Coverity功能介绍.docVIP

Coverity Prevent SQS Prevent SQS（软件质量系统）是检测和解决C、C++、Java源代码中最严重的缺陷的领先的自动化方法。通过对您的构建环境、源代码和开发过程给出一个完整的分析，Prevent SQS建立了获得高质量软件的标准。 静态源代码分析允许我们再软件开发生命周期的早期阶段发现和修复缺陷，节省数以百万计的相关成本。Prevent SQS是业界标准，因为只有Coverity理解和掌握静态源代码分析技术所具有的严格的要求。 Coverity了解构建系统——Prevent SQS通过在操作系统流程这个层次监测您的构建系统来获得每一个操作的清晰视图，展现您的软件。 Coverity了解源代码——Prevent SQS检测比当今市场上任何其他工具都更多的源代码信息；代码的结构、含义和意图都被用来揭示其中的严重的错误和不安全性。 Coverity了解开发者——Prevent SQS通过一个客户化的工作流、功能强大的分析器和易于使用的工具，能够使缺陷在几分钟内被定位，解决缺陷。 绘制软件DNA图谱（C/C++） Prevent SQS构建监测软件自动的检测您的编译系统执行的每一个操作。 Prevent SQS可信编译器收集您代码中的语法、语义和依赖关系的细节信息。 一个完整的编译器描述库保存了所有的通过可信编译器收集的信息，所以分析引擎拥有关于源代码的全面的信息。 Prevent SQS通过集成一个位于您的构建系统和操作系统之间的监测层，记录构建系统和操作系统的交互，获得对于您的构建系统的一个清晰的了解。这个监测层检测所有的发起的可执行程序，和所有打开和读写的文件。 当Prevent SQS从您的构建系统检测到对您的编译器的调用，他执行很多步骤来了解调用操作及其对编译代码的影响。Prevent SQS转换所有的命令来确切的了解本地预处理器和编译器将如何正确生成可执行程序。 构建系统中的一个嵌入层记录每个文件的特有的编译，Prevent SQS提供一个工具使您能够组合这些属性到他们的描述库和可执行程序中。 Prevent SQS编译很多种类型的C和C++源代码，包括各个编译器实现的主要的语言扩展和C、C++的各种方言。使用一个预处理器，Prevent SQS也能够处理非标准的构造为语义等价构造，标准构造是前端分析器能够解释和理解的。 软件DNA图谱包含了足够的构建系统和源代码信息，能够从软件DNA图谱构建一个执行程序。他收集了编译器用来生成可执行代码的所有的数据，也是保存源代码相关的所有数据的唯一的地方。 您可以从保存在软件DNA图谱中的信息创建可执行程序，但反之不可。您不能从任何可执行程序中创建软件DNA图谱，因为构建系统、编译器和链接器在转换源代码到可执行程序时都会丢失信息。只有Coverity对于您的构建系统的理解允许您创建一个真实的软件DNA图谱，没有其他方法。 检测严重的缺陷（C/C++） Prevent SQS源代码分析引擎利用软件DNA图谱来分析您的代码的各个方面。 Prevent SQS模块化缺陷检测平台能够使很多模块（或检查器）同时分析您的代码，查找不同类别的缺陷。 Prevent SQS预配置的库说明了作为您的产品的一部分的第三方库的APIs和功能。 在构建了软件DNA图谱以后，Prevent SQS分析图谱来构建一个对于您的代码的完整的分析。Prevent SQS应用很多、独特的分析引擎来分析所有执行模式的代码。分析引擎提供给缺陷检测检查器最精确的源代码描述，来查找缺陷。 在分析引擎上构建了一系列的模块来检测三类主要的缺陷：导致系统崩溃的缺陷（内存错误、逻辑错误、指针错误等）；安全性问题；和并发缺陷。这种模块化的分析架构允许Coverity持续的开发用于其他类别错误的模块。 Coverity如何检查严重的软件缺陷 Prevent SQS分析引擎使得缺陷检测检查器拥有源代码最精确的描述。 Prevent SQS针对C/C++的分析引擎 引擎 功能 路径流程引擎 通过构建一个表示经过每一个函数的所有的路径的图表分析您代码中的每个函数的控制流 数据追踪引擎 用于分析从程序中每个路径中的声明收集的所有的整型和布尔型等数据 统计引擎 用于分析您的代码作为一个整体的行为特征 过程间调用总结引擎 一个主要的创新，使得Prevent SQS可以执行整个程序的分析，分析文件间和模块间的任何层次的复杂的调用链 类型流程引擎 用于提高C++分析中依赖于类层次关系的报告的结果的精度 虚假路径引擎 用于分析每个分支条件，以确定在当前路径它将是真、假或不确定 加速引擎 保存横越每个路径时的每个缺陷分析所收集的信息；消除冗余路径，不需要横越任何不必要的路径来找到最多的缺陷 数据传播引擎 把过程间调用