基于静态代码分析的PHP安全漏洞检测，霍志鹏，崔宝江，PHP脚本语言被广泛用来开发Web系统，其遭受的攻击正在日益增多。然而人工代码审计费时费力并且容易出错，所以需要自动化静态代码审

1.特性： 空指针检查，包含可疑的空指针，判空后解引用比如Crash等共3类subid检查 数据越界，Sprintf_S越界共1类subid检查 内存泄漏，分配和释放不匹配同1类subid检查 逻辑错误，重复的代码分支，bool类型和INT进行比较，表达式永远True或者false等共18类检查 可疑代码检查，if判断中含有可疑的=号，自由变量返回局部变量等共计15类检查 运算错误，判断无符号数小于0,对bool类型进行++自增等，共计11类检查 2.使用方法： Windows下，点击安装文件TscanCode\release\windows\TscanCodeV2.14.24.windows.exe进行安装。 安装完毕之后启动程序，可对目录及单个文件进行扫描。点击“设置”，可以设置扫描的语言类型及勾选/忽略要使用的扫描规则。

集成到source insight中的静态代码分析工具，实际使用能发现一些简单的问题，比如数组越界，没有pclint严格

java静态代码分析工具包括Checkstyle，FindBugs，PMD，Jtest

java8 rt.jar源码 WALA-improve 学习wala和静态代码分析,以及涉及到的一些概念。 Study WALA and static code analysis . This project introduces the required knowledge and study roadmap. 数据流分析技术 (Data Flow Analysis) 数据流分析是一种程序静态分析技术,它能从程序代码中收集程序的语义信息,并通过代数的方法确定变量的定义和使用。通过数据流分析,可以不必实际运行程序就能 够发现程序运行行为方面的特性,这样可以帮助人们理解程序。数据流分析被广泛用于解决编译优化、程序验证、理解、分片、调试、测试以及并行化等问题。 程序静 态数据流分析是程序测试所采用的一种重要手段。借助于程序静态分析工具,能更直接地暴露和定位程序中的错误。数据流分析作为一种非常重要的程序静态分析技术, 能够在保证软件质量与可靠性方面起到重要的作用. 静态代码分析 (Static code Analysis) 静态代码分析是指在不运行代码的方式下，通过词法分析、语法分析、控制流

MC9S12G128分层化模块化架构软件代码的静态代码分析报告，使用QAC工具进行分析，全面深入的对C语言编写水平的提升。该压缩包中为修改后的代码的QAC分析报告。

Cppcheck是一个易于使用的应用程序，它提供的C / C 代码的静态分析。Cppcheck是一个C/C 代码分析工具，只检测那些编译器通常无法检测到的bug类型。 Cppcheck功能： 该工具可以检查内存泄漏，错配内存分配，释放，缓冲溢出，等等。 安装完后，双击cppcheckgui.exe启动其GUI程序 Cppcheck截图：