静态代码扫描工具 TscanCode

GPLv3
C/C++ 查看源码»
跨平台
腾讯
2016-03-29
诺克萨斯

TscanCode是一款静态代码扫描工具,TscanCode旨在助力开发与测试人员从代码层面挖掘问题,将那些长期困扰项目的诸如空指针宕机等问题,扼杀于萌芽阶段。支持用户根据不同需求自定义配置检查项,有极强的扩展性和可维护性。平均扫描速度10W行/分钟。

TscanCode支持以下类型规则扫描:

  • 应用特性

  • 空指针检查,包含可疑的空指针,判空后解引用比如Crash等共3类subid检查

  • 数据越界,Sprintf_S越界共1类subid检查

  • 内存泄漏,分配和释放不匹配同1类subid检查

  • 逻辑错误,重复的代码分支,bool类型和INT进行比较,表达式永远True或者false等共18类检查

  • 可疑代码检查,if判断中含有可疑的=号,自由变量返回局部变量等共计15类检查

  • 运算错误,判断无符号数小于0,对bool类型进行++自增等,共计11类检查

的码云指数为
超过 的项目
加载中

评论(1)

小魂师
没什么太好的效果哦,比VS报告的问题还少。 #TscanCode#

暂无资讯

暂无问答

TscanCode C/C++静态分析开源分析工具安装与使用

TscanCode是腾讯静态分析团队开发的一款开源免费的C/C++静态分析工具,由于其比较简单实用,准确率较高,并且扫描C/C++代码不需要进行编译,所以个人觉得对C/C++项目开发挺有帮助的,就简单介...

04/08 19:04
12
0
使用TscanCode和scan-build进行静态分析

做过iOS开发的都知道Xcode集成的Analyzer可以进行代码静态检查,而且确实可以帮助分析一些潜在的bug。今天就说一说在Linux开发环境下的两款静态分析工具TscanCode和scan-build。 目前市面上的...

04/08 16:52
6
0
腾讯的76款开源软件

工具: AlloyDesigner(可视化Web构建工具)致力于提高前端生产效率的浏览器内运行工具。 AlloyLever(Web开发调试工具) APT(Android性能测试工具)无需源代码,支持第三方应用,适合小白用...

2016/11/14 13:39
58
0
【代码质量】C++代码质量扫描主流工具深度比较

本文由腾讯WeTest团队提供,未经授权严禁转载!更多资讯可直接戳链接查看:http://wetest.qq.com/lab/ 微信号:TencentWeTest 文/张蓓 引言 静态代码分析是指无需运行被测代码,通过词法分析...

04/08 10:52
32
0

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部