2. 程式人生 > >程式質量管理(二)——關於靜態程式碼掃描

程式質量管理(二)——關於靜態程式碼掃描

阿新 發佈:2018-11-19

騰訊開源了一款靜態程式碼掃描工具:

http://code.tencent.com/tscancode.html

這個工具可以掃描發現程式碼中潛在的漏洞隱患,比如解引用為空,客戶端不同步問題等。

牆裂推薦在開發過程中作為日常掃描,可以幫助發現很多潛在的Bug。

TScanCode提供了命令列工具,可以很方便地和持續整合工具(例如Jenkins、Hudson)進行整合,作為一個例行的定時掃描任務:


圖一 檢查掃描結果中是否存在錯誤的批處理


圖二 過濾掉誤報,重建TScanCode能夠識別的XML結果檔案的批處理


圖三 過濾誤報的批處理


圖四 過濾誤報的批處理


圖五 TScanCode的命令列掃描批處理


圖六 例行掃描的結果,發現了兩個問題


由於我這個專案只需要掃描CSharp指令碼,所以只做了CSharp的掃描批處理,如果需要掃描其它語言,可使用如下指令碼:

 @echo off
rem TscanCode web account

rem set your src file path
set srcpath="F:/test"
set cppresult=./log/cppresult.xml
set csharpresult=./log/csharpresult.xml
set luaresult=./log/luaresult.xml

./TscanCode --xml --enable=all --lua ./log %srcpath% 2>%cppresult%
./TscSharp --xml --lua ./log %srcpath% 2>%csharpresult%
./tsclua --xml --csharp ./log -fr ./log/csharp.lua.exp -fr ./log/cpp.lua.exp %srcpath% 2>%luaresult% 

相關推薦

程式質量管理——關於靜態程式碼掃描

騰訊開源了一款靜態程式碼掃描工具: http://code.tencent.com/tscancode.html 這個工具可以掃描發現程式碼中潛在的漏洞隱患,比如解引用為空,客戶端不同步問題等。 牆裂推薦在開發過程中作為日常掃描,可以幫助發現很多潛在的Bug。 TScanCode提供了命令列

程式質量管理——關於分支管理

在使用版本控制工具進行多版本並行開發的過程中,一定會遇到開分支,以及分支間合併的問題。 之前有看到阿里釋出過一篇經驗性的文章,介紹阿里是如何進行分支管理的,經過了解和評估,發現並不適用於我的專案。說一下我目前的分支管理策略: 1. 主幹用於持續進行的開發,通常是未來版本。 2. 某個版本進入最

程式質量管理——關於Review

Review是日常開發中一個非常重要的步驟,尤其對於專案臨釋出階段,或者團隊成員水平參差不齊的情況下。 我目前採取的管理策略是利用Review Board平臺供團隊成員釋出Review,在Web上完成Review的工作;在版本控制工具的後臺設定觸發器,檢測提交是否是經過Review的,沒有完成

程式質量管理——關於配置表管理

通常情況下,應該保證配置表的一致性,但由於某些歷史原因,我的專案中,伺服器端和客戶端以不同的目錄維護了兩套相同的配置表,並由配表人員進行長期的人工維護。姑且不論這種做法是否正確,但在實際執行過程中,的確頻繁出現人工維護錯誤引起的缺陷。為此,我寫了一個例行檢查的工具來校驗兩份資料的一致性,也是千杯不倒

你還在生產環境改程式碼麼?函式計算版本管理事件驅動模式中的使用

在瞭解了函式計算版本管理的基本概念後,我們來看看如何在事件驅動的模式中使用版本和別名。 阿里雲函式計算以事件驅動的方式連線其他服務。事件源是事件的生產者,函式是事件的處理者,而觸發器則提供了一種集中的和統一的方式來管理不同的事件源。當事件源觸發事件時,如果滿足觸發器定義的規則,事件源會自動呼叫關聯的函式處理

黑馬程式設計師-----OC記憶體管理

---------------------- ASP.Net+Unity開發、.Net培訓、期待與您交流! ---------------------- OC記憶體管理1>記憶體管理原則 ①只要還有人在用某個物件,那麼這個物件就不會被回收;只要想用這個物件,就讓計數

MySQL數據庫管理單機環境下MySQL Cluster的安裝

img 任務管理器 value 機器 tail -a bsp ron 技術分享 上文《MySQL數據庫管理(一)MySQL Cluster集群簡單介紹》對MySQL Cluster集群做了簡要介紹。本文將教大家一步步搭建單機環境下的MySQL數據庫集群。 一、單機

Linux系統管理網絡服務

網絡服務 linux redhat 紅帽 點擊下載:Linux系統管理(二)(網絡服務)本文出自 “飛奔的魚兒” 博客,請務必保留此出處http://feiyuer.blog.51cto.com/6967044/1931978Linux系統管理(二)(網絡服務)

程序包管理yum

yum configure createrepo 編譯安裝 yum倉庫 一、yum簡介 二、客戶端配置文件 三、yum命令使用 四、*.repo的配置文件變量 五、使用本地光盤當做yum倉庫 六、創建yum倉庫 七、程序包的編譯安裝 八、開源程序的源代碼的獲取與安裝 九、configure

設計規範,你怎麽支持?——靜態樣式支持

網上 lac 靜態 是我 web def 不支持 watch span   之前上一篇文章中講了我部門的設計要求統一設計規範,前端也打算同步提供對應的落地方案。下面我就講講我的第一步——靜態樣式支持。 一、前提條件——樣式預編譯化   在設計規範中有很大一部分是要求設計師對

Linux用戶管理Linux系統安裝

linux安裝 1、RedHatLinux安裝前準備硬件要求CPU:Intel、ADM、VIA兼營內存:SDRAM、EDO和DDR,建議容量在128MB以上,最大4GB硬盤:接口類型(IDE、SCSI、USB)、自由空間(最小:500MB、完全安裝:4.5G)網卡:一塊或多塊顯卡:VGAhttp://hard

Linux系統管理----存儲管理

運維 系統 創建文件系統----分區格式化 格式化 低級格式化:磁盤初始化,磁道劃分; 高級格式化:創建或重建文件系統;按照某種特定的標準,將整個分區劃分為大小相同的若幹小的邏輯編址單元,每個這樣的單元,稱為塊(Block);window中稱為:簇 劃分

CRM之菜單管理

函數 系統菜單 構造 prop 初始化 read 代碼 view cti 四、文件及函數 1、文件說明   (1)LQMenu.dbml:創建Linq To SQL類,使其對應數據庫中的core_menu表   (2)MyFuncLib.cs:常見的公共函數類,將系統中經

kafka集群安裝及管理

進程 node 規則 nfa 情況 tor back per art 一、broker的遷移1.查看zookeeper和kafka啟動情況[root@slave1 ~]# pssh -h hostlist -i 'jps' [1] 22:08:11 [SUC

Linux進程管理進程的調度與資源限制

失敗 實用程序 代碼 協同 latin 中斷控制 可用 數值 無限 1 進程調度就緒進程最重要的特征是該進程是非阻塞的。進行用戶交互、大量讀寫文件、響應I/O和網絡事件的進程會花費大量時間來等待資源可用,在相當長的時間內無法轉為就緒狀態(長是相對於指令運行時間而言),因此就

linux中進程和計劃任務的管理命令補充

blob 情況 tro 緩沖 9.png 命令 計劃 時間 image Ps命令:查看靜態的進程統計信息 Ps :不帶任何參數將只顯示當前用戶會話中打開的進程、Ps aux :將以簡單列表的形式顯示出所有進程信息註釋:User:啟動該進程的用戶賬號的名稱Pid:該進程在系

版本管理之Git和GitHub的連接和使用

ext 郵箱地址 github 遠程倉庫 編輯器 version it 管理 png 記錄 首先需要註冊登錄GitHub:https://github.com 然後 ①:下載Git 先從Git官網,由於我的系統是64位的所以選擇64-bit Git for Wi

日誌管理

日誌syslog-ng是另外一種流行的日誌管理的解決方案,它是一個商業軟件,包括收費版和開源版。 步驟一:啟用EPEL源(略); 步驟二:刪除系統自帶的rsyslog並yum安裝syslog-ngyum remove rsyslogyum install syslog-ng 步驟三:syslog-ng服務端配

Gitlab基本管理

warning back ron 問題 ranch 方式 tps switch 內容 一. Gitlab分支1. 切換到項目位置。2. 創建一個項目的一新分支。mike@win10-001 MINGW64 ~/cookbook/cookbook (master) $ git

gitlab 的 CI/CD 配置管理

bce chm cab 密碼登錄 htm ask bios ces local gitlab 的 CI/CD 配置管理 (二)