C语言规则检查工具CChecker[收集].pdf

C语言规则检查工具CChecker C语言规则检查工具CChecker是一款由航天软件评测中心自主研发的、基于C语言开发环境、用于对C语言编写的程序进行准则检查及安全性分析的软件工具。该工具面向三个层次的用户，包括开发人员、软件质量管理人员与测试人员，旨在帮助他们发现软件编程方面的安全隐患，避免一些不良的编码风格，从而提高代码的可读性与编程水平，降低出错概率，改进代码质量。 CChecker的主要功能包括： 1. 检查C语言源代码的安全缺陷 2. 检查程序的注释度（可读性） 3. 按一定的编写风格美化源代码程序 4. 自动生成检查结果报告 CChecker基于先进编译技术、静态编码安全性程序分析技术、基于契约的自下而上分析方法、语言特征信息识别扩展机制等先进技术，经过多个航天项目实际使用验证，确保了准则检查的精确性，为航天型号软件质量保障提供了有力支持。 CChecker针对声明后没有使用、类型不一致、先使用后定义、不可达的代码、忽略返回值、执行路径没有返回、可能的死循环、缓冲区溢出问题和动态内存错误，以及使用了不安全的C库函数等方面，提出安全警示；同时，还能够对软件进行度量，对软件的安全性和可靠性给予指示。 CChecker的界面与Visual Studio风格相似，界面友好，易学易用。用户可以通过设置扫描类型方便地对检查准则进行剪裁。CChecker生成HTML格式的检测结果报告，警示信息直接标注于代码行下方，清晰直观，方便查看。 CChecker可以检查的编程准则类型包括声明定义类、分支控制类、指针使用类、跳转控制类等。CChecker通过图形化的度量分析结果（包括扫描结果的度量，程序可读性度量等信息）表述程序的内在质量特性。 CChecker的运行环境要求包括： * CPU性能在P4 1.8GHz以上的PC机、笔记本电脑 * 128兆内存以上 * 100兆可用硬盘空间以上 * Microsoft Windows2000/ XP操作系统及以上 CChecker是一款功能强大、实用性强的C语言规则检查工具，可以帮助开发人员、软件质量管理人员与测试人员提高代码的可读性与编程水平，降低出错概率，改进代码质量。