer 6

利用できる cppcheck.すで使用することができますの静的コード解析ツールです。
例えば:
cppcheck --enable=all .
チェックしますC/C++ファイルの現在のフォルダにまとめた。

Answer 7

リのようなツールが一般的な"偽りのアラーム"の問題:その報告はさらに多くの問題以上にも存在します。場合に比例し、真の意味-用警告が低すぎ、ユーザーを学ぶだけでは無視します。現代的なツールの精神を浸透させる努力を続/興味深いの下方修正を発表している。

Answer 8

PC-lint/Flexelint 非常に役に静的解析ツール、高度な設定が可能なものの、残念ない。

き工具を使って、このようなもので膨大な数の警告をすることができるよう、そとメジャー/マイナー。そのためのツールコードとしてのプロジェクトですが、その後であるコードとも可能とのことですので、できる新たな警告しています。

継続的使用、このようなあなたはすぐに、履き口とトゥ部分、かかとにはコード方法を確認のルールが適用されたツールです。

このため、ツールのような繊維による比較的早いう継続的な利用ではなく、より面倒な手段がありま用いる場合にはtrueを返します。

Answer 9

試すことができ CppDepend, では、もの静的解析装置をごwindowsとlinuxで共通VSプラグイン、IDE、またはコマンドラインで無料 オープンソースの貢献者

Answer 10

を感じるかもしれませんが、 宇野ツール 便利です。でも数少ない無料の非玩具です。とは異なりますの拭,Flexelint。を中心に少数の"意味"エラー(nullポインタderefs、範囲外の配列の指標の利用初期化されていない変数).ことができますユーザー定義チェック、ロックを解除する。

私に向けた取り組みスピーディな情報システムの後継者ツール オリオン (コンテンツのう)

Answer 11

がある"-Weffc++オプションのためにgccるにはMac OS Xのマニュアルページ：

Warn約違反以下のスタイルのガイドラインからスコットMeyers'有効なC++の本:

[中略]

んな使い方につけたものですが、近いの..

Answer 12

繊維 常に更新され...ではなぜこんないいります。

ちなみflexelint は 繊維

Answer 13

G家庭,

いては全く同感の提案を読んでダイジェストのコンパイラではないことがおわかり頂け後の設定です。

良い静的解析ツールのためのセキュリティが FlawFinder 筆記によるデビッド-ウィー.では良い仕事を見るための各種セキュリティ充,

しかしするものではありません置き換えをサ誰かが読みとおす。としてデヴィッドと彼のウェブページでは、"馬鹿にツールが馬鹿に!"

声で

Rob

Answer 14

がその場で発音を確認することがで一般的に使用複数の静的解析ツールに見せてしまいます。各ツールはデザインが異なっていたり、について教えてくださいもっていくことが大事だと思います。

あの議論の対話 こちらの.ですから、会議を開催し、米国国土安全保障省は、静的解析.

Answer 15

疎 コンピュータソフトウェアツールによって上達が早くLinux、設計の可能性を符号化の誤りにLinuxカーネルです。

が活発事業 Linuxの検証センター 向上することを目的としたものの品質をローダブカーネルモジュールです。

1. Linuxドライバーの検証(流)-総合的にパワフルなツールセットのための静的ソースコードの検証のLinuxのデバイスドライバー.
2. KEDR枠組み拡張可能な枠組みの動的解析と検証のカーネルモジュールです。
3. 別の継続的なプロジェクトがLinuxのファイルシステムの検証と開発を目指し、専用のパワフルなツールセットを検証Linuxのファイルシステムの実装方法です。