静态代码检查工具 coverity 怎样?

2020-05-08 10:17:22 +08:00
 qiushaox

最近 coverity 的销售来我司推销,试用了一下,觉得还可以,发现了几个潜伏的大 bug,还有很多编码规范问题。有没有长期使用过的同学分享一下这个工具怎样?或者类似的工具推荐一下。

5177 次点击
所在节点    程序员
16 条回复
ioufev
2020-05-08 10:47:10 +08:00
代码质量检查工具调研过 sonarqube,本地 IDE 上可以使用 sonarlink
rihkddd
2020-05-08 12:48:03 +08:00
coverity 是 C/C++语言里面比较强的静态检查工具了,百度用的就是这款。
penguinWWY
2020-05-08 14:04:12 +08:00
作为竞品表示要不要试试我们家的东西 XD
https://www.sourcebrella.com/
kaedea
2020-05-08 14:05:21 +08:00
1. 效果最好的了
2. 耗时太大
3. 难以自动化,落地效果不好
gainsurier
2020-05-08 14:06:49 +08:00
@penguinWWY 现在被阿里收购之后还在招聘吗?
zhangysh1995
2020-05-08 14:08:33 +08:00
@gainsurier 有在招聘的。
ccpp132
2020-05-08 14:14:02 +08:00
这款分析 c/c++挺厉害的,感觉至少吊打开源类似产品
penguinWWY
2020-05-08 14:28:31 +08:00
@gainsurier 有的
qiushaox
2020-05-08 20:09:57 +08:00
@penguinWWY 感谢推荐,改天我试试
qiushaox
2020-05-08 20:15:44 +08:00
@kaedea 今天试用的时候的确要分析很久。而且需要编译过。我一个 andr oid 系统模块代码分析太累了。
qiushaox
2020-05-08 20:16:54 +08:00
@ccpp132 毕竟收费,而且价格美丽。
qiushaox
2020-05-08 20:20:32 +08:00
@ioufev sonar 按我的理解应该是一个平台,他也是调用其他开源工具去做检查的。你有用来检查过 c++的代码不?误报率高不?
qiushaox
2020-05-08 20:59:22 +08:00
@penguinWWY 官网上的价格,每人每天 5 块,也很美丽啊
wheeler
2020-05-08 22:19:49 +08:00
klocwork clangtidy coverity 。coverity 的 UI 感觉没 klocwork 直观。
xjl456852
2021-03-04 14:26:33 +08:00
慢的你想砸掉电脑,这种破玩意应该直接从地球上消失,太慢了
ghwolf007
2021-04-02 11:06:34 +08:00
@xjl456852 慢的吐血,项目多了还容易卡死,有什么好的优化经验吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/669545

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX