Coverity功能介紹

1、精品文檔Coverity Prevent SQSPrevent SQS（軟件質(zhì)量系統(tǒng)）是檢測(cè)和解決C、 C+、Java 源代碼中最嚴(yán)重的缺陷的領(lǐng)先的自動(dòng)化方法。通過對(duì)您的構(gòu)建環(huán)境、源代碼和開發(fā)過程給出一個(gè)完整的分析， Prevent SQS建立了獲得高質(zhì)量軟件的標(biāo)準(zhǔn)。靜態(tài)源代碼分析允許我們?cè)佘浖_發(fā)生命周期的早期階段發(fā)現(xiàn)和修復(fù)缺陷，節(jié)省數(shù)以百萬計(jì)的相關(guān)成本。 Prevent SQS 是業(yè)界標(biāo)準(zhǔn)，因?yàn)橹挥?Coverity 理解和掌握靜態(tài)源代碼分析技術(shù)所具有的嚴(yán)格的要求。Coverity 了解構(gòu)建系統(tǒng) Prevent SQS 通過在操作系統(tǒng)流程這個(gè)層次監(jiān)測(cè)您的構(gòu)建系統(tǒng)來獲得每一個(gè)操作的清晰視圖，

2、展現(xiàn)您的軟件。Coverity 了解源代碼 Prevent SQS檢測(cè)比當(dāng)今市場(chǎng)上任何其他工具都更多的源代碼信息；代碼的結(jié)構(gòu)、含義和意圖都被用來揭示其中的嚴(yán)重的錯(cuò)誤和不安全性。Coverity 了解開發(fā)者 Prevent SQS通過一個(gè)客戶化的工作流、 功能強(qiáng)大的分析器和易于使用的工具，能夠使缺陷在幾分鐘內(nèi)被定位，解決缺陷。繪制軟件DNA圖譜（ C/C+）Prevent SQS 構(gòu)建監(jiān)測(cè)軟件自動(dòng)的檢測(cè)您的編譯系統(tǒng)執(zhí)行的每一個(gè)操作。Prevent SQS 可信編譯器收集您代碼中的語法、語義和依賴關(guān)系的細(xì)節(jié)信息。一個(gè)完整的編譯器描述庫保存了所有的通過可信編譯器收集的信息，所以分析引擎擁有關(guān)于源代碼

3、的全面的信息。PreventSQS通過集成一個(gè)位于您的構(gòu)建系統(tǒng)和操作系統(tǒng)之間的監(jiān)測(cè)層，記錄構(gòu)建系統(tǒng)和操作系統(tǒng)的交互，獲得對(duì)于您的構(gòu)建系統(tǒng)的一個(gè)清晰的了解。這個(gè)監(jiān)測(cè)層檢測(cè)所有的發(fā)起的可執(zhí)行程序，和所有打開和讀寫的文件。當(dāng) Prevent SQS從您的構(gòu)建系統(tǒng)檢測(cè)到對(duì)您的編譯器的調(diào)用，他執(zhí)行很多步驟來了解調(diào)用操作及其對(duì)編譯代碼的影響。 Prevent SQS轉(zhuǎn)換所有的命令來確切的了解本地預(yù)處理器和編譯器將如何正確生成可執(zhí)行程序。構(gòu)建系統(tǒng)中的一個(gè)嵌入層記錄每個(gè)文件的特有的編譯，PreventSQS提供一個(gè)工具使您能夠組合這些屬性到他們的描述庫和可執(zhí)行程序中。Prevent SQS 編譯很多種類型的C

4、 和 C+源代碼，包括各個(gè)編譯器實(shí)現(xiàn)的主要的語言擴(kuò)展和 C、 C+的各種方言。使用一個(gè)預(yù)處理器，PreventSQS也能夠處理非標(biāo)準(zhǔn)的構(gòu)造為語義等價(jià)構(gòu)造，標(biāo)準(zhǔn)構(gòu)造是前端分析器能夠解釋和理解的。軟件 DNA圖譜包含了足夠的構(gòu)建系統(tǒng)和源代碼信息，能夠從軟件DNA圖譜構(gòu)建一個(gè)執(zhí)行程序。他收集了編譯器用來生成可執(zhí)行代碼的所有的數(shù)據(jù)，也是保存源代碼相關(guān)的所有數(shù)據(jù)的唯一的地方。您可以從保存在軟件 DNA圖譜中的信息創(chuàng)建可執(zhí)行程序， 但反之不可。 您不能從任何可執(zhí)行程序中創(chuàng)建軟件 DNA圖譜，因?yàn)闃?gòu)建系統(tǒng)、 編譯器和鏈接器在轉(zhuǎn)換源代碼到可執(zhí)行程序時(shí)都會(huì)丟失信息。只有 Coverity 對(duì)于您的構(gòu)建系統(tǒng)的理解

5、允許您創(chuàng)建一個(gè)真實(shí)的軟件 DNA 圖譜，沒有其他方法。檢測(cè)嚴(yán)重的缺陷（C/C+）Prevent SQS 源代碼分析引擎利用軟件 DNA圖譜來分析您的代碼的各個(gè)方面。 Prevent SQS模塊化缺陷檢測(cè)平臺(tái)能夠使很多模塊（或檢查器）同時(shí)分析您的代碼，查找不同類別的缺陷。Prevent SQS 預(yù)配置的庫說明了作為您的產(chǎn)品的一部分的第三方庫的APIs 和功能。1歡迎下載精品文檔在構(gòu)建了軟件 DNA圖譜以后， Prevent SQS分析圖譜來構(gòu)建一個(gè)對(duì)于您的代碼的完整的分析。 Prevent SQS應(yīng)用很多、獨(dú)特的分析引擎來分析所有執(zhí)行模式的代碼。分析引擎提供給缺陷檢測(cè)檢查器最精確的源代碼描述，來

6、查找缺陷。在分析引擎上構(gòu)建了一系列的模塊來檢測(cè)三類主要的缺陷： 導(dǎo)致系統(tǒng)崩潰的缺陷 （內(nèi)存錯(cuò)誤、邏輯錯(cuò)誤、指針錯(cuò)誤等） ；安全性問題；和并發(fā)缺陷。這種模塊化的分析架構(gòu)允許Coverity持續(xù)的開發(fā)用于其他類別錯(cuò)誤的模塊。Coverity如何檢查嚴(yán)重的軟件缺陷Prevent SQS 分析引擎使得缺陷檢測(cè)檢查器擁有源代碼最精確的描述。Prevent SQS 針對(duì) C/C+的分析引擎引擎功能路徑流程引擎通過構(gòu)建一個(gè)表示經(jīng)過每一個(gè)函數(shù)的所有的路徑的圖表分析您代碼中的每個(gè)函數(shù)的控制流數(shù)據(jù)追蹤引擎用于分析從程序中每個(gè)路徑中的聲明收集的所有的整型和布爾型等數(shù)據(jù)統(tǒng)計(jì)引擎用于分析您的代碼作為一個(gè)整體的行為特征過

7、程間調(diào)用總結(jié)一個(gè)主要的創(chuàng)新，使得Prevent SQS 可以執(zhí)行整個(gè)程序的分析，分析文引擎件間和模塊間的任何層次的復(fù)雜的調(diào)用鏈類型流程引擎用于提高 C+分析中依賴于類層次關(guān)系的報(bào)告的結(jié)果的精度虛假路徑引擎用于分析每個(gè)分支條件，以確定在當(dāng)前路徑它將是真、假或不確定加速引擎保存橫越每個(gè)路徑時(shí)的每個(gè)缺陷分析所收集的信息；消除冗余路徑，不需要橫越任何不必要的路徑來找到最多的缺陷數(shù)據(jù)傳播引擎把過程間調(diào)用總結(jié)引擎產(chǎn)生的所有總結(jié)和數(shù)據(jù)追蹤引擎記錄的所有數(shù)據(jù)匯總起來，是 Coverity特有的、上下文敏感的過程間分析能力的關(guān)鍵增量分析引擎通過緩存分析數(shù)據(jù)來提高性能，以便后續(xù)的分析僅需要包含變化的數(shù)據(jù)解決缺陷（

8、 C/C+）Prevent SQS 內(nèi)嵌的自動(dòng)分發(fā)功能把缺陷結(jié)果發(fā)給能夠修復(fù)缺陷的開發(fā)人員和團(tuán)隊(duì)?？商幚淼娜毕輬?bào)告在幾分鐘內(nèi)提供一個(gè)直觀的界面和說明，而不是幾小時(shí)或幾天。缺陷工作流管理器幫助開發(fā)團(tuán)隊(duì)創(chuàng)建客戶化的檢測(cè)、分析、解決Prevent SQS報(bào)告的缺陷的流程。找到缺陷是美妙的，修復(fù)缺陷會(huì)更好。 Coverity 了解如何將源代碼分析適應(yīng)您的開發(fā)流程， Prevent SQS 提供您將缺陷列表轉(zhuǎn)變?yōu)樾迯?fù)列表的所有的工具。Prevent SQS缺陷導(dǎo)航工具提供一個(gè)直觀的分析、診斷、解決您的代碼中發(fā)現(xiàn)的問題的界面。每個(gè)缺陷的完整的路徑在源代碼中被清晰的顯示， 這樣開發(fā)人員能夠快速追蹤錯(cuò)誤的根源

9、。缺陷的關(guān)鍵屬性直接嵌入在源代碼中， 這樣開發(fā)人員能夠理解分析引擎用于檢測(cè)錯(cuò)誤的邏輯。在缺陷導(dǎo)航工具中， 源代碼以一個(gè)完全的交叉引用的形式顯示， 超鏈接界面使用戶能夠從引用點(diǎn)擊到定義， 也可以從定義到所有引用的列表。 這幫助開發(fā)人員更快的鑒別復(fù)雜的交叉調(diào)用的缺陷。Prevent SQS工作流管理器提供一個(gè)客戶化的工作流階段和步驟，允許用戶對(duì)報(bào)告的缺陷構(gòu)建缺陷修復(fù)流程。工作流管理器允許您輕松的劃分您的代碼為邏輯組， 分配每個(gè)組的所有者。 當(dāng)報(bào)告缺陷，他將自動(dòng)分配給組件的所有者，自動(dòng)發(fā)送郵件通知。2歡迎下載精品文檔客戶化工作流階段允許您設(shè)置一系列“動(dòng)作” ，確定一個(gè)缺陷由檢測(cè)到解決的步驟。分析引擎

10、允許您以各種階段粒度報(bào)告您的進(jìn)度。幾種預(yù)制的報(bào)告幫助您基于組件、 所有者、 或者缺陷類型劃分結(jié)果， 更好地分析您的代碼中發(fā)生了什么缺陷， 在哪里產(chǎn)生。 在報(bào)告中，缺陷趨勢(shì)幫助您分析缺陷引入和修復(fù)的比例。分析比較能夠幫助您分析每次執(zhí)行您的代碼中引入了什么缺陷，什么缺陷消失了， 以及什么缺陷仍然存在。能夠發(fā)現(xiàn)的C/C+缺陷并發(fā)死鎖錯(cuò)誤使用的阻塞調(diào)用性能下降內(nèi)存泄漏文件句柄泄漏定制的內(nèi)存和網(wǎng)絡(luò)資源泄漏數(shù)據(jù)庫連接泄漏導(dǎo)致崩潰的缺陷空指針引用釋放后引用多次釋放不正確的內(nèi)存分配不匹配的數(shù)組新建/ 刪除不正確的程序行為邏輯錯(cuò)誤導(dǎo)致的死代碼未初始化變量負(fù)數(shù)的無效引用不正確的APIs 使用STL 使用錯(cuò)誤API

11、 錯(cuò)誤處理C/C+安全性問題安全編碼缺陷緩沖區(qū)溢出整形溢出缺失的 / 不充分的惡意數(shù)據(jù)和字符串輸入的驗(yàn)證格式化字符串的不安全SQL注入攻擊交叉站點(diǎn)腳本攻擊隱含的缺陷整個(gè)系統(tǒng)折衷服務(wù)拒絕攻擊優(yōu)先權(quán)擴(kuò)張保密數(shù)據(jù)泄漏數(shù)據(jù)丟失仲裁代碼執(zhí)行特點(diǎn)和優(yōu)勢(shì)。3歡迎下載精品文檔Coverity產(chǎn)品專長于最準(zhǔn)確的找到最嚴(yán)重和最難檢測(cè)的缺陷。我們很多的競爭對(duì)手專注于簡單的標(biāo)識(shí)盡可能多的可能的缺陷。但在Coverity ，我們認(rèn)為找到嚴(yán)重的缺陷和安全性問題比數(shù)字游戲更重要。重要的不是你找到了多少缺陷，而是那些缺陷的類型。以下特點(diǎn)使得 Coverity Prevent SQS特別：精確性 CoverityPrevent

12、SQS的特別之處在于平均小于20%的誤報(bào)率。當(dāng)許多其他的源代碼分析產(chǎn)品以很高的誤報(bào)率使得其不可用時(shí)，Coverity的虛假路徑裁剪、統(tǒng)計(jì)分析和其它創(chuàng)新減少了誤報(bào)的產(chǎn)生。附加的配置和微調(diào)能夠進(jìn)一步減少誤報(bào)率。分析的深度 Coverity Prevent SQS提供過程間數(shù)據(jù)流分析和統(tǒng)計(jì)分析，評(píng)審整個(gè)程序的交互和所有的可能的路徑。Coverity Prevent SQS檢查企業(yè)特定的 APIs 和標(biāo)志使用中的不一致性，精確的檢測(cè)QA、安全評(píng)審和現(xiàn)場(chǎng)會(huì)發(fā)生的缺陷。當(dāng)許多競爭工具僅提供表面的分析時(shí)， Coverity Prevent SQS全面的分析您的代碼。分析的廣度 Coverity Preven

13、t SQS采用查找最嚴(yán)重的錯(cuò)誤的最先進(jìn)的技術(shù)，提高您的產(chǎn)品的質(zhì)量和安全性。Coverity Prevent SQS可以檢測(cè)嚴(yán)重的問題，例如系統(tǒng)崩潰、內(nèi)存泄漏、內(nèi)存錯(cuò)誤、不確定行為、并發(fā)缺陷和安全性問題。低擁有成本 Coverity Prevent SQS無縫的與您已有的環(huán)境集成，能夠快速部署和配置?？蓴U(kuò)展 Coverity Prevent SQS使您能夠在我們的強(qiáng)大的分析引擎上創(chuàng)建定制的檢查器，來滿足您的開發(fā)組織和代碼的特定需求。您可以設(shè)置定制的規(guī)則， 來強(qiáng)化編碼標(biāo)準(zhǔn)或者檢測(cè)代碼中的錯(cuò)誤。強(qiáng)大的可配置性 Coverity Prevent SQS能夠快速的分析您的代碼，通常百萬行的代碼僅需要幾個(gè)

14、小時(shí)，其他的工具需要幾天，甚至幾個(gè)星期來分析大規(guī)模代碼。Coverity extendCoverityExtend 使得企業(yè)能夠針對(duì)特定的缺陷，在開發(fā)過程中強(qiáng)化業(yè)界兼容的標(biāo)準(zhǔn)和需求。 CoverityExtend 是您能夠快速、方便的創(chuàng)建客戶化的檢查器，查找您的業(yè)務(wù)或領(lǐng)域特定的編碼規(guī)則的違背。通過 CoverityExtend ，您能夠針對(duì)您最關(guān)心的問題，所以您能夠構(gòu)建更好的產(chǎn)品，減少上市時(shí)間，和降低風(fēng)險(xiǎn)。Coverity Extend提供以下功能，以及Coverity Prevent SQS包含的功能強(qiáng)大的質(zhì)量、安全和并發(fā)問題檢查器：消除在代碼的所有路徑中的嚴(yán)重的特定產(chǎn)品的缺陷方便的開發(fā)面向

15、內(nèi)部編碼策略和工業(yè)標(biāo)準(zhǔn)的兼容產(chǎn)品包建立客戶化的代碼評(píng)審流程，和自動(dòng)化部分的人工代碼評(píng)審工作Structure 101分析、定義和控制軟件架構(gòu)Structure 101自動(dòng)的可視化復(fù)雜的C/C+和 Java 代碼的架構(gòu)結(jié)構(gòu)和依賴關(guān)系。使得Coverity的軟件 DNA圖譜可以獲得一個(gè)您的軟件的完整的分析，Structure101 提供給架構(gòu)師和開發(fā)人員所必需的功能，包括：多視圖 顯示系統(tǒng)架構(gòu)，包括依賴關(guān)系圖，依賴結(jié)構(gòu)矩陣（ DSM）圖，和層次原理圖，每個(gè)圖都提供了您的軟件結(jié)構(gòu)的特有視角復(fù)雜性度量 ，顯示具有過度復(fù)雜性（XS）的代碼，包括循環(huán)依賴和過度的圈復(fù)雜度。Structure 101提供無可

16、比擬的架構(gòu)分析能力，包括：自動(dòng)的可視化已有的繼承架構(gòu)， 所有的依賴關(guān)系清晰的顯示，快速提供架構(gòu)師和開發(fā)人。4歡迎下載精品文檔員一個(gè)代碼結(jié)構(gòu)的分析。架構(gòu)修改 可以通過版本間和基線間的結(jié)構(gòu)比較準(zhǔn)確的分析， 架構(gòu)和依賴關(guān)系的改變被高亮顯示。影響分析 能夠在作出修改之前執(zhí)行，允許設(shè)計(jì)者分析可能的重新設(shè)計(jì)的影響。設(shè)計(jì)規(guī)則強(qiáng)化自動(dòng)的檢測(cè)和標(biāo)識(shí)規(guī)則的違背，確保將來架構(gòu)的一致性和預(yù)防復(fù)雜性。Visualize Design TanglesUnderstand Design Violationswith Dependency Graphswith Layered SchematicsHighlight Exce

17、ss ComplexityHighly Scalable(XS, Fat, Tangle)Dependency Structure Matrix (DSM)支持的平臺(tái)Coverity Prevernt SQS可以支持廣泛的平臺(tái)和編譯器。C/C+源代碼分析器支持的平臺(tái)Apple Mac OS X 10.4CygwinFreeBSDHPUXLinuxMac OS XNetBSD (2.0)Solaris SparcSolaris X86。5歡迎下載精品文檔Windows支持的 C/C+編譯器ARM ADS/RVCTFreescale CodewarriorGNU C/C+Green HillsHP

18、 aCCHi-Tech PICCIARIntel C/C+Marvell MSAMicrosoft Visual C+QNXRenesasSun C/C+TI Code ComposerWind River支持任何其他的ANSI C 兼容的編譯器Coverity不需要任何手工工作或針對(duì)您的構(gòu)建文件的修改就可以與您的構(gòu)建系統(tǒng)集成。系統(tǒng)需求（ C/C+）?2.0Ghz x86 或 UltraSparc 3/3i處理器或同等速度的處理器? 1GB內(nèi)存?500 MB 空閑磁盤空間用于安裝，3 倍于代碼大小的空間用于產(chǎn)品運(yùn)行Java 源代碼分析器支持的平臺(tái)Linux。6歡迎下載精品文檔Solaris SparcSolaris X86Windows支持的 Java 編譯器Java JDK (1.4 and higher)系統(tǒng)需求（ Java）JDK 1.4 或更高版本1 GHz CPU （ x86 或 SPARC）最小 1 GB 內(nèi)存，推薦2 GB 內(nèi)存1 GB 空閑磁盤空間Coverity P