Какие инструменты Вы используете для статического анализа кода? [закрытый]

Для C и Objective C, можно также использовать LLVM / Лязг Статический Анализатор .

Это - Открытый исходный код и при активной разработке.

Для .NET мы используем NDepend. Это - большой инструмент и может быть интегрировано к сборке (мы используем CCNet).

http://www.ndepend.com/

HTH.

Я использую плагин PMD для Eclipse много. Это довольно хорошо, и очень настраивается. CheckStyle также хорош при поиске большего количества средства обеспечения выполнения стиля.

Checkstyle, Findbugs и PMD вся работа вполне прилично в Java. Я в настоящее время симпатичен довольный PMD, работающим в NetBeans. Это имеет довольно простой GUI для управления, что постановляет, что Вы хотите работать. Также очень легко выполнить средство проверки на одном файле, всем пакете или всем проекте.

Также посмотрите вопрос Выбор статического инструмента анализа кода при поиске базирующихся инструментов C/UNIX.

Очевидно, ответ зависит от языков программирования. ООН хороша для программ C.

@Thomas Owens: Я думаю, что Вы имели в виду Шплинт.

Линт является единственным, который я использовал в предыдущем положении. Это не было плохо, большинством вещей, которые это предложило, были хорошие выгоды, некоторые не имели большого смысла. Поскольку долго Вы не имеете в распоряжении процесс, чтобы гарантировать, что нет никаких ошибок линта или предупреждений, затем полезно, возможно, поймать некоторые в других отношениях скрытые ошибки

Мы используем , Coverity Предотвращают в Palm для C и анализа кода C++, и он сделал отличную работу по раскрытию некоторых скрытых ошибок в нашем коде. Это также находит много из вряд ли, чтобы быть проблемами хита, но легко отметить их, поскольку "не зафиксирует" или "не проблема" в базе данных кода, которую генерирует инструмент. Это дорого, но компания иногда делает работает на проектах с открытым исходным кодом и предоставляет отчеты специалистам по обслуживанию. Они имеют техническое описание о нашем использовании продукта на их сайте, если Вы хотите читать больше о нашем опыте.

Мы используем Исследование Программирования QAC для нашего кода C. Работы хорошо.

Недавно мы говорили о проверке некоторых более усовершенствованных и статических/динамичных анализаторов кода как Coverity , Предотвращают или аналитический инструмент GrammaTech.

Они требуют к не, только делают статический анализ, но также и находят ошибки периода выполнения и т.д. Один главный коммерческий аргумент, как предполагается, является меньшим количеством ложных положительных сторон.

Единственное время я когда-либо использовал один из тех инструментов, Разделяется (C язык программирования). Я думал, что это было полезно, но я ни в коем случае не был продвинутым пользователем, и я думаю, что едва поцарапал поверхность того, что это могло сделать.

Для C ++ я использую CppCheck. Вроде нормально работает.

Мои администраторы действительно дешевы, поэтому я могу использовать только действительно дешевые инструменты:

1) ССС (счетчик кода C / C ++): различные результаты, связанные с количеством строк (по сравнению со строками комментариев, цикломатической сложностью, информацией flow, ...) 2) Semian: Самый быстрый поисковик дублирования кода, который я когда-либо пробовал. 3) LOC Metrix: Не очень полезен, но может помочь в этом.