software reglas que pruebas para metricas medir kiuwan herramientas estatico codigo checking analisis c++ windows testing static-analysis

c++ - que - reglas de analisis estatico de codigo



Herramienta de análisis de código estático C++ en Windows (16)

¿Qué herramienta de análisis de código estático de C ++ conoces para el desarrollo de Microsoft Windows, y qué características principales ofrece?

Indique si una herramienta en particular depende de cygwin, y si su FOSS es gratuito o requiere compra.

Pregunta similar: ¿Qué herramientas de análisis estático C ++ de código abierto están disponibles?

Aquí está el resumen del estado actual:

  1. PreFAST encontrado en el Kit de controladores de Windows
  2. Cppcheck
  3. Coverity
  4. PVS-Studio
  5. Gruñir
  6. Klocwork Insight
  7. PC-Lint
  8. CppDepend
  9. Goanna
  10. Centinela
  11. Sistema de equipo Visual Studio
  12. Entender
  13. cccc
  14. Cqual ++
  15. Flawfinder
  16. Kit de herramientas de reingeniería de software DMS
  17. Vera ++
  18. Monitor de fuente
  19. Pila (código fuente en github )

Si ejecuta VC2008 (la versión Express es gratuita) y luego instala el último SDK de Windows, puede obtener las mismas herramientas de análisis de código estático PREFAST que normalmente solo están disponibles en VSTT. Si ya está usando Visual Studio, esta es una gran manera de hacerlo, si está utilizando GCC o algún otro compilador para Win32, tendrá que buscar en otro lado.


Usamos Coverity . No es gratis por un disparo largo, pero Windows es un plaform compatible.


Visual Studio Team System ahora tiene herramientas de análisis de código (aunque VSTT es bastante caro).



PC-Lint hace un poco de análisis estático.


He usado el monitor de fuente por años. algunas de las cosas hacen cosas geniales. La mejor parte es que es gratis.

Consulte la página de inicio para el monitor de origen aquí: Source Monitor


Hace dos años utilicé Scitools '' Understand . Es portátil (al menos la combinación de Windows-Linux que usamos) y tiene soporte para múltiples idiomas. Bien podría ser que eso no es lo que buscas, aunque ...

Lo que será interesante de todos modos es que es bastante asequible, y que el apoyo es impresionante, los problemas y preguntas a menudo se abordan el mismo día.


¡Utilizo PC-Lint para revisar el código estático!


Klocwork "Insight" es otro, pero no es gratis. También utilicé Coverity "Prevent". Ambos son productos muy buenos si no te importa el costo.


Vera ++ también permite verificar los estándares de codificación personalizados a través de scripts ...


Soy uno de los desarrolladores de una herramienta de análisis estático de Visual Studio C / C ++ llamada Goanna . Esto cuesta dinero (hay una prueba gratuita), pero me gustaría pensar que es bueno.


Puede probar nuestra herramienta CppDepend , la versión Pro no es gratuita, pero la versión de prueba podría ser suficiente para muchas necesidades.


Creo que estos 3 analizadores estáticos de código abierto son impresionantes:

  • Cppcheck : fácil con interfaz gui. Verifica los estándares de codificación y otros problemas críticos.

  • cccc - muestra las métricas de codificación, como no de líneas de código, índice de complejidad de código, recuento de comentarios, etc.

  • Cqual ++ - El objetivo de Cqual ++ es encontrar errores de flujo de datos insensibles al flujo. (Tienes que construir esta herramienta desde la fuente)

Mi pregunta es: ¿puedo agregar estándares de codificación personalizados? ¿Hay alguna herramienta abierta que soporte la adición de estándares de codificación personalizados?



También escuché que Oink está bien.


Cppcheck es de código abierto y multiplataforma.