Coverity功能介紹

1、CoverityPreventSQSPreventSQS（軟件質(zhì)量系統(tǒng)）是檢測和解決CC+Java源代碼中最嚴重的缺陷的領先的自動化方法。通過對您的構建環(huán)境、源代碼和開發(fā)過程給出一個完整的分析，PreventSQS!立了獲得高質(zhì)量軟件的標準。靜態(tài)源代碼分析允許我們再軟件開發(fā)生命周期的早期階段發(fā)現(xiàn)和修復缺陷，節(jié)省數(shù)以百萬計的相關成本。PreventSQS是業(yè)界標準，因為只有Coverity理解和掌握靜態(tài)源代碼分析技術所具有的嚴格的要求。Coverity了解構建系統(tǒng)PreventSQS通過在操作系統(tǒng)流程這個層次監(jiān)測您的構建系統(tǒng)來獲得每一個操作的清晰視圖，展現(xiàn)您的軟件。Coverity了解源代碼Pr

2、eventSQS僉測比當今市場上任何其他工具都更多的源代碼信息；代碼的結構、含義和意圖都被用來揭示其中的嚴重的錯誤和不安全性。Coverity了解開發(fā)者PreventSQS通過一個客戶化的工作流、功能強大的分析器和易于使用的工具，能夠使缺陷在幾分鐘內(nèi)被定位，解決缺陷。繪制軟件DNA0譜（C/C+）PreventSQS構建監(jiān)測軟件自動的檢測您的編譯系統(tǒng)執(zhí)行的每一個操作。PreventSQS可信編譯器收集您代碼中的語法、語義和依賴關系的細節(jié)信息。一個完整的編譯器描述庫保存了所有的通過可信編譯器收集的信息，所以分析引擎擁有關于源代碼的全面的信息。PreventSQS通過集成一個位于您的構建系統(tǒng)和操作

3、系統(tǒng)之間的監(jiān)測層，記錄構建系統(tǒng)和操作系統(tǒng)的交互，獲得對于您的構建系統(tǒng)的一個清晰的了解。這個監(jiān)測層檢測所有的發(fā)起的可執(zhí)行程序，和所有打開和讀寫的文件。當PreventSQSR您的構建系統(tǒng)檢測到對您的編譯器的調(diào)用，他執(zhí)行很多步驟來了解調(diào)用操作及其對編譯代碼的影響。PreventSQS專換所有的命令來確切的了解本地預處理器和編譯器將如何正確生成可執(zhí)行程序。構建系統(tǒng)中的一個嵌入層記錄每個文件的特有的編譯，PreventSQS提供一個工具使您能夠組合這些屬性到他們的描述庫和可執(zhí)行程序中。PreventSQS編譯很多種類型的C和C+源代碼，包括各個編譯器實現(xiàn)的主要的語言擴展和CC+勺各種方言。使用一個預處

4、理器，PreventSQSfe能夠處理非標準的構造為語義等價構造，標準構造是前端分析器能夠解釋和理解的。軟彳DNM譜包含了足夠的構建系統(tǒng)和源代碼信息，能夠從軟件DNA圖譜構建一個執(zhí)行程序。他收集了編譯器用來生成可執(zhí)行代碼的所有的數(shù)據(jù)，也是保存源代碼相關的所有數(shù)據(jù)的唯一的地方。您可以從保存在軟件DNA®譜中的信息創(chuàng)建可執(zhí)行程序，但反之不可。您不能從任何可執(zhí)行程序中創(chuàng)建軟件DNA圖譜，因為構建系統(tǒng)、編譯器和鏈接器在轉(zhuǎn)換源代碼到可執(zhí)行程序時都會丟失信息。只有Coverity對于您的構建系統(tǒng)的理解允許，創(chuàng)建一個真實的軟件DNA圖譜，沒有其他方法。檢測嚴重的缺陷（C/C+）PreventSQS

5、源代碼分析引擎利用軟件DNA圖譜來分析您的代碼的各個方面。PreventSQS1塊化缺陷檢測平臺能夠使很多模塊（或檢查器）同時分析您的代碼，查找不同類別的缺陷。PreventSQS預配置的庫說明了作為您的產(chǎn)品的一部分的第三方庫的APIs和功能。在構建了軟件DNA®譜以后，PreventSQ的析圖譜來構建一個對于您的代碼的完整的分析。PreventSQS用很多、獨特的分析引擎來分析所有執(zhí)行模式的代碼。分析引擎提供給缺陷檢測檢查器最精確的源代碼描述，來查找缺陷。在分析引擎上構建了一系列的模塊來檢測三類主要的缺陷：導致系統(tǒng)崩潰的缺陷（內(nèi)存錯誤、邏輯錯誤、指針錯誤等）；安全性問題；和并發(fā)缺陷

6、。這種模塊化的分析架構允許Coverity持續(xù)的開發(fā)用于其他類別錯誤的模塊。Coverity如何檢查嚴重的軟件缺陷PreventSQS分析引擎使得缺陷檢測檢查器擁有源代碼最精確的描述。PreventSQS針對C/C+的分析引擎引擎功能路徑流程引擎通過構建一個表示經(jīng)過每一個函數(shù)的所有的路徑的圖表分析您代碼中的每個函數(shù)的控制流數(shù)據(jù)追蹤引擎用于分析從程序中每個路徑中的聲明收集的所有的整型和布爾型等數(shù)據(jù)統(tǒng)計引擎用于分析您的代碼作升-個整體的行為特征過程間調(diào)用總結引擎一個主要的創(chuàng)新，使得PreventSQS可以執(zhí)行整個程序的分析，分析文件間和模塊間的任何層次的復雜的調(diào)用鏈類型流程引擎用于提高C+的析中依

7、賴于類層次關系的報告的結果的精度虛假路徑引擎用于分析每個分支條件，以確定在當前路徑它將是真、假或不確定加速引擎保存橫越每個路徑時的每個缺陷分析所收集的信息；消除冗余路徑，不需要橫越任何不必要的路徑來找到最多的缺陷數(shù)據(jù)傳播引擎把過程間調(diào)用總結引擎產(chǎn)生的所有總結和數(shù)據(jù)追蹤引擎記錄的所有數(shù)據(jù)匯總起來，是Coverity特啟的、上卜文敏感的過程間分析能力的關鍵增量分析引擎通過緩存分析數(shù)據(jù)來提高性能，以便后續(xù)的分析僅需要包含變化的數(shù)據(jù)解決缺陷（C/C+）PreventSQS內(nèi)嵌的自動分發(fā)功能把缺陷結果發(fā)給能夠修復缺陷的開發(fā)人員和團隊?？商幚淼娜毕輬蟾嬖趲追昼妰?nèi)提供一個直觀的界面和說明，而不是幾小時或幾天

8、。缺陷工作流管理器幫助開發(fā)團隊創(chuàng)建客戶化的檢測、分析、解決PreventSQS報告的缺陷的流程。找到缺陷是美妙的，修復缺陷會更好。Coverity了解如何將源代碼分析適應您的開發(fā)流程，PreventSQS提供您將缺陷列表轉(zhuǎn)變?yōu)樾迯土斜淼乃械墓ぞ?。PreventSQS缺陷導航工具提供一個直觀的分析、診斷、解決您的代碼中發(fā)現(xiàn)的問題的界面。每個缺陷的完整的路徑在源代碼中被清晰的顯示，這樣開發(fā)人員能夠快速追蹤錯誤的根源。缺陷的關鍵屬性直接嵌入在源代碼中，這樣開發(fā)人員能夠理解分析引擎用于檢測錯誤的邏輯。在缺陷導航工具中，源代碼以一個完全的交叉引用的形式顯示，超鏈接界面使用戶能夠從引用點擊到定義，也可以

9、從定義到所有引用的列表。這幫助開發(fā)人員更快的鑒別復雜的交叉調(diào)用的缺陷。PreventSQS工作流管理器提供一個客戶化的工作流階段和步驟，允許用戶對報告的缺陷構建缺陷修復流程。工作流管理器允許您輕松的劃分您的代碼為邏輯組，分配每個組的所有者。當報告缺陷，他將自動分配給組件的所有者，自動發(fā)送郵件通知。客戶化工作流階段允許您設置一系列“動作”，確定一個缺陷由檢測到解決的步驟。分析引擎允許您以各種階段粒度報告您的進度。幾種預制的報告幫助您基于組件、所有者、或者缺陷類型劃分結果，更好地分析您的代碼中發(fā)生了什么缺陷，在哪里產(chǎn)生。在報告中，缺陷趨勢幫助您分析缺陷引入和修復的比例。分析比較能夠幫助您分析每次執(zhí)

10、行您的代碼中引入了什么缺陷，什么缺陷消失了，以及什么缺陷仍然存在。能夠發(fā)現(xiàn)的C/C+缺陷并發(fā)死鎖錯誤使用的阻塞調(diào)用性能下降內(nèi)存泄漏文件句柄泄漏定制的內(nèi)存和網(wǎng)絡資源泄漏數(shù)據(jù)庫連接泄漏導致崩潰的缺陷空指針引用釋放后引用多次釋放不正確的內(nèi)存分配不匹配的數(shù)組新建/刪除不正確的程序行為邏輯錯誤導致的死代碼未初始化變量負數(shù)的無效引用不正確的APIs使用STL使用錯誤API錯誤處理C/C+安全性問題安全編碼缺陷緩沖區(qū)溢出整形溢出缺失的/不充分的惡意數(shù)據(jù)和字符串輸入的驗證格式化字符串的不安全SQL注入攻擊交叉站點腳本攻擊隱含的缺陷整個系統(tǒng)折衷服務拒絕攻擊優(yōu)先權擴張保密數(shù)據(jù)泄漏數(shù)據(jù)丟失仲裁代碼執(zhí)行特點和優(yōu)勢Co

11、verity產(chǎn)品專長于最準確的找到最嚴重和最難檢測的缺陷。我們很多的競爭對手專注于簡單的標識盡可能多的可能的缺陷。但在Coverity,我們認為找到嚴重的缺陷和安全性問題比數(shù)字游戲更重要。重要的不是你找到了多少缺陷，而是那些缺陷的類型。以下特點使得CoverityPreventSQS特別：精確性一一CoverityPreventSQS的特別之處在于平均小于20%勺誤報率。當許多其他的源代碼分析產(chǎn)品以很高的誤報率使得其不可用時，Coverity的虛假路徑裁剪、統(tǒng)計分析和其它創(chuàng)新減少了誤報的產(chǎn)生。附力口的配置和微調(diào)能夠進一步減少誤報率。分析的深度一一CoverityPreventSQS提供過程間數(shù)

12、據(jù)流分析和統(tǒng)計分析，評審整個程序的交互和所有的可能的路徑。CoverityPreventSQS檢查企業(yè)特定的APIs和標志使用中的不一致性，精確的檢測QA安全評審和現(xiàn)場會發(fā)生的缺陷。當許多競爭工具僅提供表面的分析時，CoverityPreventSQS全面的分析您的代碼。分析的廣度一一CoverityPreventSQS采用查找最嚴重的錯誤的最先進的技術，提高您的產(chǎn)品的質(zhì)量和安全性。CoverityPreventSQS可以檢測嚴重的問題，例如系統(tǒng)崩潰、內(nèi)存泄漏、內(nèi)存錯誤、不確定行為、并發(fā)缺陷和安全性問題。低擁有成本CoverityPreventSQS無縫的與您已有的環(huán)境集成，能夠快速部署和配置

13、?？蓴U展一一CoverityPreventSQS使您能夠在我們的強大的分析引擎上創(chuàng)建定制的檢查器，來滿足您的開發(fā)組織和代碼的特定需求。您可以設置定制的規(guī)則，來強化編碼標準或者檢測代碼中的錯誤。強大的可配置性CoverityPreventSQS能夠快速的分析您的代碼，通常百萬行的代碼僅需要幾個小時，其他的工具需要幾天，甚至幾個星期來分析大規(guī)模代碼。CoverityextendCoverityExtend使得企業(yè)能夠針對特定的缺陷，在開發(fā)過程中強化業(yè)界兼容的標準和需求。CoverityExtend是您能夠快速、方便的創(chuàng)建客戶化的檢查器，查找您的業(yè)務或領域特定的編碼規(guī)則的違背。通過CoverityE

14、xtend,您能夠針對您最關心的問題，所以您能夠構建更好的產(chǎn)品，減少上市時間，和降低風險。CoverityExtend提供以下功能，以及CoverityPreventSQS包含的功能強大的質(zhì)量、安全和并發(fā)問題檢查器：消除在代碼的所有路徑中的嚴重的特定產(chǎn)品的缺陷方便的開發(fā)面向內(nèi)部編碼策略和工業(yè)標準的兼容產(chǎn)品包建立客戶化的代碼評審流程，和自動化部分的人工代碼評審工作Structure101分析、定義和控制軟件架構Structure101自動的可視化復雜的C/C+和Java代碼的架構結構和依賴關系。使得Coverity的軟件DNM譜可以獲得一個您的軟件的完整的分析，Structure101提供給架構

15、師和開發(fā)人員所必需的功能，包括：多視圖顯示系統(tǒng)架構，包括依賴關系圖，依賴結構矩陣（DSM圖，和層次原理圖，每個圖都提供了您的軟件結構的特有視角復雜性度量，顯示具有過度復雜性（XS）的代碼，包括循環(huán)依賴和過度的圈復雜度。Structure101提供無可比擬的架構分析能力，包括：自動的可視化已有的繼承架構，所有的依賴關系清晰的顯示，快速提供架構師和開發(fā)人員一個代碼結構的分析。架構修改可以通過版本間和基線間的結構比較準確的分析，架構和依賴關系的改變被高亮顯示。影響分析能夠在作出修改之前執(zhí)行，允許設計者分析可能的重新設計的影響。設計規(guī)則強化自動的檢測和標識規(guī)則的違背，確保將來架構的一致性和預防復雜性。

16、VisualizeDesignTangleswithDependencyGraphsHighlightExcessComplexity(XS,Fat,Tangle)UnderstandDesignViolationswithLayeredSchematicsHighlyScalableDependencyStructureMatrix(DSM)支持的平臺CoverityPreverntSQS可以支持廣泛的平臺和編譯器。C/C+源代碼分析器支持的平臺AppleMacOSX10.4CygwinFreeBSDHPUXLinuxMacOSXNetBSD(2.0)SolarisSparcSolarisX

17、86Windows支持的C/C+編譯器ARMADS/RVCTFreescaleCodewarriorGNUC/C+GreenHillsHPaCCHi-TechPICCIARIntelC/C+MarvellMSAMicrosoftVisualC+QNXRenesasSunC/C+TICodeComposerWindRiver支持任何其他的ANSIC兼容的編譯器Coverity不需要任何手工工作或針對您的構建文件的修改就可以與您的構建系統(tǒng)集成。系統(tǒng)需求（C/C+） 2.0Ghzx86或UltraSparc3/3i處理器或同等速度的處理器 1GB內(nèi)存 500MB空閑磁盤空間用于安裝，3倍于代碼大小的空間用于產(chǎn)品運行Java源代碼分析器支持的平臺LinuxSolarisSparcSolarisX86Windows支持的Java編譯器JavaJDK(1.4andhigher)系統(tǒng)需