10.3969/j.issn.1673-629X.2016.08.004
C++与Java软件重量级静态检查
为了保证Windows环境下C/C++和Java软件产品质量,对C/C++代码和Java代码进行静态检查非常重要。以SVN作为软件配置管理工具,将重量级静态检查工具Coverity和Fortify集成到持续集成工具ICP-CI上,分别对C/C++代码和Java代码进行重量级静态检查。详细叙述了Windows环境下软件配置管理工具SVN客户端安装,SVN版本库的代码更新,对C/C++和Java代码分别进行Coverity和Fortify编译器的配置、编译脚本编写和在ICP-CI任务管理页面上配置检查任务。介绍了静态检查处理过程,分析了出现各种常见问题的原因并提出了相应的解决方案。给出了一个软件产品中C/C++代码模块和Java代码模块的重量级静态检查应用案例。工作实践表明,进行重量级静态检查有助于及时发现并解决C/C++和Java软件源代码的各种缺陷和安全漏洞,从而提高软件产品的质量和安全性。
Windows操作系统、静态检查、持续集成、安全漏洞
26
TP311.56(计算技术、计算机技术)
国家部委基础科研计划:国防预研基金项目A1120110007
2016-09-08(万方平台首次上网日期,不代表论文的发表时间)
共7页
17-23