请访问原文链接:PVS‑Studio 7.36 for macOS, Linux & Windows - 代码质量安全静态分析 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
C、C++、C# 和 Java 代码静态分析器
PVS‑Studio 是一款静态分析器,可保护代码质量、安全性 (SAST) 和代码安全
何时需要使用 PVS‑Studio 分析仪
对于开发者
- 开发过程中偶尔会出现错误
- 搜索错误时的调试工作很耗时
- 错误会进入版本控制系统
- 一旦错误被QA专家发现,调试那段代码将变得困难
对于管理者
- 由于存在bug,需要频繁地回到旧任务中
- 用户报告产品中存在错误
- 即使招聘了更多的开发者 (sysin),也发现代码质量在下降
- 随着代码量的增加,很难评估其质量和可靠性
对于安全专业人士
- 外部代码审计困难
- 潜在客户要求使用这类工具
- 客户要求在开发中遵守安全和可靠性标准
您可以将 PVS‑Studio 集成到
IDE
- Visual Studio
- IntelliJ IDEA
- Rider
- CLion
- Visual Studio Code
- Qt Creator
- Eclipse
Distributed build
- Incredibuild
Game engines
- Unreal Engine
- Unity
Code quality
- SonarQube
- DefectDojo
Build systems
- MSBuild
- CMake
- Make
- Ninja
- Gradle
- Maven
- JSON Compilation Database
Embedded
- Keil µVision, DS-MDK
- IAR Embedded Workbench
- Platform.io
- QNX Momentics
- TI ARM Code Generation
Virtualization
- Docker
- WSL
CI
- Jenkins
- TeamCity
Cloud CI
- CircleCI
- Travis CI
- GitLab
- Azure DevOps
- GitHub Actions
支持的语言和编译器
Supported languages and compilers
Windows:
Visual Studio, C, C++, C++/CLI, C++/CX (WinRT)
MinGW C, C++
Texas Instruments Code Composer Studio, C6000-CGT, C, C++
Windows/Linux/macOS:
GNU Arm Embedded Toolchain, Arm Embedded GCC compiler, C, C++
CLion, Qt Creator, Eclipse, GCC, Clang, C, C++
IntelliJ IDEA (sysin), Android Studio, Java
Visual Studio, JetBrains Rider, C#, .NET Framework, .NET
Windows/Linux:
IAR Embedded Workbench, C/C++ Compiler for ARM C, C++
QNX Momentics, QCC C, C++
Keil µVision, DS-MDK, ARM Compiler 5/6 C, C++
Texas Instruments Code Composer Studio, ARM Code Generation Tools C, C++
MPLAB XC8 C
PVS‑Studio 是如何做到这一切的?
C 和C++ 源文件的预处理 (基于编译参数)允许扩展预处理器指令,即包含头文件并替换宏。分析器使用此功能来构建所分析代码的最完整的语义模型。
基于抽象语法树的基于模式的分析 在源代码中搜索与已知错误代码模式相似的片段。
方法注释 提供了有关所使用方法的更多信息 (sysin),而不是仅通过分析方法签名即可获得的信息。
数据流分析 用于评估在处理各种语言结构时对变量值施加的限制。例如,数据流分析有助于评估变量在 if/else 块内可以采用的值。
类型 基于程序语义模型的 推断为分析器提供了有关代码中所有变量和语句的完整信息。
符号执行评估 可能导致错误的变量值,并对值的范围进行检查。
污染数据分析 检测应用程序使用未经验证的用户数据的情况。过度信任此类数据可能会导致漏洞(例如 SQLI、XSS、路径遍历)。
模块间分析 使诊断能够解释其他翻译单元中声明的函数。
软件组合分析 (SCA) 查找应用程序对包含漏洞的组件的依赖关系。
系统要求
Windows:
Supported versions are Windows 11, Windows 10, Windows 8, Windows Server 2019, Windows Server 2016 and Windows Server 2012. PVS-Studio works only under 64-bit versions of Windows.
PVS-Studio requires .NET Framework version 4.7.2 or above (it will be installed during PVS-Studio installation, if it not present).
The PVS-Studio plugin can be integrated with Microsoft Visual Studio 2022, 2019, 2017, 2015, 2013, 2012, 2010 development environments. For analysis of C and C++ code for embedded systems, the appropriate compiler toolchain should be present in the system.
Linux:
PVS-Studio works under 64-bit Linux distributions with the Linux kernel versions 3.2.0 and above. For analysis of C and C++ code for Linux (sysin), cross-platform applications and embedded systems, the appropriate compiler toolchains should be installed in the system.
List of supported distributions:
- Arch Linux
- CentOS
- Debian GNU/Linux
- Fedora
- Linux Mint
- openSUSE
- Ubuntu
- And more…
macOS:
PVS-Studio works on Intel chips under macOS 10.13.2 High Sierra and above. For analysis of C and C++ code, the appropriate compiler toolchains should be present in the system.
Java:
PVS-Studio for Java works under 64-bit Windows, Linux and macOS systems. Minimum required Java version to run the analyzer with is Java 11 (64-bit). A project being analyzed could use any Java version.
新增功能
2025 年 4 月 9 日
PVS-Studio 7.36:扩展的 MISRA 支持、Qt Creator 16 插件、C# 库的用户注释等更多功能**
- PVS-Studio C 和 C++ 分析器 现在支持选择特定版本的 MISRA C 和 MISRA C++ 标准。您可以在 Visual Studio 的 PVS-Studio 插件中配置此设置。支持的版本包括 MISRA C 2012、MISRA C 2023、MISRA C++ 2008 和 MISRA C++ 2023。
- PVS-Studio C# 分析器 现在通过基于 JSON 的用户注释机制支持库注释。有关详细信息,请参阅文档。
- PVS-Studio 插件 现已适配 Qt Creator 16.x。PVS-Studio 不再支持 Qt Creator 10.x 版本的插件。我们旨在通过在每个版本发布后的两年内支持所有 Qt Creator 版本的最新插件版本 (sysin),保持向后兼容性。
- PVS-Studio 团队 在跨平台 C 和 C++ 项目分析工具 pvs-studio-analyzer 中引入了新的
--apply-pvs-configs标志。此标志启用一种模式,自动搜索并应用源文件目录及其父目录(直到通过--project-root标志指定的项目根文件夹)中分析的源文件的 .pvsconfig 配置文件。有关详细信息,请参阅文档。
下载地址
PVS‑Studio 7.36 for macOS (2025-04-09)
PVS‑Studio 7.36 for Linux (2025-04-09)
PVS‑Studio 7.36 for Windows (2025-04-09)
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下