Splint的移植

Splint的移植移植 C 程序静态检查工具 Splint

大家好,欢迎来到IT知识分享网。

1. 简介

Splint(Secure Programming Lint)是美国弗吉尼亚大学计算机系于2002年左右开发的一款C程序静态检查工具。2007年发布3.1.2版。2019年时在该软件的网站上的最后消息是2010年8月发布的。

Splint用以下三种方式进行检查的控制:

1.  Flags:Splint支持几百个标志用来控制检查和消息报告,使用时标志前加’+‘或’-’,’+’标志开启这个标志,’-‘表示关闭此标志,下面例子展示了flags标志的用法:

splint -showcol a.c   //在检测a.c时,告警消息中列数不被打印

splint -varuse  a.c   //在检测a.c时,告警消息中未使用变量告警不被打印

2.  splintrc配置文件:在使用源码安装splint之后,splintrc文件将被安装在主目录下,splintrc文件中对一些标志作了默认的设定,命令行中指定的flags标志会覆盖splintrc文件中的标志。

3.  格式化注释:格式化注释提供一个类型、变量或函数的格外的信息,可以控制标志设置,增加检查效果,所有格式化注释都以/*@开始,@*/结束,比如在函数参数前加/*@null@*/,表示该参数可能是NULL,做检测时,Splint会加强对该参数的值的检测。

Splint检查的内容主要是:

1.  解引用空指针(Null Dereferences)

2.  类型(Types)

3.  内存管理(Memory Management)

4.  缓存边界(Buffer Sizes)

5.  宏(Macros)

6.  函数接口(Function Interfaces)

7.  控制流(Control Flow)

2. 移植

2013年开始的移植工作主要是:

1.  把Splint的构建、运行环境从linux和gcc改为Windows和Visual Studio。

2.  增加报错信息的中文版。

3.  增加windows.h的预处理库。

4.  修正一些bug。

在此基础上开发了用于ASIDE(一个安全关键系统集成研制环境)的C语言接口模块。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/157622.html

(0)
上一篇 2025-01-29 15:26
下一篇 2025-01-29 15:33

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信