软件测试实验学习笔记系列2 -- lint,splint的使用

最新推荐文章于 2023-07-29 11:07:09 发布
最新推荐文章于 2023-07-29 11:07:09 发布
阅读量3.1k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习笔记 软件测试 文章标签: 静态代码分析工具 splint 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiajian2010/article/details/9701289
本文介绍了代码静态分析工具Splint的历史、功能,以及如何在Linux和Windows上安装。Splint能够检查C语言程序的安全弱点和错误,如未使用变量、类型不一致等问题。文章详细阐述了Splint的命令、应用实例,如错误检查控制、类型错误和内存检查,强调了Splint在代码质量保障中的作用,并提到其可集成到IDE和makefile中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

lint简史

1979年,贝尔实验室SteveJohnson1979PCC(PortableCCompiler)基础上开发的出了代码分析工具Lint,可以检查出很多的不符合规范的的错误(如将“==”写成了“=”)以及函数接口参数不一致性的问题等,完成代码健壮性的检查。Lint后来形成了一系列的工具,包括PC-Lint/FlexeLint(Gimpel),LintPlus(Cleanscape)以及Splint.

功能

通常C/C++编译器假设程序是正确的,Lint恰好相反,因此它有优于编译器执行的一般性的代码检查。Lint还可以在多个文件之间执行错误检查和代码分析。下面是一些Lint可以检查出来的部分的错误列表:

  • 可能的空指针

  • 在释放内存后使用了指向该内存的指针

  • 赋值次序问题

  • 拼写错误

  • 0

  • 失败的case语句(遗漏了break语句)

  • 不可移植的代码(依赖了特定的机器实现)

  • 宏参数没有使用圆括号

  • 符号的丢失

  • 异常的表达式

  • 变量没有初始化

  • 可疑的判断语句(例如,if(x=0))

  • printf/scanf的格式检查

现有的Lint程序主要有两个版本:①PC-Lint,GimpelSoftware提供的支持C/C++的商用程序。官方地址:http://www.gimpel.com/html/pcl.htm②Splint(原来的LCLint)是一个有GNU免费授权的Lint程序,只支持c,而不支持c++.官方地址:http://www.splint.org/

由于PC-lint是商业软件,虽说功能强大,但是容易获取。这里主要介绍GNUsplint工具。

开源的代码静态分析工具Splint

Splint是一个动态检查C语言程序安全弱点和编写错误的一个程序,会进行多种错误检查:未使用变量,类型不一致,使用未定义的变量,无法执行的代码,忽略返回值,执行路径没有返回,无限循环等错误。

官方网站:http://www.splint.org/

Splint的安装

1.Linux下的安装

1.1rpm安装:

rpm -ivh splint.xxx.rpm

rpm安装包是著名的Linux发行商Redhat推出的基于源代码的软件包方式。这种安装方式的缺点是如软件依赖项有很多并且你没有安装那些依赖项时,哈哈,恭喜你,你有事忙了,需要满互联网的找到那些依赖项并安装好;如果依赖项还有依赖项并且你又没有安装,我只能说,哥们你中彩了。

1.2Ubuntu或者Debian下安装

sudo apt-get install splint

这种安装最省事,唯一的缺点是,安装的软件的版本可能不是最新的,以及总是按照默认的配置来安装的软件的---不够灵活

1.3源代码安装(通用)

tar -zxvf splint-3.1.2.src.gz

cd splint-3.1.2

./configure

make

make install

2.window下安装

可以使用源代码安装的方式.最新的官网提供了window下的软件安装包(msi格式),地址是:

最低0.47元/天 解锁文章

200万优质内容无限畅学
linux下代码分析工具Splint
believe的专栏
05-14 4538
1. C代码静态分析工具 Its4 读取一个或多个 C/C++源程序,将每个源程序分割成函数标志流,然后检查生成的标志是否存在于漏洞数据库中,从而得到每个源程序的所有错误警告列表,并带有相关的描 述。其规则库vulns.i4d定义了各种函数的危险等级,描述等,通过规则匹配来报出风险,但它不能理解程序上下文意思,存在很大的误报。 Fl
splint安装配置,同SourceInsight结合使用
05-24
里面文档详细的讲述了splint在win下和编译器的集合使用。同时讲解了结合source insight 结合使用的方法
splint使用
04-25
splint使用,包括splint Manual,lib等资源。
代码静态分析工具——splint的学习与使用
weixin_34353714的博客
09-07 937
引言 最近在项目中使用了静态程序分析工具PC-Lint,体会到它在项目实施中带给开发人员的方便。PC-Lint是一款针对C/C++语言、windows平台的静态分析工具,FlexeLint是针对其他平台的PC-Lint版本。由于PC-Lint/FlexeLint是商业的程序分析工具,不便于大家对其进行学习和使用,因而下面我将介绍一个针对C语言的开源程序静态分析工具——splint。 静态程序分...
splint使用
haibianfeng的专栏
01-26 992
一.splint介绍 splint是一个静态检查C语言程序安全弱点和编写错误的工具。splint会进行多种常规检查,包括未使用的变量,类型不一致,使用未定义变量,无法执行的代码,忽略返回值,执行路径未返回,无限循环等错误。同时通过在源码中添加注记给出的附加信息,使其可以进行功能更加强大的检查。而注记,则是对文件中的函数、变量、参数以及类型进行假定的一种
Linux的split命令详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
07-29 1875
最近问题排查时,通过DEBUG模式打印出服务日志到指定文件,最后发现收集的日志文件将近4个G,需要将这个大文件切割成多个小的文件后,才能使用编辑器打开。
c代码检查工具splint使用手册
11-12
linux下c代码的检查工具splint使用手册
npm-package-json-lint:package.json 文件的可配置 linter
08-03
npm-package-json-lint Node 项目的 package.json linter 什么是 npm-package-json-lint? npm-package-json-lint 有助于强制执行 package.json 文件的标准。 目前它可以检查: 节点中数据类型的有效性。 例如: ...
branch-name-lint:替换您的分支名称
01-30
创建一个配置文件或使用默认配置文件。 在赫斯基配置文件中使用它,以确保某些讨厌的詹金斯分支名称约定不会拒绝您的分支。 您可以将其用作CI流程的一部分,也可以用作方便的npx命令。 安装 $ npm install branch-...
git-commit-lint-vscode:vscode一款git 规范化提交插件
05-17
git-commit-lint-vscode 在日常的开发中,目前主流的代码管理工具就是 git 了,当我们对代码进行改动了,首先得git commit提交到本地仓库,git 规定了提交时必须填写提交信息作为改动说明,保存 commit 历史中,可以找到...
version-checker-gradle-lint:即使使用Kotlin-DSL插件,也有新版本的警告
02-04
在`version-checker-gradle-lint`的源代码包`version-checker-gradle-lint-master`中,你可以找到插件的实现细节。它通常包含`src/main/kotlin`目录下的Kotlin源代码,`build.gradle.kts`构建脚本,以及可能的测试...
splint中文手册
12-02
splint是进行程序静态检查的开源工具。这个文档首先对splint进行了简单介绍,然后详细介绍了splint指令的各个选项。
findbugs工具测试java实验报告
05-21
利用findbugs工具测试java实验报告,里面有详细的测试内容和方案可以作为课程设计用 如果有帮助到了你 请给个好评谢谢
软件测试方法和技术(朱少民).rar
01-06
1 第1章 软件及其开发过程 1.1 软件的含义 1.2 软件开发过程的特性 1.3 软件测试的重要性 2 22软件测试的基本概念和方法 2.1 软件质量就是客户的满意度 2.2 软件缺陷(Bug)是什么 2.3 软件测试的基本方法 2.4 软件测试的分类和阶段 2.5 软件测试的工作范畴 4 3 第3章 质量保证与测试策略 3.1软件质量保证 3.2测试策略 3.3测试计划 3.4软件质量的可靠性评估 3 3 第4章 软件测试依据和规范 4.1 软件质量标准 4.2 软件测试相关规范 4.3 CMM思想和结构体系 4.4 建立软件测试管理和评判体系 2 4 第5章 单元测试 5.1 什么是单元测试 5.2 单元测试的目标和任务 5.3 静态测试技术的运用 5.4 动态测试技术的运用 5.5 调试与评估 5.6 单元测试的过程与文档管理 5.7 单元测试的常用工具简介 4 5 第6章 集成测试和系统测试 6.1 系统集成的模式与方法 6.2 功能测试 6.3 系统测试 6.4 压力测试、容量测试和性能测试 6.5安全性测试,可靠性和容错性测试 5 6 第7章 验收测试 7.1验收测试的过程和主要内容 7.2产品说明书的验证 7.4兼容性测试 7.5可安装性和可恢复性测试 7.6文档测试 7.7验收测试报告和用户验收测试 2 7 第8章 面向对象软件的测试 8.1 面向对象软件的特点 8.2面向对象测试的层次与数据流 8.3 面向对象的单元测试 8.4面向对象的集成测试 4 8 第9章 应用服务器的测试 9.1 应用服务器的分类和特征 9.2 基于Web服务器应用的测试 9.3 基于数据库应用服务器的测试 9.4 基于J2EE平台的测试 9.5 其他应用服务器应用的测试 4 9 第10章 软件本地化测试 10.1什么是软件本地化 10.2软件本地化的翻译问题 10.3软件本地化测试的技术问题 10.4本地化测试的重点 2 10 第11章 软件测试自动化 11.1测试自动化的内涵 11.2 测试工具的分类和选择 11.3 测试工具的主流产品介绍 11.4 IBM-Rational产品的整体解决方案 11.5 Mercury Interactive产品的整体解决方案 11.6 Compuware产品的整体解决方案 6 11 第12章 组建测试队伍 12.l 测试队伍的地位和责任 12.2测试团队的构成 12.3如何从零开始 12.4测试团队的管理和发展 12.5优秀软件测试工程师的必备素质 2 11 第13章 测试环境的建立 13.1 测试环境的重要性 13.2 测试环境的各要素 13.3 建立测试实验室 13.4 测试环境的维护和管理 2 12 第14章 软件测试用例的设计 14.1 测试用例概述 14.2 白盒测试用例设计方法 14.3 黑盒测试用例设计方法 14.4 测试用例的组织和跟踪 3 13 第15章 报告所发现的软件缺陷 15.l 软件缺陷的描述 15.2 软件缺陷相关的信息 15.3 软件缺陷的处理和跟踪 2 14 第16章 测试和软件质量分析报告 16.1软件产品的质量度量 16.2评估系统测试的覆盖程度 16.3软件缺陷分析方法 16.4 基于缺陷分析的产品质量评估 16.5 测试报告及其模板 4 15 -16 第17章 软件测试项目管理 17.1软件测试项目管理的概述 17.2 软件测试项目的组织 17.3软件测试项目的过程管理 17.4软件测试项目的资源管理 17.5 测试项目的进度管理 17.6 测试项目的风险管理 17.7 测试项目的质量管理和配置管理 17.8 软件测试文档的管理 6
软件测试方法和技术 朱少民 教程 ppt
03-19
软件测试方法和技术.rar 朱少民 教程 ppt 共15节
splint简要手册
不积跬步无以至千里
09-13 7843
1.splint简介 splint是一个C语言程序静态检查工具,可检测出程序的安全漏洞和常规编程错误,如未使用的变量,类型不一致,无法执行的代码,无限循环等错误。静态语法分析在整个项目编码阶段的位置一般是程序编译通过之后,代码审查之前。 2splint安装 以Ubuntu系统为例,直接运行以下命令即可: sudo apt-get install splint 3.splint...
Splinter入门(一)splinter安装与使用
村头
07-11 3610
splinter介绍   Splinter是一个使用Python测试Web应用程序的开源工具,可以自动化浏览器操作,例如访问URL和与它们的项进行交互。例如,我们使用百度引擎搜索内容,需要再搜索框内输入关键字,再按百度一下即可以搜索想要的内容,使用Splinter可以使用pyhton脚本来实现上述过程。 Splinter安装   Splinter的使用需要依赖python环境,因此首先需要装python(python安装可以直接安装anaconda集成环境,网上一搜教程很多~),并且python版本需要是2
软件测试代码静态分析(splint
移动互联网改变生活,高效配对交易创造财富
05-14 2907
转载 http://www.cnblogs.com/bangerlee/archive/2011/09/07/2166593.html 代码静态分析工具——splint的学习与使用 引言 最近在项目中使用了静态程序分析工具PC-Lint,体会到它在项目实施中带给开发人员的方便。PC-Lint是一款针对C/C++语言、windows平台的静态分析工具,FlexeLint是针对其他平台的PC-Li...
吹毛求疵器-splint
SdustLiYang的专栏
12-20 686
一.splint介绍 splint是一个动态检查C语言程序安全弱点和编写错误的程序.splint会进行 多种常规检查,包括未使用的变量,类型不一致,使用未定义变量,无法执行的 代码,忽略返回值,执行路径未返回,无限循环等错误. 二.splint的安装 1.rpm安装 GTES 10.5和11版本已经整合有splint软件包,直接可以使用. 2.源代码安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值