Klocwork 2023.3发布,新增功能让您的构建管理更轻松!

Klocwork 2023.3发布,新增功能让您的构建管理更轻松!_第1张图片

Klocwork2023.3的新增功能

Klocwork 2023.3使用构建标记为流(Stream)和CI/CD分析管道提供了构建管理的改进。C/C++分析引擎能够跟踪由常量索引引用的单个数组元素的值。Klocwork分析引擎的总体改进为CWE 2023 Top 25和MISRA C:2023提供了更高的准确性和新的编码标准覆盖率。

使用构建标记(Build Tag)标识构建

为系统(常规)构建和CI构建引入了构建标记,提供了一种增强构建标识的方法。

● 构建标记提供用于识别构建的基本信息,包括分支名称、提交ID、平台等。
   ■ 自定义元数据可以添加到构建,用于脚本化和组织目的。
   ■ 构建可以与特定的提交或分支相关联,有助于自动进行文件匹配覆盖。
● 构建标记可以通过各种方法进行管理,例如Perforce Validate、Web API和命令行命令。

文件匹配替代

使用替代文件手动指定文件匹配项,从而更好地控制复杂场景并减少由于文件不匹配而导致的闪烁问题。

● 替代文件是一个简单的文本文件,允许你将文件标记为已添加、已删除或已重命名。

   ■ 要应用覆盖文件,在“kwadmin load”或“validate admin load”中使用“file- overrides”选项。

C/C++分析引擎

增强对C/C++语言特性的支持和缺陷检测。

● 在C/C++的过程间分析中,增加了对跟踪单个数组元素值(由常量索引引用)的支持。

● 增强了C++14和C++17的支持,减少误报/漏报。

● 为C/C++的CWE 2023 for Top 25 和MISRA C:2023增加了新的问题分类。

Java分析引擎

增强对Java语言特性的支持和缺陷检测。

● 完全支持Java 14语言规范。

● 改进了对路径分析检查器的Java 14支持。

● 改进了Android 13的Java分析解析。

编码标准覆盖范围

新的和扩展的标准和问题分类:

● CWE 2023 - 2023 CWE Top 25 Most Dangerous Software Weaknesses for C/C++

● MISRA - MISRA C:2023

● DISA STIG v5 - C++

● HKMC v4.1 - C

提高质量

一、项目流(Stream)

● 进一步提高了在项目中显示、编辑和删除流的速度和性能。

二、Microsoft Visual Studio插件

● Visual Studio插件现在默认使用kwcheck外部分析引擎。

三、问题匹配算法

提高了在添加的、删除的或移动的文件中的问题匹配准确性。要查看系统中这些更改的好处,请遵循以下建议:

● 始终使用替换路径。

● 启用精确的文件匹配。

● 使用与替代文件匹配的文件。

● 使用构建标记。

● 创建逻辑流结构。

四、操作系统

● 增加了对Windows 11、Rocky Linux 9和AlmaLinux 9的支持。

Klocwork2023.3的重要变化

消减Klocwork 2023.3的问题组功能

从2021.1版本开始,Klocwork在默认情况下不再使用分组(缺陷)进行集成分析,并将在2023.3版本对该功能进行削减。

● 建议用户在执行从以前的版本升级迁移之前禁用分组。

● 项目流功能与问题分组不兼容。

● 禁用分组可以显著改善Klocwork数据库加载时间,适用于大型项目和具有大量缺陷的大型文件。

许可证管理更改

从2023.2版本起,Klocwork工具现在使用Reprise License Manager(RLM)v15.0。

● 重要提示:升级后的RLM v15.0服务器包含在Klocwork 2023.2版本以后的安装包中。任何早期的RLM服务器都需要升级到此版本,才能使用Klocwork 2023.2及更高版本。RLM v15.0的升级解决了在服务器连接量大的情况下2023.1 Validate服务器稳定性的问题。

● Klocwork 2022的许可证与Klocwork 2023.2不兼容。在升级时请联系供应商以获得新的许可证。

了解更多静态分析工具技术信息商务服务,请访问http://www.softtest.cn/留言

你可能感兴趣的:(jvm)