此文档包含了所有PMD规则的翻译包括解决方法

麻雀 Sparrow是最新的静态分析器，旨在验证C源代码中不存在致命错误。 Sparrow是基于“抽象解释”框架进行设计的，并且在设计上进行了合理的分析。 Sparrow采用了许多成熟的静态分析技术，以实现可伸缩性，精度和用户便利性。 这是Sparrow的学术版本，不同于。 建置状态 Linux MAC OSX 麻雀依赖 要构建麻雀，您需要 > = 4.04.0 > = 1.2.2 > = 2.3.1 > = 1.7.3 > = 1.8.7 > = 0.9.10 > = 1.2.3 > = 0.1.3 > = 113.33 > = 4.1 （可选）您需要满足以下先决条件才能使用机器学习功能 Python > = 2.7 Scikit学习> = 0.18 使用OPAM安装Sparrow 安装Sparrow的最简单方法是使用OPAM 。 克隆源代码后，运

关于 这是“探伤者”。 Flawfinder 是一个简单的程序，可以扫描 C/C++ 源代码并报告潜在的安全漏洞。 它可以是检查软件漏洞的有用工具，也可以更广泛地作为对静态源代码分析工具的简单介绍。 它的设计易于安装和使用。 Flawfinder 支持 Common Weakness Enumeration (CWE) 并正式与 CWE 兼容。 有关更多信息，请参阅 平台 Flawfinder 旨在作为命令行工具在 Unix/Linux/POSIX 系统（包括 Cygwin、基于 Linux 的系统、MacOS 和各种 BSD）上使用。 它需要 Python 2.7 或 Python 3。 安装 如果你只是想使用它，你可以使用 Python 的“pip”或系统的包管理器（flawfinder 有许多系统的包）安装缺陷查找器。 它还支持按照通常的make install源安装约定轻松安装

电工电子技术基础

静态分析入门 数据流分析 控制图 调用图 Soot实践 南京大学 软件分析 soot生存指南

在很多大型C、C＋＋程序中，内存泄漏是一种十分常见的问题。内存泄漏是很难识别的，因为它唯一的特征就是内存消耗的增长。对内存泄漏产生的原因进行了分析，并且提出了一种基于可执行源码的静态分析方法。对可执行源码进行预处理，生成抽象语法树和控制流图，并且计算出所有可达路径，然后在每条可达路径上进行内存泄漏故障的检测和分析。此方法已在缺陷检测系统（DTS）中进行验证，通过对大量GCC开源工程的测试，证实本方法有效的检测出内存泄漏的故障。

修改ClangStaticAnalyzer 修改您的 clang 静态分析器演讲的材料

Cppcheck Linux构建状态Windows构建状态Coverity扫描构建状态捐赠如果发现Cppcheck对您有用，请随时使用Cppcheck GitHub Actions Linux构建状态Windows构建状态OSS-Fuzz Coverity扫描构建状态许可证关于该程序的原始名称为“ C ++ check”，但后来更改为“ Cppcheck”。 尽管有名称，Cppcheck还是为C和C ++设计的。 手册可以在线获得手册。 捐赠CPU Cppcheck是一个资源有限的业余项目。 您可以通过捐赠CPU（1个内核或任意多个）来帮助我们。 很简单：下载（并解压缩）

Slither 一个Solidity静态分析框架，提供了一个API来轻松操作Solidity代码

包括了Testbed、C++ test、Fortify、Klocwork、Coverity、Checkmarx、SonarQube、代码卫士、Cobot。对比项包括了厂家名称、所属国家、安装OS、检测引擎、架构、跨文件分析能力、检测器类型支持、规则定制支持能力、静态度量、运行缺陷检测能力、安全漏洞检测能力、支持的检测语言、误报率、漏报率、检测效率、检测报告、接口、二次开发SDK、是否支持CI/CD等等。