Thi*_*Thi 4 c code-analysis splint
我们计划使用Splint作为C代码库的代码分析器.但我们之前从未尝试过Splint工具,因此我们希望您对其进行改进,利弊.
Lint工具可用于查找代码审查往往会遗漏的常见问题和错误.我的观点是,在进行静态代码分析时,您没有什么可失去的.唯一的缺点是你可能会得到许多可能不重要的误报或警告(即编码风格推荐).你只需要培养良好的过滤技巧.静态分析仪也可能无法捕捉到所有内容,但嘿,它总比没有好.
以下是SANS研究所可能感兴趣的白皮书:http: //www.sans.org/reading_room/whitepapers/securecode/secure-software-development-code-analysis-tools_389