Coverity8.7使用心得(一)

标签:
coverity静态分析安全分析缺陷分析it |
分类: 软件测试 |
这几天匆匆学习和使用了下静态分析工具Coverity,这款工具号称支持代码的安全和缺陷静态分析,用c语言和java语言稍微的测试了下,感觉这款工具还不错。
1.安装简单,我只安装了客户端,安装过程就是点点的步骤
2.使用简单。Coverity提供命令行和界面形式的操作方式,对于菜鸟的我来说当然选择了界面操作
3.根据界面的引导,先填写项目名称,在进行编译器配置。编译器配置这块需要注意的是,Coverity提供了一些内置编译器,比如gcc,java,我们自己在使用时是必须安装编译器环境的,我自己安装了mingw和eclipse。
4.在捕获阶段,需要配置源码路径,中间文件路径(中间文件就是coverity用自身自带的编译器编译源码生产的结果文件).也要配置编译器的命令
http://s12/mw690/006NQefazy7aUbZXK6ndb&690
5.分析阶段点击运行分析就可以了,然后就可以提交缺陷到platform端进行结果查看了。私以为,这点很不好,任何结果都得提交到一个公共平台上查看,不仅自己看,别人也可以看!!!据说,有一种插件可以在客户端就能查看分析结果,等待以后学习使用
5.分析阶段点击运行分析就可以了,然后就可以提交缺陷到platform端进行结果查看了。私以为,这点很不好,任何结果都得提交到一个公共平台上查看,不仅自己看,别人也可以看!!!据说,有一种插件可以在客户端就能查看分析结果,等待以后学习使用
6.platform功能很多,我最喜欢也最关心的当然是缺陷分析结果了。分析还算详细,还能定位到代码行,java没有给出修改建议,据说这块只对安全分析结果给出分析建议了,c的分析结果就有修改建议。
总结:初步学习使用这款工具,问题缺陷也给出了,定位也准确,使用起来也方便,深藏功能下次继续学习。
后一篇:Coverity 分析引擎