Coverity功能介紹

1、v1.0可編輯可修改Coverity Prevent SQSPrevent SQS（軟件質(zhì)量系統(tǒng)）是檢測和解決C C+ Java源代碼中最嚴重的缺陷的領(lǐng)先的自動化方法。通過對您的構(gòu)建環(huán)境、源代碼和開發(fā)過程給出一個完整的分析，PreventSQS!立了獲得高質(zhì)量軟件的標準。靜態(tài)源代碼分析允許我們再軟件開發(fā)生命周期的早期階段發(fā)現(xiàn)和修復(fù)缺陷，節(jié)省數(shù)以百萬計的相關(guān)成本。Prevent SQS是業(yè)界標準，因為只有 Coverity 理解和掌握靜態(tài)源代碼分析技 術(shù)所具有的嚴格的要求。Coverity 了解構(gòu)建系統(tǒng)Prevent SQS通過在操作系統(tǒng)流程這個層次監(jiān)測您的構(gòu)建系統(tǒng)來獲得每一個操作的清晰視圖，展

2、現(xiàn)您的軟件。Coverity 了解源代碼Prevent SQS僉測比當今市場上任何其他工具都更多的源代碼信息；代碼的結(jié)構(gòu)、含義和意圖都被用來揭示其中的嚴重的錯誤和不安全性。Coverity 了解開發(fā)者Prevent SQS通過一個客戶化的工作流、功能強大的分析器和易于使用的工具，能夠使缺陷在幾分鐘內(nèi)被定位，解決缺陷。繪制軟件DNA0譜（C/C+）Prevent SQS構(gòu)建監(jiān)測軟件自動的檢測您的編譯系統(tǒng)執(zhí)行的每一個操作。Prevent SQS可信編譯器收集您代碼中的語法、語義和依賴關(guān)系的細節(jié)信息。一個完整的編譯器描述庫保存了所有的通過可信編譯器收集的信息，所以分析引擎擁 有關(guān)于源代碼的全面的信息

3、。Prevent SQS通過集成一個位于您的構(gòu)建系統(tǒng)和操作系統(tǒng)之間的監(jiān)測層，記錄構(gòu)建系統(tǒng)和操作系統(tǒng)的交互，獲得對于您的構(gòu)建系統(tǒng)的一個清晰的了解。這個監(jiān)測層檢測所有的發(fā)起的可執(zhí)行程序，和所有打開和讀寫的文件。當Prevent SQSR您的構(gòu)建系統(tǒng)檢測到對您的編譯器的調(diào)用，他執(zhí)行很多步驟來了解調(diào)用操作及其對編譯代碼的影響。Prevent SQS專換所有的命令來確切的了解本地預(yù)處理器和編譯器將如何正確生成可執(zhí)行程序。構(gòu)建系統(tǒng)中的一個嵌入層記錄每個文件的特有的編譯，Prevent SQS提供一個工具使您能夠組合這些屬性到他們的描述庫和可執(zhí)行程序中。v1.0可編輯可修改Prevent SQS編譯很多種類

4、型的 C和C+源代碼，包括各個編譯器實現(xiàn)的主要的語言擴展和C C+勺各種方言。使用一個預(yù)處理器，Prevent SQSfe能夠處理非標準的構(gòu)造為語義等價構(gòu)造，標準構(gòu)造是前端分析器能夠解釋和理解的。軟彳DNM譜包含了足夠的構(gòu)建系統(tǒng)和源代碼信息，能夠從軟件DNA圖譜構(gòu)建一個執(zhí)行程序。他收集了編譯器用來生成可執(zhí)行代碼的所有的數(shù)據(jù)，也是保存源代碼相關(guān)的所有數(shù)據(jù)的唯一的地方。您可以從保存在軟件 DNA®譜中的信息創(chuàng)建可執(zhí)行程序，但反之不可。您不能從任何可執(zhí)行程序中創(chuàng)建軟件 DNA圖譜，因為構(gòu)建系統(tǒng)、編譯器和鏈接器在轉(zhuǎn)換源代碼到可執(zhí)行程序時都會丟失信息。只有 Coverity對于您的構(gòu)建系統(tǒng)的理

5、解允許，創(chuàng)建一個真實的軟件DNA圖譜，沒有其他方法。檢測嚴重的缺陷（C/C+）Prevent SQS源代碼分析引擎利用軟件DNA圖譜來分析您的代碼的各個方面。Prevent SQS1塊化缺陷檢測平臺能夠使很多模塊（或檢查器）同時分析您的代碼，查找不同類別的缺陷。Prevent SQS預(yù)配置的庫說明了作為您的產(chǎn)品的一部分的第三方庫的APIs和功能。在構(gòu)建了軟件DNA1譜以后，Prevent SQ的析圖譜來構(gòu)建一個對于您的代碼的完整的分析。Prevent SQS用很多、獨特的分析引擎來分析所有執(zhí)行模式的代碼。分析引擎提供給缺陷檢測檢查器最精確的源代碼描述，來查找缺陷。在分析引擎上構(gòu)建了一系列的模塊

6、來檢測三類主要的缺陷：導致系統(tǒng)崩潰的缺陷（內(nèi)存錯誤、邏輯錯誤、指針錯誤等）；安全性問題；和并發(fā)缺陷。這種模塊化的分析架構(gòu)允許Coverity持續(xù)的開發(fā)用于其他類別錯誤的模塊。Coverity如何檢查嚴重的軟件缺陷Prevent SQS分析引擎使得缺陷檢測檢查器擁有源代碼最精確的描述。Prevent SQS針對C/C+的分析引擎引擎功能路徑流程引擎通過構(gòu)建一個表示經(jīng)過每一個函數(shù)的所有的路徑的圖表分析您代碼中的v1.0可編輯可修改每個函數(shù)的控制流數(shù)據(jù)追蹤引擎用于分析從程序中每個路徑中的聲明收集的所有的整型和布爾型等數(shù)據(jù)統(tǒng)計引擎用于分析您的代碼作升-個整體的行為特征過程間調(diào)用總結(jié)引擎一個主要的創(chuàng)新，

7、使得Prevent SQS可以執(zhí)行整個程序的分析，分析文件間和模塊間的任何層次的復(fù)雜的調(diào)用鏈類型流程引擎用于提高C+的析中依賴于類層次關(guān)系的報告的結(jié)果的精度虛假路徑引擎用于分析每個分支條件，以確定在當前路徑它將是真、假或不確定加速引擎保存橫越每個路徑時的每個缺陷分析所收集的信息；消除冗余路徑，不需要橫越任何不必要的路徑來找到最多的缺陷數(shù)據(jù)傳播引擎把過程間調(diào)用總結(jié)引擎產(chǎn)生的所有總結(jié)和數(shù)據(jù)追蹤引擎記錄的所有數(shù)據(jù)匯總起來，是 Coverity 特有的、上下文敏感的過程間分析能力的關(guān)鍵增量分析引擎通過緩存分析數(shù)據(jù)來提高性能，以便后續(xù)的分析僅需要包含變化的數(shù)據(jù)解決缺陷（C/C+）Prevent SQS內(nèi)

8、嵌的自動分發(fā)功能把缺陷結(jié)果發(fā)給能夠修復(fù)缺陷的開發(fā)人員和團隊?？商幚淼娜毕輬蟾嬖趲追昼妰?nèi)提供一個直觀的界面和說明，而不是幾小時或幾天。缺陷工作流管理器幫助開發(fā)團隊創(chuàng)建客戶化的檢測、分析、解決 Prevent SQS報告的缺陷的流程。找到缺陷是美妙的，修復(fù)缺陷會更好。Coverity 了解如何將源代碼分析適應(yīng)您的開發(fā)流程，Prevent SQS提供您將缺陷列表轉(zhuǎn)變?yōu)樾迯?fù)列表的所有的工具。Prevent SQS缺陷導航工具提供一個直觀的分析、診斷、解決您的代碼中發(fā)現(xiàn)的問題的 界面。每個缺陷的完整的路徑在源代碼中被清晰的顯示，這樣開發(fā)人員能夠快速追蹤錯誤的根源。缺陷的關(guān)鍵屬性直接嵌入在源代碼中，這樣開

9、發(fā)人員能夠理解分析引擎用于檢測錯誤的邏輯。在缺陷導航工具中，源代碼以一個完全的交叉引用的形式顯示，超鏈接界面使用戶能夠v1.0可編輯可修改從引用點擊到定義，也可以從定義到所有引用的列表。這幫助開發(fā)人員更快的鑒別復(fù)雜的交叉調(diào)用的缺陷。Prevent SQS工作流管理器提供一個客戶化的工作流階段和步驟，允許用戶對報告的缺 陷構(gòu)建缺陷修復(fù)流程。工作流管理器允許您輕松的劃分您的代碼為邏輯組，分配每個組的所有者。當報告缺陷，他將自動分配給組件的所有者，自動發(fā)送郵件通知?？蛻艋ぷ髁麟A段允許您設(shè)置一系列“動作”，確定一個缺陷由檢測到解決的步驟。分析引擎允許您以各種階段粒度報告您的進度。幾種預(yù)制的報告幫助您

10、基于組件、所有者、或者缺陷類型劃分結(jié)果，更好地分析您的代碼中發(fā)生了什么缺陷，在哪里產(chǎn)生。在報告中，缺陷趨勢幫助您分析缺陷引入和修復(fù)的比例。分析比較能夠幫助您分析每次執(zhí)行您的代碼中引入了什么缺陷，什么缺陷消失了，以及什么缺陷仍然存在。能夠發(fā)現(xiàn)的C/C+缺陷并發(fā)死鎖錯誤使用的阻塞調(diào)用性能下降內(nèi)存泄漏文件句柄泄漏定制的內(nèi)存和網(wǎng)絡(luò)資源泄漏數(shù)據(jù)庫連接泄漏導致崩潰的缺陷空指針引用釋放后引用多次釋放不正確的內(nèi)存分配不匹配的數(shù)組新建/刪除v1.0可編輯可修改不正確的程序行為邏輯錯誤導致的死代碼未初始化變量負數(shù)的無效引用不正確的APIs使用STL使用錯誤API錯誤處理C/C+安全性問題安全編碼缺陷緩沖區(qū)溢出整形

11、溢出缺失的/不充分的惡意數(shù)據(jù)和字符串輸入的驗證格式化字符串的不安全SQL注入攻擊交叉站點腳本攻擊隱含的缺陷整個系統(tǒng)折衷服務(wù)拒絕攻擊優(yōu)先權(quán)擴張保密數(shù)據(jù)泄漏數(shù)據(jù)丟失仲裁代碼執(zhí)行特點和優(yōu)勢Coverity 產(chǎn)品專長于最準確的找到最嚴重和最難檢測的缺陷。我們很多的競爭對手專注于簡單的標識盡可能多的可能的缺陷。但在Coverity ,我們認為找到嚴重的缺陷和安全性問題比數(shù)字游戲更重要。重要的不是你找到了多少缺陷，而是那些缺陷的類型。v1.0可編輯可修改以下特點使得 Coverity Prevent SQS 特別：精確性一一Coverity Prevent SQS的特別之處在于平均小于 20%勺誤報率。當

12、許多其他的源 代碼分析產(chǎn)品以很高的誤報率使得其不可用時，Coverity 的虛假路徑裁剪、統(tǒng)計分析和其它創(chuàng)新減少了誤報的產(chǎn)生。附力口的配置和微調(diào)能夠進一步減少誤報率。分析的深度一一Coverity Prevent SQS提供過程間數(shù)據(jù)流分析和統(tǒng)計分析，評審整個程序的交互和所有的可能的路徑。Coverity Prevent SQS 檢查企業(yè)特定的 APIs和標志使用中的不一致性，精確的檢測QA安全評審和現(xiàn)場會發(fā)生的缺陷。當許多競爭工具僅提供表面的分析時，Coverity Prevent SQS全面的分析您的代碼。分析的廣度Coverity Prevent SQS采用查找最嚴重的錯誤的最先進的技術(shù)

13、，提高您的產(chǎn)品的質(zhì)量和安全性。Coverity Prevent SQS可以檢測嚴重的問題，例如系統(tǒng)崩潰、內(nèi)存泄漏、內(nèi)存錯誤、不確定行為、并發(fā)缺陷和安全性問題。低擁有成本Coverity Prevent SQS無縫的與您已有的環(huán)境集成，能夠快速部署和配置。可擴展一一Coverity Prevent SQS 使您能夠在我們的強大的分析引擎上創(chuàng)建定制的檢查器， 來滿足您的開發(fā)組織和代碼的特定需求。您可以設(shè)置定制的規(guī)則，來強化編碼標準或者檢測代碼中的錯誤。強大的可配置性Coverity Prevent SQS能夠快速的分析您的代碼，通常百萬行的代碼僅需要幾個小時，其他的工具需要幾天，甚至幾個星期來分析

14、大規(guī)模代碼。Coverity extendCoverity Extend使得企業(yè)能夠針對特定的缺陷，在開發(fā)過程中強化業(yè)界兼容的標準和需求。Coverity Extend是您能夠快速、方便的創(chuàng)建客戶化的檢查器，查找您的業(yè)務(wù)或領(lǐng)域 特定的編碼規(guī)則的違背。通過Coverity Extend ,您能夠針對您最關(guān)心的問題，所以您能夠構(gòu)建更好的產(chǎn)品，減 少上市時間，和降低風險。Coverity Extend提供以下功能，以及 Coverity Prevent SQS包含的功能強大的質(zhì)量、安全和并發(fā)問題檢查器：消除在代碼的所有路徑中的嚴重的特定產(chǎn)品的缺陷v1.0可編輯可修改方便的開發(fā)面向內(nèi)部編碼策略和工業(yè)標

15、準的兼容產(chǎn)品包建立客戶化的代碼評審流程，和自動化部分的人工代碼評審工作Structure 101分析、定義和控制軟件架構(gòu)Structure 101自動的可視化復(fù)雜的 C/C+和Java代碼的架構(gòu)結(jié)構(gòu)和依賴關(guān)系。使得Coverity的軟件DNM譜可以獲得一個您的軟件的完整的分析，Structure 101提供給架構(gòu)師和開發(fā)人員所必需的功能，包括：多視圖顯示系統(tǒng)架構(gòu)，包括依賴關(guān)系圖，依賴結(jié)構(gòu)矩陣（ DSM圖，和層次原理圖，每個圖都提供了您的軟件結(jié)構(gòu)的特有視角復(fù)雜性度量，顯示具有過度復(fù)雜性（XS）的代碼，包括循環(huán)依賴和過度的圈復(fù)雜度。Structure 101 提供無可比擬的架構(gòu)分析能力，包括：自動

16、的可視化 已有的繼承架構(gòu)，所有的依賴關(guān)系清晰的顯示，快速提供架構(gòu)師和開發(fā)人員一個代碼結(jié)構(gòu)的分析。架構(gòu)修改可以通過版本間和基線間的結(jié)構(gòu)比較準確的分析，架構(gòu)和依賴關(guān)系的改變被高亮顯示。影響分析能夠在作出修改之前執(zhí)行，允許設(shè)計者分析可能的重新設(shè)計的影響。設(shè)計規(guī)則強化 自動的檢測和標識規(guī)則的違背，確保將來架構(gòu)的一致性和預(yù)防復(fù)雜性。Visualize Design TanglesUnderstand Design Violationswith Dependency Graphswith Layered Schematicsv1.0可編輯可修改Highlight Excess ComplexityHigh

17、ly ScalableDependency Structure Matrix (DSM)(XS, Fat, Tangle)支持的平臺Coverity Prevernt SQS可以支持廣泛的平臺和編譯器。C/C+源代碼分析器支持的平臺Apple Mac OS XCygwinFreeBSDHPUXLinuxMac OS XNetBSDSolaris SparcSolaris X86Windows支持的C/C+編譯器ARM ADS/RVCTFreescale CodewarriorGNU C/C+v1.0可編輯可修改Green HillsHP aCCHi-Tech PICCIARIntel C/C+

18、Marvell MSAMicrosoft Visual C+QNXRenesasSun C/C+TI Code ComposerWind River支持任何其他的 ANSI C兼容的編譯器Coverity不需要任何手工工作或針對您的構(gòu)建文件的修改就可以與您的構(gòu)建系統(tǒng)集成。系統(tǒng)需求（C/C+）x86或UltraSparc 3/3i處理器或同等速度的處理器1 GB內(nèi)存500 MB空閑磁盤空間用于安裝，3倍于代碼大小的空間用于產(chǎn)品運行Java源代碼分析器支持的平臺LinuxSolaris SparcSolaris X86Windowsv1.0可編輯可修改支持的Java編譯器Java JDK and higher)系統(tǒng)需求(Java)JDK或更高版本