求 c 代码的静态检查工具推荐几个

2021-01-05 13:22:54 +08:00
 frmongo
本人所在的团队用 C 开发嵌入式产品,求各位推荐一下自己知道的,好用的 C 代码静态检查工具。
我计划给团队引入这部分的工作
2660 次点击
所在节点    程序员
17 条回复
zjsxwc
2021-01-05 13:32:03 +08:00
gantleman
2021-01-05 13:35:24 +08:00
dinghao188
2021-01-05 13:42:46 +08:00
你倒是说说你要检查什么吧
linux40
2021-01-05 13:47:49 +08:00
你们有考虑针对自己的需求,自己进行开发吗?
codyfeng
2021-01-05 14:07:05 +08:00
Clang Static Analyzer
frmongo
2021-01-05 14:27:17 +08:00
@linux40 #4 目前我司还是小公司,我一个人负责手动测试、自动化测试开发、持续集成还有 AI 算法的语料收集和最后的产品测试,开发也是忙成狗,暂时没有考虑针对自己的需求自己开发
leoleoasd
2021-01-05 14:34:13 +08:00
clang-tidy
YouLMAO
2021-01-05 16:00:52 +08:00
C 代码.... 我以为是 c++14, 大厂 internals
YouLMAO
2021-01-05 16:02:34 +08:00
asan tsan msan 三剑客
icyalala
2021-01-05 16:09:06 +08:00
@YouLMAO 这都是运行期的检查啊。。
静态检查看看 Clang Static Analyzer
YouLMAO
2021-01-05 16:14:43 +08:00
@icyalala 不是啊, 大厂在 prod 不使用的, 都是在集成测试 e2e CI 使用的
jzmws
2021-01-05 16:15:25 +08:00
Fortify SCA ? 不过这个 收费的 ,况且收费还不便宜
linux40
2021-01-05 20:13:56 +08:00
@frmongo 那把 clang-tidy 集成到开发环境就行,clangd 算是现成的。真实的错误还是推荐通过测试发现。
jmc891205
2021-01-05 20:34:36 +08:00
linux40
2021-01-05 21:24:27 +08:00
@jmc891205 贵司缺做这个的人吗?
jmc891205
2021-01-05 21:37:18 +08:00
@linux40
我查了一下,现在安全这块在大陆没有研发的 opening,只有一个 Application Engineer(做售后咨询)和 Sales 的岗位在招人。你可以到「 Synopsys 招聘」公众号里看一下有没有感兴趣的岗位。
calvincc
2021-01-06 09:46:24 +08:00
cppcheck ?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/741824

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX