我在Visual Studio 2008上开发了商业非托管C ++应用程序,我想添加一个静态代码分析工具。
有什么建议?
如果该工具可以集成到MSVC中,我认为这将是非常好的。
我在考虑PC-Lint + Visual Lint
但是,我一直在密切关注Coverity,Understand和Klockwork。
价格不是真正的问题。我想要那些在MSVC上实际使用该工具进行非托管C ++的人的意见,他们非常喜欢它。
最后,VSTS和Intel Parallel Studio现在还提供静态代码分析。尼斯〜
注意:相关的post建议Coverity是最好的(?)(参见最后2篇文章)
我为RedLizard工作,构建了Goanna,一个用于Visual Studio的C ++静态分析插件。它的重点是程序员使用桌面。您可以像编译器一样在单个文件上运行它,它可以快速为您提供结果。
有一个trial available。右键单击文件,选择Run Goanna,结果将显示在Visual Studio警告列表中。
除了你提到的所有内容之外,VS Team Developer版还捆绑了一个名为prefast的静态分析工具。它(很明显......)很好地集成到IDE中,可通过菜单访问。它实际上是一个MS内部工具的公开发布 - 一个名为Prefix的工具的精简版,它们在它们的构建上运行。就个人而言,当我面临同样的决定时,prefast就足够了。
您可以尝试CppDepend,一个非常完整的c和c ++静态分析器,与VS 2008,2010,2012,2013和2015完美集成。
我刚刚开始使用cppcheck,因为噪音低,我非常喜欢。
虽然它不能直接与Visual Studio 2008集成,但VS可以自定义,您应该能够将它直接集成到IDE中。
我用PVS-Studio static code analyzer。这个静态代码分析器很好地与Visual Studio 2005,2008,2010,2012,2013集成。
它还有许多其他功能: