IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Analyse de code Discussion :

Analyse statique de code


Sujet :

Analyse de code

  1. #1
    Membre confirmé Avatar de Bayard
    Inscrit en
    juin 2002
    Messages
    775
    Détails du profil
    Informations forums :
    Inscription : juin 2002
    Messages : 775
    Points : 639
    Points
    639
    Par défaut Analyse statique de code
    Bonsoir,

    Etant à la recherche d'outil d'analyse statique de code, j'ai découvert cela:

    http://en.wikipedia.org/wiki/List_of..._code_analysis


    Est-ce quelqu'un connait un outil permettant de réaliser de l'analyse statique de code ? Je connais par exemple QA C.
    Si tu ne vis pas ce que tu penses alors tu penses ce que tu vis.

  2. #2
    Membre expérimenté Avatar de Gruik
    Profil pro
    Développeur Web
    Inscrit en
    juillet 2003
    Messages
    1 566
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juillet 2003
    Messages : 1 566
    Points : 1 721
    Points
    1 721
    Par défaut
    Salut,

    On m'avait parlé de Splint à une epoque, pas eu vraiment l'occasion d'essayer

  3. #3
    Membre confirmé Avatar de Bayard
    Inscrit en
    juin 2002
    Messages
    775
    Détails du profil
    Informations forums :
    Inscription : juin 2002
    Messages : 775
    Points : 639
    Points
    639
    Par défaut
    Est ce que quelqu'un connait quelque chose de comparable au puissant (et payant ) QA C ?

    -> Détection de code mort, de dépassement de buffer, etc...
    Si tu ne vis pas ce que tu penses alors tu penses ce que tu vis.

  4. #4
    Expert éminent sénior
    Avatar de Emmanuel Delahaye
    Profil pro
    Inscrit en
    décembre 2003
    Messages
    14 512
    Détails du profil
    Informations personnelles :
    Âge : 64
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : décembre 2003
    Messages : 14 512
    Points : 20 297
    Points
    20 297
    Par défaut
    Citation Envoyé par Bayard Voir le message
    Est ce que quelqu'un connait quelque chose de comparable au puissant (et payant ) QA C ?

    -> Détection de code mort, de dépassement de buffer, etc...
    QA C est hors de prix et les résultats ne sont pas à la hauteur...

    Un gcc bien réglé + [sp]lint + un cerveau en état de marche suffisent en général.
    Pas de Wi-Fi à la maison : CPL

  5. #5
    Membre confirmé Avatar de Bayard
    Inscrit en
    juin 2002
    Messages
    775
    Détails du profil
    Informations forums :
    Inscription : juin 2002
    Messages : 775
    Points : 639
    Points
    639
    Par défaut
    C'est vrai qu'il est cher : environ 9 000 Euros.

    Néanmoins je doute que Splint le remplace.

    A ma connaissance, splint ne gère pas les rêgles MISRA.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    et les résultats ne sont pas à la hauteur...
    -> Un exemple ?
    Si tu ne vis pas ce que tu penses alors tu penses ce que tu vis.

  6. #6
    Membre expérimenté Avatar de Gruik
    Profil pro
    Développeur Web
    Inscrit en
    juillet 2003
    Messages
    1 566
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juillet 2003
    Messages : 1 566
    Points : 1 721
    Points
    1 721
    Par défaut
    Citation Envoyé par Bayard Voir le message
    Est ce que quelqu'un connait quelque chose de comparable au puissant (et payant ) QA C ?

    -> Détection de code mort, de dépassement de buffer, etc...
    Pour la detection de code mort, gcc le gere avec -Wunreachable-code. C'était un peu foireux dans la version 3 (tout comme les variables non initialisées), mais il semblerait qu'avec la version 4 ça soit beaucoup mieux.
    Depassement de buffer, une extension de gcc appelée "Bounds Checking" le permet (mais pas de façon statique). Le memcheck de valgrind aussi.

  7. #7
    Expert éminent sénior
    Avatar de Emmanuel Delahaye
    Profil pro
    Inscrit en
    décembre 2003
    Messages
    14 512
    Détails du profil
    Informations personnelles :
    Âge : 64
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : décembre 2003
    Messages : 14 512
    Points : 20 297
    Points
    20 297
    Par défaut
    Citation Envoyé par Bayard Voir le message
    A ma connaissance, splint ne gère pas les rêgles MISRA.
    Non, mais MISRA est une norme très fermée avec ses propres outils de vérification...
    et les résultats ne sont pas à la hauteur...
    -> Un exemple ?
    J'avais demandé une démo sur mon code (clib) et il trouvait des tas d'erreurs fantaisistes (faux positifs)... Je ne crois pas avoir récupéré ces fichiers de démo (incendie, licenciement, crashes DD...)...
    Pas de Wi-Fi à la maison : CPL

Discussions similaires

  1. Analyse statique de code
    Par gbdivers dans le forum C++
    Réponses: 8
    Dernier message: 12/11/2012, 15h25
  2. Outil d'analyse statique du code PLSQL
    Par BREMARD dans le forum PL/SQL
    Réponses: 0
    Dernier message: 17/12/2008, 15h51
  3. Outils d'analyse statique de code assembleur ?
    Par atomic dans le forum Assembleur
    Réponses: 4
    Dernier message: 11/06/2004, 12h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo