Klocwork代码静态检查实践

Klocwork代码静态检查实践

笔者曾用过两年多的Klocwork，它通过静态分析的方法，自动检测代码内存泄漏、空指针引用、缓冲区溢出、数组越界等运行错误，相比一些免费的检查工具功能强大很多，对于项目代码质量的改进作用还是比较明显的。这里简单总结一下推广经验。

1. Klocwork工具介绍

Klocwork软件是Klocwork公司基于专利技术分析引擎开发的，综合应用了多种近年来最先进的静态分析技术。与其它同类产品相比，Klocwork产品具有很多突出的特征：

1）Klocwork支持的语言种类多，能够分析C、C++和Java代码；

2）能够发现的软件缺陷种类全面，既包括软件质量缺陷，又包括安全漏洞方面的缺陷，还可以分析对软件架构、编程规则的违反情况；

3）能够分析软件的各种度量；

4）支持SVN、Git等代码管理工具；

5）能够分析大小型软件，笔者所在的项目就是有上千万行代码的；

6）支持检查规则自定义；

7）可以与Pclint、行覆盖率、复杂度等现有的CI工具一起使用，做到代码静态检查工具在项目中落地。

 

2.推广步骤

【第一步：对检查规则进行定制】

由架构组组