超级会员免费看
Windows代码分析工具:静态与运行时分析全解析
在软件开发周期中,尽早发现并解决代码中的缺陷至关重要。使用调试器在软件发布后被动地调查错误,不仅成本高昂,而且效率低下。本文将介绍在Windows环境中常用的两种代码分析方法:静态代码分析和运行时代码分析,以及相关的工具和技术。
静态代码分析
静态代码分析是指在不运行程序的情况下,通过扫描源代码或程序二进制文件来发现常见代码缺陷的过程。这种方法试图将同行代码审查的最佳实践自动化。
Visual Studio 2010的静态代码分析支持
Visual Studio 2010的高级版和旗舰版(包括限时免费试用版)支持对原生和.NET代码进行静态代码分析。即使不使用Visual Studio环境构建代码,也可以利用静态代码分析技术。
以下是一个使用VC++静态代码分析捕获崩溃错误的示例代码:
//
// C:\book\code\chapter_06\FormatString>main.cpp
//
static
HRESULT
MainHR(
VOID
)
{
ChkProlog();
// BUG! Use of %s with an integer argument type
wprintf(L"Error code value is: %s\n", E_ACCESSDENIED);
ChkNoCleanup();
}
此代码中, wprintf 调用使用了错误
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
