个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
我们使用 Klocwork 作为静态分析工具。
Klocwork 是一种商业工具,有很多优点,但也有误报等局限性。
我想知道谁曾将 Klocwork 与 Findbugs 等其他开源工具进行过比较。
通常,商业工具比开源工具更可靠。
但我认为 Klocwork 在 Android 等特定业务领域也存在一些可靠的问题。
你能说Klocwork在误报和误报方面优于其他开源工具,尤其是Findbugs吗?
最佳答案
几年前我对商业和开源静态代码分析工具(SCAT)进行了比较。克洛克沃克就是其中之一。长话短说,结果是在 java 环境中,商业工具没有提供证明其价格合理所需的(额外)值(value)。在发现的错误数量方面,findbugs 比任何这些工具都要好得多。只有 coverity 发现了一些其他工具没有发现的错误,并且具有最低的 FPR 。另一方面,coverity 并没有检测到 findbugs 确实发现的许多错误 - 所以对我们来说,所有工具并不能证明所涉及的资金是合理的。如果配置正确,findbugs 还可以提供非常低的 FPR。在更新的版本中,coverity 包括将 findbugs 集成到他们的解决方案中的可能性。嗯嗯,那么他们为什么要这么做呢? :-)
但是也有一些情况,例如当使用其他编程语言或编程语言间扫描时(例如,您的代码库包含其他编程语言(如 C、C++、C# ...)),或者您需要这些工具提供的一些附加功能 - 那么可能值得一看进入商业工具。但你可以自己做决定,因为每个解决方案都可以经过测试。访问他们的网页并下载/请求试用并亲自尝试(也许与此同时情况发生了变化?)。
我检查了以下工具:
商业:
开源:
那么我们最后做了什么?我们安装了免费的sonar server它结合了许多工具,如 findbugs、pmd、checkstyle、cobertura 等。这样我们就得到了一个免费的解决方案,它在很多方面都比可用的商业工具更好。如果我需要走商业路线,我可能会仔细研究 coverity(并且再也不会看 CAST)。
[更新]关于您关于性能的问题 - findbugs 能够毫无问题地扫描巨大的代码库(如果您遇到问题,请将其发布在findbugs mailing list上,他们会帮助您)。我记得当时 findbugs 也是最快的工具之一。例如,Coverity 需要近 2 小时才能完成,而 findbugs 则在不到 10 分钟内完成。其他工具介于这些数字之间。
关于C和C++代码的扫描,您可以查看Splint和 cppcheck 。还有一些其他的helpful讨论该主题的线程。但正如前面提到的,由于 findbugs 仅适用于 java,并且您想要检测编程语言间的问题,商业工具可能具有优势。 所以最后,由于 findbugs 是免费的 - 只需在您的代码库上运行它,看看自己会发生什么 - 您的项目只能从中受益! 然后修复发现的错误,然后进行一些尝试商业工具 - 根据他们发现的错误数量和您将支付的价格,得出您自己的结论。举个例子:其中一种工具的成本为“代码行数”/除以 10(以美元为单位)。但在你的情况下,你可能会得到折扣;-)
[更新二]发现一个有趣的master thesis讨论这个话题。主要部分是关于 findbugs,但也提到了 klockwork 和 coverity。
关于code-analysis - 您曾经比较过静态分析工具 Klocwork 和 Findbugs 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18305195/
32
4
0
我想使用 NetworkX Graph 对象作为 Python dict 中的键。但是,我不希望默认的比较行为(即通过对象的地址)。相反,我希望同构图是 dict 中相同元素的键。 此行为是否已在某处
这个问题已经有答案了: What is the most effective way for float and double comparison? (33 个回答) 已关闭 7 年前。 在您认为我
我正在学习 C 编程,为了练习,我找到了一个需要解决的任务。这有点像一个游戏,有人选择一个单词,其他人猜测字母。我必须检查有多少给定的单词可能是所选单词的正确答案。 输入: 3 3//数字 n 和 m
我两天前开始学习C,在做作业时遇到了问题。我们的目的是从字符数组中获取字符列表,并通过计算连续字符并将其替换为数字来缩短它。对“a4b5c5”说“aaaabbbbbccccc”。这是我到目前为止的代码
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and the
为什么我在 if 中的比较不起作用?答案应该是 8 但它返回 0。 function findMissing(missingArray){ var getArray = missing
我想知道为什么以下 JavaScript 比较会给出不同的结果。 (1==true==1) true (2==true==2) false (0==false==0) false (0==false)
我想知道是否有人可以帮助我完成这个程序。编写一个接受两个字符串的函数。该函数应该将这两个字符串与字典顺序上排在第一位的字符串组合起来。两个字符串之间应该有一个空格。在一行上打印结果字符串。在一行上打印
有谁知道一个免费的开源库(实用程序类),它允许您比较一个 Java bean 的两个实例并返回一个属性列表/数组,这两个实例的值不同?请发布一个小样本。 干杯 托马斯 最佳答案 BeanCompara
我是java新手。任何人都可以给出以下类声明的含义 public class ListNode, V> { K key; V value; ListNode next;
我需要用 C 语言计算和比较 3 种不同大小(100 * 100、1000 * 1000 和 10000 * 10000)的 2 个矩阵相乘的执行时间。我编写了以下简单代码来为 1000 * 1000
当我在 ACCESS 2007 中运行以下 SQL 时 Select Location, COUNT(ApartmentBuildings) AS TotalIBuildingsManaged Fro
根据我对互斥锁的了解——它们通常提供对共享资源的锁定功能。因此,如果一个新线程想要访问这个锁定的共享资源——它要么退出,要么必须不断轮询锁(并在等待锁时浪费处理器周期)。 但是,监视器具有条件变量,它
通常在编程中,不应该比较浮点数据类型是否相等,因为存储的值通常是近似值。 由于两个非整数 Oracle NUMBER 值的存储方式不同(以 10 为基数),是否可以可靠地比较它们是否相等? 最佳答案
使用 PowerShell 时,我们偶尔会比较不同类型的对象。一个常见的场景是 $int -eq $bool (即其中 0 -eq $false 、 0 -ne $true 和任何非零值仅等于真,但不
#include #define MAX 1000 void any(char s1[], char s2[], char s3[]); int main() { char string1[
我想比较两个日期。 从这两个日期中,我只使用 ToShortDateString() 获取日期组件, 如下所示。现在的问题是当我比较两个日期时。它的 throw 错误—— "Operator >= c
用户输入一个数字( float 或整数),并且它必须大于下限。 这是从 UITextField 获取数字的代码: NSNumberFormatter * f = [[NSNumberFormatter
我已经摆弄这段代码大约一个小时了,它让我难以置信。我认为解决方案相当简单,但我似乎无法弄清楚。无论如何,这里去。我制作了一个 javascript 函数来检查用户输入的字符,以便它只能接受 7 个字符
我不太明白为什么当我们在不覆盖 equals 的情况下比较具有相同类属性的两个实例时方法,它将给出 false .但它会给出 true当我们比较一个案例类的两个实例时。例如 class A(val
我是一名优秀的程序员,十分优秀!