10.3969/j.issn.1007-757X.2016.05.004
基于Linux环境的C/C++软件重量级静态检查
为了保证基于Linux环境的C/C++软件代码的质量,对软件源代码进行静态检查非常重要.以SVN作为配置管理工具,将重量级静态检查工具Coverity和Fortify集成到持续集成工具ICP-CI上,对C/C++源代码进行静态检查.详细叙述了Linux环境下配置管理工具SVN客户端安装、SVN版本库的代码更新、Coverity和Fortify编译器的配置、ICP-CI的任务管理页面上配置检查任务.分析了检查过程中出现各种问题的原因并给出相应的解决方案.最后介绍了一个应用重量级静态检查的案例.工作实践表明静态检查有助于及时发现并解决C/C++软件源代码的各种缺陷,从而提高软件质量和安全性.
Linux操作系统、静态检查、持续集成、安全漏洞
32
TP311.56(计算技术、计算机技术)
国家部委基础科研计划:国防预研基金项目A1120110007
2016-07-19(万方平台首次上网日期,不代表论文的发表时间)
共4页
12-15
