c++ - que - reglas de analisis estatico de codigo
Herramienta de análisis de código estático C++ en Windows (16)
¿Qué herramienta de análisis de código estático de C ++ conoces para el desarrollo de Microsoft Windows, y qué características principales ofrece?
Indique si una herramienta en particular depende de cygwin, y si su FOSS es gratuito o requiere compra.
Pregunta similar: ¿Qué herramientas de análisis estático C ++ de código abierto están disponibles?
Aquí está el resumen del estado actual:
- PreFAST encontrado en el Kit de controladores de Windows
- Cppcheck
- Coverity
- PVS-Studio
- Gruñir
- Klocwork Insight
- PC-Lint
- CppDepend
- Goanna
- Centinela
- Sistema de equipo Visual Studio
- Entender
- cccc
- Cqual ++
- Flawfinder
- Kit de herramientas de reingeniería de software DMS
- Vera ++
- Monitor de fuente
- Pila (código fuente en github )
Si ejecuta VC2008 (la versión Express es gratuita) y luego instala el último SDK de Windows, puede obtener las mismas herramientas de análisis de código estático PREFAST que normalmente solo están disponibles en VSTT. Si ya está usando Visual Studio, esta es una gran manera de hacerlo, si está utilizando GCC o algún otro compilador para Win32, tendrá que buscar en otro lado.
Usamos Coverity . No es gratis por un disparo largo, pero Windows es un plaform compatible.
Visual Studio Team System ahora tiene herramientas de análisis de código (aunque VSTT es bastante caro).
PC-Lint hace un poco de análisis estático.
He usado el monitor de fuente por años. algunas de las cosas hacen cosas geniales. La mejor parte es que es gratis.
Consulte la página de inicio para el monitor de origen aquí: Source Monitor
Hace dos años utilicé Scitools '' Understand . Es portátil (al menos la combinación de Windows-Linux que usamos) y tiene soporte para múltiples idiomas. Bien podría ser que eso no es lo que buscas, aunque ...
Lo que será interesante de todos modos es que es bastante asequible, y que el apoyo es impresionante, los problemas y preguntas a menudo se abordan el mismo día.
¡Utilizo PC-Lint para revisar el código estático!
Vera ++ también permite verificar los estándares de codificación personalizados a través de scripts ...
Soy uno de los desarrolladores de una herramienta de análisis estático de Visual Studio C / C ++ llamada Goanna . Esto cuesta dinero (hay una prueba gratuita), pero me gustaría pensar que es bueno.
Puede probar nuestra herramienta CppDepend , la versión Pro no es gratuita, pero la versión de prueba podría ser suficiente para muchas necesidades.
Creo que estos 3 analizadores estáticos de código abierto son impresionantes:
Cppcheck : fácil con interfaz gui. Verifica los estándares de codificación y otros problemas críticos.
cccc - muestra las métricas de codificación, como no de líneas de código, índice de complejidad de código, recuento de comentarios, etc.
Cqual ++ - El objetivo de Cqual ++ es encontrar errores de flujo de datos insensibles al flujo. (Tienes que construir esta herramienta desde la fuente)
Mi pregunta es: ¿puedo agregar estándares de codificación personalizados? ¿Hay alguna herramienta abierta que soporte la adición de estándares de codificación personalizados?
Nuestro DMS Software Reengineering Toolkit procesa una variedad de dialectos de C ++, incluido C ++ 11 .
Se puede obtener una versión preconfigurada con un detector de código duplicado (clones exactos o casi fallidos), pero generalmente DMS está diseñado para personalizarse para llevar a cabo el análisis que desee.
DMS es un paquete comercial.
EDITAR Sí, puede codificar sus propios análisis personalizados o verificaciones de estilo.
También escuché que Oink está bien.
Cppcheck es de código abierto y multiplataforma.