哪些静态分析工具可用于C?[关闭]

代码冲突检测工具:

• Fxcop ,微软的优秀工具。检查是否符合.NET框架指南。

  2010年10月编辑: 不再作为独立下载提供。现在包含在 Windows SDK 安装后可以在程序文件\microsoft sdks\windows\[v7.1]\bin\fxcop\fxcopsetup.exe中找到。

  编辑:2018年2月 :此功能现已集成到Visual Studio 2012及更高版本中 Code Analysis

• Clocksharp ,基于代码源分析(到C 2.0)
• Mono.Gendarme ,类似于fxcop,但具有开源许可证(基于 Mono.Cecil )
• Smokey ,类似于fxcop和gendarme,基于 塞西尔 . 现在,主开发人员不再从事开发工作,而是与gendarme团队合作。
• Coverity Prevent™ for C# ,商品
• PRQA QA·C# ,商品
• PVS-Studio ,商品
• CAT.NET ,帮助识别安全缺陷的Visual Studio加载项
• CodeIt.Right
• Spec#
• Pex

质量度量工具:

• NDepend 很好的视觉工具。用于代码度量、规则、差异、耦合和依赖性研究。
• Nitriq 免费,可以很容易地编写自己的度量/约束,很好的可视化。 编辑:2018年2月: 下载链接现在死了。
• RSM Squared ,基于代码源分析
• C# Metrics ,使用C的完整分析#
• SourceMonitor ,一个偶尔获取更新的旧工具
• Code Metrics A Reflector 加入
• Vil ,不支持.NET 2.0的旧工具。 编辑:2018年1月: 链接死亡

检查样式工具:

• StyleCop ,Microsoft工具(从Visual Studio内部运行或集成到MSBuild项目中)。也可用 as an extension 对于Visual Studio 2015和C 6.0
• Agent Smith ,的代码样式验证插件 重筛机

重复检测:

• Simian ,基于源代码。使用多种语言。
• CloneDR ,仅在语言边界上检测参数化克隆(还处理除C之外的许多语言)
• Clone Detective 一个Visual Studio插件。(使用) ConQAT 内部)
• Atomiq ,基于源代码,多种语言,酷的“轮子”可视化

通用重构工具

• ReSharper -非常酷的C代码分析和重构功能

工具 NDepend 被引用为 质量度量工具 但它几乎也是一个 代码违规检测 工具。 免责声明:我是该工具的开发人员之一

使用ndepend,人们可以写 Code Rule over LINQ Queries (what we call CQLinq) . 不止 200 CQLinq code rules 默认情况下被提议。cqlinq的优势在于 编写代码规则很简单 得到 立即 结果。建议使用工具浏览匹配的代码元素。例如:

除此之外,ndepend还有很多其他的 静态分析 特征。这些包括:

• Smart Technical Debt Estimation
• Dependency Graph
• Dependency Matrix
• Code Diff capabilities
• NDepend.API 这样就可以编写自己的静态分析工具。使用ndepend.api,我们甚至开发了一个工具来检测代码重复(详细信息请参见以下博客文章: An Original Algorithm to Find .NET Code Duplicate )

• Gendarme 是一个基于开放源代码规则的静态分析器(类似于fxcop,但发现了很多不同的问题)。
• Clone Detective 是一个很好的Visual Studio插件,可以找到重复的代码。
• 另外,说到mono,我发现使用mono编译器进行编译的行为(如果您的代码是平台独立的,足以做到这一点,那么您无论如何都可能希望达到的目标)会发现大量未引用的变量和其他Visual Studio完全忽略的警告(即使警告级别设置为4)。

你见过吗? CAT.NET ?

从布卢布-

cat.net是一个二进制代码分析工具 这有助于识别 某些普遍存在的漏洞 会引起共同攻击 跨站点脚本等向量 (XSS)、SQL注入和XPath 注射。

我用的是早期的测试版,看起来确实有一些值得一看的东西。

除了Madgnome的优秀列表之外,我还将添加一个基于命令行(但是免费的)的重复代码检测器:

http://sourceforge.net/projects/duplo/

KlocWork有一个静态分析工具用于C: http://www.klocwork.com

我找到了 Code Metrics 和 Dependency Structure Matrix Reflector插件非常有用。

Optimyth软件刚刚在云中启动了一个静态分析服务 www.checkinginthecloud.com . 只需安全地上传代码,运行分析并获得结果。没有麻烦。

它支持多种语言,包括C更多信息,请访问 wwww.optimyth.com

Axivion Bauhaus Suite 是一个静态分析工具,用C语言(以及C、C++和Java)工作。

它提供以下功能:

• 软件架构可视化(包括依赖项)
• 实施体系结构规则,例如分层、子系统、调用规则
• 克隆检测-突出显示复制和粘贴(以及修改的代码)
• 死码检测
• 循环检测
• 软件度量
• 代码样式检查

这些特性可以一次性运行,也可以作为持续集成过程的一部分运行。当系统与源代码控制系统集成时,可以按项目或按开发人员突出显示问题。