8

我在 Visual Studio 2008 上开发商业非托管 C++ 应用程序,我想添加一个静态代码分析工具。

有什么建议吗?

我认为如果该工具可以集成到 MSVC 中会非常好。

我正在考虑PC-Lint + Visual Lint

但是,我也一直在认真研究CoverityUnderstandKlockwork

价格真的不是问题。我希望得到那些在 MSVC 上实际使用过非托管 C++工具的人的意见,他们非常喜欢它。

最后,VSTS 和 Intel Parallel Studio 现在还提供静态代码分析。不错~

注意:相关帖子建议 Coverity 是最好的(?)(见最后 2 个帖子)

4

5 回答 5

3

除了你提到的所有这些,VS Team Developer 版本还捆绑了一个很好的静态分析工具,称为 prefast。它(显然......)很好地集成到了 IDE 中,并且可以通过菜单访问。它实际上是一个 MS 内部工具的公开版本——一个名为 Prefix 的工具的精简版本,它们在他们的构建上运行。就个人而言,当我面临同样的决定时,prefast 就足够了。

于 2009-04-11T07:02:18.970 回答
2

我刚开始使用我非常喜欢的cppcheck ,因为它的噪音很低。

虽然它不直接与 Visual Studio 2008 集成,但可以自定义 VS,您应该可以将它直接集成到 IDE 中。

于 2009-04-11T23:30:19.437 回答
2

我为 RedLizard 构建Goanna工作,这是 Visual Studio 的 C++ 静态分析插件。它的重点是程序员使用桌面。您可以在单个文件上运行它,就像编译器一样,它可以快速为您提供结果。

有一个试用版。右键单击文件,选择Run Goanna,结果将显示在 Visual Studio 警告列表中。

于 2009-10-10T00:37:30.817 回答
2

You can try CppDepend, a pretty complete c and c++ static analyzer, well integrated with VS 2008, 2010, 2012, 2013 and 2015.

于 2015-06-29T15:06:12.980 回答
0

我使用PVS-Studio 静态代码分析器。这个静态代码分析器很好地与 Visual Studio 2005、2008、2010、2012、2013 集成。

它有许多附加功能:

  1. 验证几天前最近修改过的文件;

  2. 通过文本文件列表中的文件名验证文件;

  3. version control systems integration; ability to operate fro m command line interface;

  4. «False Alarms» marking; saving and loading of analysis results;

  5. utilizing all available cores and processors;

  6. etc...

于 2015-06-29T12:22:49.367 回答