Klocwork工具介绍

KLOCWORK:全面源代码分析——企业级软件源代码分析工具Klocwork：是唯一集效率和速度为一身的强大而精确的企业级源代码静态分析工具。全球在移动设备、消费电子、医药科技、电信、军事、航空航天等领域有超过900个客户。Klocwork—概述Klocwork—技术特点源代码分析•错误路径跟踪专利技术•桌面端实时分析•集成开发环境插件、命令行环境和非集成开发环境的代码检查•支持MISRA,CWE,CERT等代码规范图形化架构分析-提供各种图形化报告开发效率协助：代码重构，代码评审兼容性•跨平台能力：Windows,Solaris,Linux•多语言支持：C/C++,C#,JAVAKlocwork—优势市场上处于领先的全面静态分析灵活的分析报告和缺陷管理功能开发人员IDE集成Klocwork—优势5帮助开发人员IDE集成，使开发人员进行准确的本地分析自动与系统分析上下文进行关联最佳性能、最佳准确性、全系统上下文传递到本地在解决缺陷时，创建peer-to-peer协同统一缺陷ID和开发人员的行为与缺陷保持一致，开发人员不会对同一缺陷进行重复工作与IDE集成，或者通过简单的命令行调用Klocwork是唯一一个能够将桌面源代码分析的高效性与系统范围分析的强大、准确完美结合在一起的源代码分析工具Klocwork—功能软件架构分析安全漏洞检测软件度量分析缺陷检测缺陷检测Klocwork的自动化缺陷检测功能易于使用，定制灵活，具有图形化的构建和报表管理图形界面，拥有业界领先的消息过滤器，极具柔性的配置，和强大的学习调整知识库。能够检测到的安全漏洞类型：C/C++缺陷类型样例Java缺陷类型样例空指针释放效率错误（如：空的finalize方法）内存管理问题（如：内存泄漏）可维护性问题（如：空的catch从句）数组越界可靠性问题(如资源泄漏)未初始化数据使用编码风格问题（如：在条件中赋值）缺陷检测-缺陷结果分析8可以用这些条件查询缺陷这里选择统计图的类型安全漏洞检测Klocwork安全漏洞分析是基于市场领先的缺陷检测能力，从原来的缺陷检测分离出来单独的安全漏洞检测和安全代码的缺陷检测。能够检测到的安全漏洞类型：C/C++安全漏洞分类Java安全漏洞分类访问控制缺陷拒绝服务缓冲区溢出注入缺陷（如：SQL注入、进程注入等）DNS欺骗未经验证的输入注入缺陷移动代码安全不安全的存储有漏洞的会话管理未经验证的用户输入跨站点脚本忽略返回值出错处理不当有漏洞的访问控制软件架构分析外包项目、老代码架构师、开发人员Klocwork代码结构展示代码审查发现并修复设计异常优化头文件结构KlocworkArchitect为软件项目的架构提供一个生动的可视化的架构图，帮助项目经理、软件架构师查看、分析和优化复杂代码库的软件架构。软件架构分析代码结构展示系统视图显示已有应用系统的物理结构，应用系统中的依赖关系连同应用系统和外部环境间的依赖关系也显示出来。功能强大的代码审查使用自动的流程图功能，从源代码分析得出程序的流程图，理解文件的处理流程，来帮助进行更加高效的编码。软件架构分析优化头文件结构在大型C/C++软件中，一个普遍的可维护性问题就是过于复杂的头文件结构，比如包含了许多不必要的头文件。k8能够对您的系统执行自动分析，然后给出经过优化后，对潜在的系统文件大小、构建时间减少的量值，并给出优化您头文件的某种推荐方案的路径图。发现并修复设计异常软件架构师利用这种分析快速发现复杂的架构问题（如循环依赖）、模型改进等方面的内容然后为开发人员产生一个可操作的变更列表。软件架构分析-应用系统物理结构软件架构分析-程序的流程图软件度量分析•过程度量－过程度量是经典的项目管理层次的度量，如：测试用例执行完成的数量或者已经实现的需求的百分比。•资源度量－另外一种常用的、然而更加宏观层次的度量集合，通常用于访问人力资源方面，如：劳动生产率或者分配的项目A与项目Z的人时对比。Klocwork能够提供包括这些度量在内的最佳解决方案，自动产生直接从源代码中产生的客观的、可操作的产品度量。Klocwork发布100多种关于文件、类、和函数/方法的代码度量，包括了从McCabe复杂度、Halstead程序度量、代码行数、继承数、循环数等各种基本度量。软件度量分析Klocwork面向结果的产品度量，让项目ledaer和软件QA人员，随时查看软件的缺陷情况，控制软件的产品质量，并做出及时响应。Klocwork—架构1717SourceKlocwork引擎kwadminkwbuildprojectKlocworkbuildtools(kwwrap,kwinject,kwant,kwvcprojparser,kwdspparser)Klocworkprojects_root目录ObjectfilesFBKBProjectPropertiesKlocworktablesProjectReportsConfigfilesBuildSpecificationDatabaseUserModelsSystemModel(R/O)Klocwork服务器FLEXlmLicenseManager(license)KlocworkProjectServer(project)KlocworkWebServer(web)KlocworkDatabaseServer(database)Klocwork应用KlocworkArchitectKlocworkReview(Webbrowser)KMCkwadminkwcheckKlocworkForC/C++OrJAVA(IDEs)kwinspectreport客户端Klocwork—成功案例•全球前5位的智能手机公司就有4个在使用Klocwork•全球前7位的芯片制造商就有5个在使用Klocwork•全球前10位的通讯设备制造商就有8个在使用Klocwork•美国前7位的航空与国防企业就有5个在使用Klocwork•全球前10位的医疗设备企业就有7个在使用Klocwork谁在使用Klocwork？Klocwork—成功案例•JohnsHopkinsAPL节省了900人时的成本•LawrenceLivermore在36.5万行代码的某项目中节省了200,000美元•Motorola减少了系统测试时50%的问题数目•MentorGraphics在进行测试之前发现了1000个bugKlocwork能够在软件开发过程的早期提高代码的安全性和可靠性，从而解决软件开发效率难以提高的瓶颈问题。许多客户通过使用Klocwork已经取得了巨大的成功，尤其是节省了大量的成本和大大的提高了软件开发的效率。