/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
TscanCode是腾讯静态分析团队开发的一款开源免费的C/C++静态分析工具,由于其比较简单实用,准确率较高,并且扫描C/C++代码不需要进行编译,对于开发与测试人员从代码层面挖掘问题有着很好的帮助,感兴趣的朋友快来下载试试吧。
TscanCode官方版是一款非常实用的静态代码扫描工具,该工具旨在助力开发与测试人员从代码层面挖掘问题,将那些长期困扰项目的诸如空指针宕机等问题,扼杀于萌芽阶段,支持用户根据不同需求自定义配置检查项,有极强的扩展性和可维护性,平均扫描速度10W行/分钟!
空指针检查,包含可疑的空指针,判空后解引用比如Crash等共3类subid检查
数据越界,Sprintf_S越界共1类subid检查
内存泄漏,分配和释放不匹配同1类subid检查
逻辑错误,重复的代码分支,bool类型和INT进行比较,表达式永远True或者false等共18类检查
可疑代码检查,if判断中含有可疑的=号,自由变量返回局部变量等共计15类检查
运算错误,判断无符号数小于0,对bool类型进行++自增等,共计11类检查
1.Tscancode下载安装
下载完成,点击下一步,一直到安装完成即可,因为Tscancode有腾讯团队维护,所以,建议使用TscanCode。安装完成后的界面如下图所示,简介明了。
2.扫描项目,导入即可,即可以导入一个文件夹,也可以导入单个文件。
3.可以进行规则配置,点击设置,
4.点击扫描,结果如图所示,关闭之前需要保存结果文件为xml,以便于下次查看。
5.点击具体某项列表,可以进行详细信息查看