请访问原文链接:PVS‑Studio 7.35 for macOS, Linux & Windows - 代码质量安全静态分析 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
C、C++、C# 和 Java 代码静态分析器
PVS‑Studio 是一款静态分析器,可保护代码质量、安全性 (SAST) 和代码安全
何时需要使用 PVS‑Studio 分析仪
对于开发者
- 开发过程中偶尔会出现错误
- 搜索错误时的调试工作很耗时
- 错误会进入版本控制系统
- 一旦错误被QA专家发现,调试那段代码将变得困难
对于管理者
- 由于存在bug,需要频繁地回到旧任务中
- 用户报告产品中存在错误
- 即使招聘了更多的开发者 (sysin),也发现代码质量在下降
- 随着代码量的增加,很难评估其质量和可靠性
对于安全专业人士
- 外部代码审计困难
- 潜在客户要求使用这类工具
- 客户要求在开发中遵守安全和可靠性标准
您可以将 PVS‑Studio 集成到
IDE
- Visual Studio
- IntelliJ IDEA
- Rider
- CLion
- Visual Studio Code
- Qt Creator
- Eclipse
Distributed build
- Incredibuild
Game engines
- Unreal Engine
- Unity
Code quality
- SonarQube
- DefectDojo
Build systems
- MSBuild
- CMake
- Make
- Ninja
- Gradle
- Maven
- JSON Compilation Database
Embedded
- Keil µVision, DS-MDK
- IAR Embedded Workbench
- Platform.io
- QNX Momentics
- TI ARM Code Generation
Virtualization
- Docker
- WSL
CI
- Jenkins
- TeamCity
Cloud CI
- CircleCI
- Travis CI
- GitLab
- Azure DevOps
- GitHub Actions
支持的语言和编译器
Supported languages and compilers
Windows:
Visual Studio, C, C++, C++/CLI, C++/CX (WinRT)
MinGW C, C++
Texas Instruments Code Composer Studio, C6000-CGT, C, C++
Windows/Linux/macOS:
GNU Arm Embedded Toolchain, Arm Embedded GCC compiler, C, C++
CLion, Qt Creator, Eclipse, GCC, Clang, C, C++
IntelliJ IDEA (sysin), Android Studio, Java
Visual Studio, JetBrains Rider, C#, .NET Framework, .NET
Windows/Linux:
IAR Embedded Workbench, C/C++ Compiler for ARM C, C++
QNX Momentics, QCC C, C++
Keil µVision, DS-MDK, ARM Compiler 5/6 C, C++
Texas Instruments Code Composer Studio, ARM Code Generation Tools C, C++
MPLAB XC8 C
PVS‑Studio 是如何做到这一切的?
C 和C++ 源文件的预处理 (基于编译参数)允许扩展预处理器指令,即包含头文件并替换宏。分析器使用此功能来构建所分析代码的最完整的语义模型。
基于抽象语法树的基于模式的分析 在源代码中搜索与已知错误代码模式相似的片段。
方法注释 提供了有关所使用方法的更多信息 (sysin),而不是仅通过分析方法签名即可获得的信息。
数据流分析 用于评估在处理各种语言结构时对变量值施加的限制。例如,数据流分析有助于评估变量在 if/else 块内可以采用的值。
类型 基于程序语义模型的 推断为分析器提供了有关代码中所有变量和语句的完整信息。
符号执行评估 可能导致错误的变量值,并对值的范围进行检查。
污染数据分析 检测应用程序使用未经验证的用户数据的情况。过度信任此类数据可能会导致漏洞(例如 SQLI、XSS、路径遍历)。
模块间分析 使诊断能够解释其他翻译单元中声明的函数。
软件组合分析 (SCA) 查找应用程序对包含漏洞的组件的依赖关系。
系统要求
Windows:
Supported versions are Windows 11, Windows 10, Windows 8, Windows Server 2019, Windows Server 2016 and Windows Server 2012. PVS-Studio works only under 64-bit versions of Windows.
PVS-Studio requires .NET Framework version 4.7.2 or above (it will be installed during PVS-Studio installation, if it not present).
The PVS-Studio plugin can be integrated with Microsoft Visual Studio 2022, 2019, 2017, 2015, 2013, 2012, 2010 development environments. For analysis of C and C++ code for embedded systems, the appropriate compiler toolchain should be present in the system.
Linux:
PVS-Studio works under 64-bit Linux distributions with the Linux kernel versions 3.2.0 and above. For analysis of C and C++ code for Linux (sysin), cross-platform applications and embedded systems, the appropriate compiler toolchains should be installed in the system.
List of supported distributions:
- Arch Linux
- CentOS
- Debian GNU/Linux
- Fedora
- Linux Mint
- openSUSE
- Ubuntu
- And more…
macOS:
PVS-Studio works on Intel chips under macOS 10.13.2 High Sierra and above. For analysis of C and C++ code, the appropriate compiler toolchains should be present in the system.
Java:
PVS-Studio for Java works under 64-bit Windows, Linux and macOS systems. Minimum required Java version to run the analyzer with is Java 11 (64-bit). A project being analyzed could use any Java version.
新增功能
版本 7.35,2025 年 2 月 12 日
PVS-Studio 7.35:MISRA C 2023 支持、Qt Creator 15 插件、Visual Studio 中修改的文件分析等等
- PVS-Studio 团队已开始致力于扩大 MISRA C 标准的覆盖范围。我们计划今年覆盖至少 85% 的 MISRA C,并支持最新版本的 MISRA C 2023。
- PVS-Studio 插件现在可用于 Qt Creator 版本 15.x。我们还停止了对 Qt Creator 9.x 版本的支持。我们的目标是通过在每个版本发布后的两年内支持所有 Qt Creator 版本的最新插件版本来保持向后兼容性。
- 我们已将修改后的文件分析模式引入 Visual Studio 插件。现在,在 PVS-Studio_Cmd.exe 命令行实用程序中,您可以在修改后的文件分析模式中使用子模式,该模式既分析自上次分析运行以来修改的文件,也分析仍包含上次运行警告的文件。
- C# 分析器已针对分析具有大量变量标识符(500 个或更多)的代码块进行了优化。以前,它们可能会导致分析速度变慢。
下载地址
PVS‑Studio 7.35 for macOS (12 February, 2025)
PVS‑Studio 7.35 for Linux (12 February, 2025)
PVS‑Studio 7.35 for Windows (12 February, 2025)
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下