コード解析
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-[[いま求められるソフトウェア静的解析・動的解析:https://m...
--[[組み込みソフトウェア開発者に贈る「静的解析・動的解析...
--[[いま求められるソフトウェア静的解析・動的解析 第2回:...
-[[今さら聞けない「動的テスト」「静的テスト」とは?:https...
*静的解析 [#o76db734]
-[[静的コード解析 - Wikipedia:https://ja.wikipedia.org/wi...
-ソースコードを対象として、ソフトウェアの構造や動作を解析...
**静的解析ツール [#o3005744]
-[[List of tools for static code analysis:https://en.wiki...
***静的解析ツールで解析できること [#cd803ed6]
-欠陥の可能性のある部分の検出
--メモリリーク、バッファーオーバーラン、到達不可能な部分...
-メトリクスの計測
--コード行数、複雑度、凝集度、結合度等のメトリクスをコー...
-コーディング規約の対応チェック
--MISRA-C、CERT-C等のコーディング規約に対応していない部分...
-セキュリティ上の脆弱性の検出
--SQLインジェクションやクロスサイトスクリプティングの検出
-コードクローンの検出
--コピー&ペーストで作られている部分の検出(元のコードから...
-オープンソースコードの混入の検出
--オープンソースプロジェクトのコードを流用している部分を...
--オープンソースプロジェクトのライセンスによっては、無断...
***[[Cppcheck:http://cppcheck.sourceforge.net/]] [#a49026...
-[[Source Code:http://cppcheck.sourceforge.net/devinfo/]]
-[[C/C++のソースコードをCppcheckで静的解析してみよう:http...
-パッケージインストール(バージョンが古い)
# apt install cppcheck
-ソースからビルド
$ git clone https://github.com/danmar/cppcheck.git
$ cd cppcheck
$ make PREFIX=/usr/local SRCDIR=build CFGDIR=/usr/local/...
$ sudo make install
--ビルド中「make: pcre-config: コマンドが見つかりませんで...
---以下のパッケージをインストールしてから再実行
# apt install libpcre3-dev
--ビルド中「collect2: error: ld returned 1 exit status」...
-コード解析
--カレントディレクトリのソースを解析
$ cppcheck --enable=all . 2> cppcheck.log
--指定フォルダのソースを解析
$ cppcheck --enable=all [解析対象フォルダ] 2> cppcheck.log
***[[Moose:http://moosetechnology.org/]] [#f62f665c]
***[[Splint:https://sourceforge.net/projects/splint/]] [#...
*動的解析 [#daf702c0]
-[[動的プログラム解析 - Wikipedia:https://ja.wikipedia.or...
-動作するソフトウェアを対象として、動作速度やメモリの使用...
**動的解析ツール [#mc996b94]
***動的解析ツールで解析できること [#c8275a9e]
-メモリリークやメモリ破壊の検出
--対象機能を一度だけ動作させるような単純なテスト実行では...
-並列処理に関連した問題の検出
--スレッドのデッドロックのような、実行タイミングによって...
-実行時のボトルネックの検出
--関数の呼び出し回数や実行時間を計測し、ボトルネックとな...
-カバレッジの計測
--動的解析ツール内でテストケースを実行していくことで、動...
終了行:
-[[いま求められるソフトウェア静的解析・動的解析:https://m...
--[[組み込みソフトウェア開発者に贈る「静的解析・動的解析...
--[[いま求められるソフトウェア静的解析・動的解析 第2回:...
-[[今さら聞けない「動的テスト」「静的テスト」とは?:https...
*静的解析 [#o76db734]
-[[静的コード解析 - Wikipedia:https://ja.wikipedia.org/wi...
-ソースコードを対象として、ソフトウェアの構造や動作を解析...
**静的解析ツール [#o3005744]
-[[List of tools for static code analysis:https://en.wiki...
***静的解析ツールで解析できること [#cd803ed6]
-欠陥の可能性のある部分の検出
--メモリリーク、バッファーオーバーラン、到達不可能な部分...
-メトリクスの計測
--コード行数、複雑度、凝集度、結合度等のメトリクスをコー...
-コーディング規約の対応チェック
--MISRA-C、CERT-C等のコーディング規約に対応していない部分...
-セキュリティ上の脆弱性の検出
--SQLインジェクションやクロスサイトスクリプティングの検出
-コードクローンの検出
--コピー&ペーストで作られている部分の検出(元のコードから...
-オープンソースコードの混入の検出
--オープンソースプロジェクトのコードを流用している部分を...
--オープンソースプロジェクトのライセンスによっては、無断...
***[[Cppcheck:http://cppcheck.sourceforge.net/]] [#a49026...
-[[Source Code:http://cppcheck.sourceforge.net/devinfo/]]
-[[C/C++のソースコードをCppcheckで静的解析してみよう:http...
-パッケージインストール(バージョンが古い)
# apt install cppcheck
-ソースからビルド
$ git clone https://github.com/danmar/cppcheck.git
$ cd cppcheck
$ make PREFIX=/usr/local SRCDIR=build CFGDIR=/usr/local/...
$ sudo make install
--ビルド中「make: pcre-config: コマンドが見つかりませんで...
---以下のパッケージをインストールしてから再実行
# apt install libpcre3-dev
--ビルド中「collect2: error: ld returned 1 exit status」...
-コード解析
--カレントディレクトリのソースを解析
$ cppcheck --enable=all . 2> cppcheck.log
--指定フォルダのソースを解析
$ cppcheck --enable=all [解析対象フォルダ] 2> cppcheck.log
***[[Moose:http://moosetechnology.org/]] [#f62f665c]
***[[Splint:https://sourceforge.net/projects/splint/]] [#...
*動的解析 [#daf702c0]
-[[動的プログラム解析 - Wikipedia:https://ja.wikipedia.or...
-動作するソフトウェアを対象として、動作速度やメモリの使用...
**動的解析ツール [#mc996b94]
***動的解析ツールで解析できること [#c8275a9e]
-メモリリークやメモリ破壊の検出
--対象機能を一度だけ動作させるような単純なテスト実行では...
-並列処理に関連した問題の検出
--スレッドのデッドロックのような、実行タイミングによって...
-実行時のボトルネックの検出
--関数の呼び出し回数や実行時間を計測し、ボトルネックとな...
-カバレッジの計測
--動的解析ツール内でテストケースを実行していくことで、動...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
