在很多大型C、C++程序中,内存泄漏是一种十分常见的问题。内存泄漏是很难识别的,因为它唯一的特征就是内存消耗的增长。对内存泄漏产生的原因进行了分析,并且提出了一种基于可执行源码的静态分析方法。对可执行源码进行预处理,生成抽象语法树和控制流图,并且计算出所有可达路径,然后在每条可达路径上进行内存泄漏故障的检测和分析。此方法已在缺陷检测系统(DTS)中进行验证,通过对大量GCC开源工程的测试,证实本方法有效的检测出内存泄漏的故障。
2022-11-17 09:40:59
299KB
1
修改ClangStaticAnalyzer
修改您的 clang 静态分析器演讲的材料
2022-11-12 10:40:57
3.39MB
1
Cppcheck Linux构建状态Windows构建状态Coverity扫描构建状态捐赠如果发现Cppcheck对您有用,请随时使用Cppcheck GitHub Actions Linux构建状态Windows构建状态OSS-Fuzz Coverity扫描构建状态许可证关于该程序的原始名称为“ C ++ check”,但后来更改为“ Cppcheck”。
尽管有名称,Cppcheck还是为C和C ++设计的。
手册可以在线获得手册。
捐赠CPU Cppcheck是一个资源有限的业余项目。
您可以通过捐赠CPU(1个内核或任意多个)来帮助我们。
很简单:下载(并解压缩)
2022-11-05 15:18:46
3.95MB
1
Slither 一个Solidity静态分析框架,提供了一个API来轻松操作Solidity代码
2022-10-04 17:25:27
556KB
1
包括了Testbed、C++ test、Fortify、Klocwork、Coverity、Checkmarx、SonarQube、代码卫士、Cobot。对比项包括了厂家名称、所属国家、安装OS、检测引擎、架构、跨文件分析能力、检测器类型支持、规则定制支持能力、静态度量、运行缺陷检测能力、安全漏洞检测能力、支持的检测语言、误报率、漏报率、检测效率、检测报告、接口、二次开发SDK、是否支持CI/CD等等。
2022-09-29 15:44:18
21KB
EasyICE是一款简单实用,功能强大的MPEGTS 动态,静态分析工具,支持 188/204、单路/多路节目mpeg2/h.264,分析模块齐全,支持特大文件,并具有一流的处理速度,其主要功能包括:TS 文件分析、UDP,RTP,HLS 实时分析,码流录制、TR 101290 监测、PCR 抖动,精度,间隔分析及GOP 统计,码率变化分析等,支持英文、中文操作界面,上手快捷,功能丰富,有需求的用
2022-09-07 11:26:12
15.43MB
1
(更多详情、使用方法,请下载后细读README.md文件)
驱动分析器\n一种静态分析工具,可帮助安全研究人员扫描 Windows 内核驱动程序列表以查找驱动程序中的常见漏洞模式(CVE 制造商!)\n通用扫描并不可靠。它只是建议潜在的驱动程序,但您可以为特定 API 编写更复杂的扫描。(在MmMapIoSpace API的代码树中有一个示例)\n例如,在下图中,您可以看到对MmMapIoSpaceAPI 的调用及其第一个可通过rcx寄存器控制的参数(fastcall调用约定中的第一个参数),因此该调用有可能成为驱动程序中的易受攻击的调用,您需要通过倒车驱动手动进行更多调查。\n最后,如果你能找到从IOCTL处理程序到这个函数调用的直接路径,那么你就发现了另一个被利用的愚蠢驱动程序。\n请注意,这个项目是一个更大项目的一部分,我只是将它作为一个独立的工具分开,所以在代码风格上存在一些不一致的地方,比如命名!\n如何建造\n您需要安装这些依赖项。\nvcpkg.exe install cerealx64- indows cerealx86-windows\nvcpkg.exe insta
2022-09-02 09:04:57
168KB
1