免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 7837 | 回复: 18
打印 上一主题 下一主题

求助:代码扫描工具 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-02-24 11:14 |只看该作者 |倒序浏览
    最近要采购一个代码扫描工具,想到本版高手云集,特来求助。主要是扫描C代码,如果工具能扫描JAVA更好。具有静态扫描功能就可以了,不需要动态扫描,主要关注语法分析、词法分析、语义分析、赋值分析。收费的如果能知道价格最好。现倾向于pc-lint和foritfy sca,有用过的兄弟帮忙说说优劣吧。如果推荐非此两个请说明推荐理由,非常感谢。

论坛徽章:
14
巨蟹座
日期:2013-11-19 14:09:4615-16赛季CBA联赛之青岛
日期:2016-07-05 12:36:0515-16赛季CBA联赛之广东
日期:2016-06-29 11:45:542015亚冠之全北现代
日期:2015-07-22 08:09:472015年辞旧岁徽章
日期:2015-03-03 16:54:15巨蟹座
日期:2014-12-29 08:22:29射手座
日期:2014-12-05 08:20:39狮子座
日期:2014-11-05 12:33:52寅虎
日期:2014-08-13 09:01:31巳蛇
日期:2014-06-16 16:29:52技术图书徽章
日期:2014-04-15 08:44:01天蝎座
日期:2014-03-11 13:06:45
2 [报告]
发表于 2012-02-24 12:04 |只看该作者
汗,看标题我以为是类似于扫描仪一类的仪器,还有这种玩意,觉得很新奇

论坛徽章:
0
3 [报告]
发表于 2012-02-24 12:06 |只看该作者
都没人理我啊。

论坛徽章:
0
4 [报告]
发表于 2012-02-24 12:08 |只看该作者
回复 2# bruceteen


    扫描仪就不需要了。呵呵,为了保证代码质量用的。

论坛徽章:
2
天蝎座
日期:2014-03-28 10:18:052015年亚洲杯之乌兹别克斯坦
日期:2015-02-10 11:32:25
5 [报告]
发表于 2012-02-24 12:23 |只看该作者
不如互相code review有用,即有效地促进代码的质量,也增加了大家的感情

论坛徽章:
0
6 [报告]
发表于 2012-02-24 13:10 |只看该作者
抽查是不能全面的,只能抽,亲。

论坛徽章:
0
7 [报告]
发表于 2012-02-25 08:55 |只看该作者
再顶出来,大家给点帮助啊!

论坛徽章:
0
8 [报告]
发表于 2012-02-25 21:32 |只看该作者
本帖最后由 antonym55 于 2012-02-25 21:35 编辑

PC-lint for C/C++ Version 9.0          
  PC-lint - One Workstation License (non-floating)         389.00
  PC-lint - 10 User ONE-location LAN License         3500.00
       PC-lint - Additional Users beyond 10 @ $300 each          
FlexeLint for C/C++ Version 9.0          
  FlexeLint - One Workstation License (non-floating)         998.00
  FlexeLint - 1 User ONE-location LAN License         1,998.00
  FlexeLint - 5 User ONE-location LAN License         5,000.00
  FlexeLint - 10 User ONE-location LAN License         10,000.00
       FlexeLint - Additional Users beyond 10  @ $800 each        

foritfy sca 这个可以扫描java,扫描c++的效果不怎么样,复杂点的语法就玩不转了,当然pc-lint也有类似的问题,不过比foritfy强很多倍,
fortify 这个价格不知道,都是以前的公司买的,两个都用过。
不过这些静态分析的工具只能解决一部分问题,如果写程序不规范,刚开始还是能查出不少问题来的,也能发现一些逻辑上的问题,时间长了,
就不容易范那些简单的错了,这时还是动态测试和code review 比较有效。



论坛徽章:
0
9 [报告]
发表于 2012-02-25 23:40 |只看该作者
回复 8# antonym55


    非常感谢这位兄弟。我们其实就保证下低水平人员的问题就好了,code review是要做的,但是太大量的代码也难。

论坛徽章:
0
10 [报告]
发表于 2012-02-26 14:19 |只看该作者
我非常肯定的是, clang可以搞定.
不过需要自己写, 但是clang提供了基本的支持.
好处是所有的AST信息都可以得到, 这是很BT的, 不要怀疑.
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP