Klocwork2023.3的新增功能
Klocwork 2023.3使用构建标记为流(Stream)和CI/CD分析管道提供了构建管理的改进。C/C++分析引擎能够跟踪由常量索引引用的单个数组元素的值。Klocwork分析引擎的总体改进为CWE 2023 Top 25和MISRA C:2023提供了更高的准确性和新的编码标准覆盖率。
使用构建标记(Build Tag)标识构建
为系统(常规)构建和CI构建引入了构建标记,提供了一种增强构建标识的方法。
● 构建标记提供用于识别构建的基本信息,包括分支名称、提交ID、平台等。
■ 自定义元数据可以添加到构建,用于脚本化和组织目的。
■ 构建可以与特定的提交或分支相关联,有助于自动进行文件匹配覆盖。
● 构建标记可以通过各种方法进行管理,例如Perforce Validate、Web API和命令行命令。
文件匹配替代
使用替代文件手动指定文件匹配项,从而更好地控制复杂场景并减少由于文件不匹配而导致的闪烁问题。
● 替代文件是一个简单的文本文件,允许你将文件标记为已添加、已删除或已重命名。
■ 要应用覆盖文件,在“kwadmin load”或“validate admin load”中使用“file- overrides”选项。
C/C++分析引擎
增强对C/C++语言特性的支持和缺陷检测。
● 在C/C++的过程间分析中,增加了对跟踪单个数组元素值(由常量索引引用)的支持。
● 增强了C++14和C++17的支持,减少误报/漏报。
● 为C/C++的CWE 2023 for Top 25 和MISRA C:2023增加了新的问题分类。
Java分析引擎
增强对Java语言特性的支持和缺陷检测。
● 完全支持Java 14语言规范。
● 改进了对路径分析检查器的Java 14支持。
● 改进了Android 13的Java分析解析。
编码标准覆盖范围
新的和扩展的标准和问题分类:
● CWE 2023 - 2023 CWE Top 25 Most Dangerous Software Weaknesses for C/C++
● MISRA - MISRA C:2023
● DISA STIG v5 - C++
● HKMC v4.1 - C
提高质量
一、项目流(Stream)
● 进一步提高了在项目中显示、编辑和删除流的速度和性能。
二、Microsoft Visual Studio插件
● Visual Studio插件现在默认使用kwcheck外部分析引擎。
三、问题匹配算法
提高了在添加的、删除的或移动的文件中的问题匹配准确性。要查看系统中这些更改的好处,请遵循以下建议:
● 始终使用替换路径。
● 启用精确的文件匹配。
● 使用与替代文件匹配的文件。
● 使用构建标记。
● 创建逻辑流结构。
四、操作系统
● 增加了对Windows 11、Rocky Linux 9和AlmaLinux 9的支持。
Klocwork2023.3的重要变化
消减Klocwork 2023.3的问题组功能
从2021.1版本开始,Klocwork在默认情况下不再使用分组(缺陷)进行集成分析,并将在2023.3版本对该功能进行削减。
● 建议用户在执行从以前的版本升级迁移之前禁用分组。
● 项目流功能与问题分组不兼容。
● 禁用分组可以显著改善Klocwork数据库加载时间,适用于大型项目和具有大量缺陷的大型文件。
许可证管理更改
从2023.2版本起,Klocwork工具现在使用Reprise License Manager(RLM)v15.0。
● 重要提示:升级后的RLM v15.0服务器包含在Klocwork 2023.2版本以后的安装包中。任何早期的RLM服务器都需要升级到此版本,才能使用Klocwork 2023.2及更高版本。RLM v15.0的升级解决了在服务器连接量大的情况下2023.1 Validate服务器稳定性的问题。
● Klocwork 2022的许可证与Klocwork 2023.2不兼容。在升级时请联系供应商以获得新的许可证。
了解更多静态分析工具的技术信息及商务服务,请访问http://www.softtest.cn/留言