Klocwork工具介绍

1、企业级软件源代码分析工具企业级软件源代码分析工具 Klocwork：是唯一集效率和速度为 一身的强大而精确的企业级源代码 静态分析工具。 全球在移动设备、消费电子、医药 科技、电信、军事、航空航天等领 域有超过900个客户。 Klocwork概述概述 Klocwork技术特点技术特点 源代码分析 错误路径跟踪专利技术 桌面端实时分析 集成开发环境插件、命令行环境和非集成开发环境的代码检查 支持 MISRA, CWE, CERT等代码规范 兼容性 跨平台能力：Windows, Solaris, Linux 多语言支持：C/C+, C#, JAVA Klocwork优势优势 Klocwork优势优

2、势 5 帮助开发人员帮助开发人员IDE集成，使开发人员进行准确的本地分析 n 自动与系统分析上下文进行关联 最佳性能、最佳准确性、全系统上下文传递到本地 在解决缺陷时，创建 peer-to-peer 协同 统一缺陷ID和开发人员的行为与缺陷保持一致，开发人员不会对同一 缺陷进行重复工作 与IDE集成，或者通过简单的命令行调用 nKlocwork 是唯一一个能够将桌面源代码分析的高效性与系统范围分析的强 大、准确完美结合在一起的源代码分析工具 Klocwork功能功能 软件架构分析软件架构分析 安全漏洞检测安全漏洞检测 软件度量分析软件度量分析 缺陷检测缺陷检测 缺陷检测缺陷检测 Klocwor

3、k的自动化缺陷检测功能易于使用，定制灵活，具有图形化的构建和报表管理 图形界面，拥有业界领先的消息过滤器，极具柔性的配置，和强大的学习调整知 识库。 能够检测到的安全漏洞类型： C/C+缺陷类型样例缺陷类型样例 Java 缺陷类型样例缺陷类型样例 空指针释放 效率错误（如：空的 finalize 方法） 内存管理问题（如：内存泄漏）可维护性问题（如：空的 catch 从句） 数组越界可靠性问题 (如资源泄漏) 未初始化数据使用 编码风格问题（如：在条件中赋值） 缺陷检测缺陷检测- -缺陷结果分析缺陷结果分析 8 可以用 这些条 件查询 缺陷 这里选 择统计 图的类 型 安全漏洞检测安全漏洞检测

4、 Klocwork 安全漏洞分析是基于市场领先的缺陷检测能力， 从原来的缺陷检测分离出来单独的安全漏洞检测和安全代码的缺陷检测。 能够检测到的安全漏洞类型： C/C+安全漏洞分类安全漏洞分类Java 安全漏洞分类安全漏洞分类 访问控制缺陷 拒绝服务 缓冲区溢出 注入缺陷（如：SQL 注入、进程注入等） DNS 欺骗未经验证的输入 注入缺陷移动代码安全 不安全的存储有漏洞的会话管理 未经验证的用户输入 跨站点脚本 忽略返回值出错处理不当 有漏洞的访问控制 软件架构分析软件架构分析 代码结构 展示 代码审查 发现并修复 设计异常 优化头文 件结构 Klocwork Architect为软件项目的架

5、构提供一个生动的可视化的架构图，帮助 项目经理、软件架构师查看、分析和优化复杂代码库的软件架构。 软件架构分析软件架构分析 代码结构展示代码结构展示 系统视图显示已有应用系统的物理结构，应用系统中的依赖关系 连同应用系统和外部环境间的依赖关系也显示出来。 功能强大的代码审查功能强大的代码审查 使用自动的流程图功能，从源代码分析得出程序的流程图，理解 文件的处理流程，来帮助进行更加高效的编码。 软件架构分析软件架构分析 优化头文件结构优化头文件结构 在大型 C/C+ 软件中，一个普遍的可维护性问题就是过于复杂的 头文件结构，比如包含了许多不必要的头文件。 k8 能够对您的系 统执行自动分析，然后

6、给出经过优化后，对潜在的系统文件大小、 构建时间减少的量值，并给出优化您头文件的某种推荐方案的路径 图。 发现并修复设计异常发现并修复设计异常 软件架构师利用这种分析快速发现复杂的架构问题（如循环依赖 ）、模型改进等方面的内容然后为开发人员产生一个可操作的变 更列表。 软件架构分析软件架构分析- -应用系统物理结构应用系统物理结构 软件架构分析软件架构分析- -程序的流程图程序的流程图 软件度量分析软件度量分析 过程度量过程度量是经典的项目管理层次的度量，如：测 试用例执行完成的数量或者已经实现的需求的百分比。 资源度量另外一种常用的、然而更加宏观层次的度量集合 ，通常用于访问人力资源方面，如

7、：劳动生产率或者分配的 项目 A 与项目 Z 的人时对比。 Klocwork 能够提供包括这些度量在内的最佳解决方案，自动 产生直接从源代码中产生的客观的、可操作的产品度量。 Klocwork 发布发布 100 多种关于文件、类、和函数多种关于文件、类、和函数/方法的代码度量，包括了方法的代码度量，包括了 从从 McCabe 复杂度、复杂度、Halstead 程序度量、代码行数、继承数、循环数等程序度量、代码行数、继承数、循环数等 各种基本度量。各种基本度量。 软件度量分析软件度量分析 Klocwork面向结果的产品度量，让项目ledaer和 软件QA人员，随时查看软件的缺陷情况，控 制软件的

8、产品质量，并做出及时响应。 Klocwork架构架构 17 17 Source Klocwork 引擎引擎 kwadminkwbuildproject Klocwork build tools (kwwrap, kwinject, kwant, kwvcprojparser, kwdspparser) Klocwork projects_root 目录目录 Object files FBKB Project Properties Klocwork tables Project Reports Config files Build Specification Database User Mode

9、ls System Model (R/O) Klocwork 服务器服务器 FLEXlm License Manager (license) Klocwork Project Server (project) Klocwork Web Server (web) Klocwork Database Server (database) Klocwork 应用应用 Klocwork Architect Klocwork Review (Web browser) KMC kwadmin kwcheck Klocwork For C/C+ Or JAVA (IDEs) kwinspectreport 客户端客户端 Klocwork成功案例成功案例 全球前5位的智能手机公司就有4个在使用Klocwork 全球前7位的芯片制造商就有5个在使用Klocwork 全球前10位的通讯设备制造商就有8个在使用Klocwork 美国前7位的航空与国防企业就有5个在使用Klocwork 全球前10位的医疗设备企业就有7个在使用Klocwork 谁在使用谁在使用Klocwork？ Klocwork成功案例成功案例 Johns Hopkins APL 节省了900人时的成本 Lawrence Livermore在36.5万行代码的某项目中节省了200,000 美元 Motorola减少了系