产品简介

静态代码测试Coverity

静态分析解决方案 Coverity 可以识别出开发期间的关键质量缺陷和潜在安全漏洞，有助于降低软件在质量和安全方面的风险，并降低

整体软件开发成本。它基 于获得专利的分析技术以及对数万亿行专用和开源代码的十年研发和分析经验，提供可靠、可操作的修复指

南。

产品描述

产品特点及优势

Coverity产品专长于准确的查找**严重和**难检测的缺陷，具有以下优势：

精确性——Coverity Prevent的特别之处在于查找精确，具有业界**的误报率。当许多其他的源代码分析产品以很高的误报率使得其

不可用时，Coverity的虚假路径裁剪、统计分析和其它创新减少了误报的产生。附加的配置和微调能够进一步减少误报率。

分析的深度——Coverity Prevent提供过程间数据流分析和统计分析，评审整个程序的交互和所有的可能的路径。Coverity Prevent

检查企业特定的APIs和标志使用中的不一致性，精确的检测QA、安全评审和现场会发生的缺陷。

分析的广度——Coverity Prevent采用查找**严重的错误的**进的技术，提高您的产品的质量和安全性。Coverity Prevent可以检测

严重的问题，例如系统崩溃、内存泄漏、内存错误、不确定行为、并发缺陷和安全性问题。

低拥有成本——Coverity Prevent无缝的与您已有的环境集成，能够快速部署和配置。

可扩展——Coverity Prevent使您能够在我们的强大的分析引擎上创建定制的检查器，来满足您的开发组织和代码的特定需求。您可

以设置定制的规则，来强化编码标准或者检测代码中的错误。

强大的可配置性——Coverity Prevent能够快速的分析您的代码，不需要写测试用例。

广泛的平台支持——Coverity Prevent支持**广泛的编译器和硬件平台，可**化的满足用户多平台的测试要求。

核心功能：

列出不会被执行到的代码

列出没被初始化的类成员变量

列出没有被捕获的异常

列出没有给出返回值的return语句

某个函数虽然有返回值，但调用该函数的地方没有用到它的返回值，这也会被列出来

列出没有被回收的new出来的对象

列出没有被关闭的句柄

精确定位到代码行，并提供逐层展开函数的功能

列出可能的数值类型溢出。例如，无符号int数做 ++ 操作，可能导致int溢出，都会被检测到。

什么地方该用&位运算，而不应该用|位运算，都能定位出来并作出建议

ostream在一个函数中被修改了格式，但退出该函数之后没有将ostream恢复成先前的格式，也会被检测到