靜態(tài)代碼分析工具清單：開源篇（各語言）

星星點點燈 2017-04-11

展開全文

本文是一個靜態(tài)代碼分析工具的清單，共有26個工具。包括4個.NET工具、2個Ada工具、7個C++工具、4個Java工具、2個JavaScript工具、1個Opa工具、2個Packaging工具、3個Perl工具、1個Python工具。

1.NET

.NET Compiler Platform（代號 Roslyn）

Roslyn提供有著豐富的代碼分析API的開源C#和Visual Basic編譯器。它可以使用這些Visual Studio里的API生成代碼分析工具。

官網(wǎng)：https://roslyn./
GitHub：https://github.com/dotnet/roslyn
Visual Studio博客介紹：
https://blogs.msdn.microsoft.com/visualstudio/2011/10/19/introducing-the-microsoft-roslyn-ctp/

CodeIt.Right

CodeIt.Right提供一個快速的自動的方法確保你的源代碼遵循預先定義的設計和風格準則。它通過以下方式使靜態(tài)代碼分析進入更高水平：即時代碼審查、及早發(fā)現(xiàn)問題、編碼原則、自動代碼審查、集成StyleCop檢查、報告。

官網(wǎng)：https://marketplace./items?itemName=sergeb.CodeItRight

FxCop

一個實現(xiàn).NET靜態(tài)代碼分析的圖形用戶接口和命令行工具。

FxCop提供幾百種規(guī)則實現(xiàn)各種類型的分析。包括：設計、全球化、互操作性、可維護性、靈活性、命名、性能、可移植性、可靠性、安全性，利用率。FxCop的功能完全集成到Visual Studio2010的高級版和最終版中。

最新版本：10.0
發(fā)布日期：2010年6月18日
官網(wǎng)：https://www.microsoft.com/en-us/download/details.aspx?id=6544
GitHub：https://github.com/DrShaffopolis/FxCop
文檔：https://msdn.microsoft.com/en-us/library/dd264939(v=VS.100).aspx

StyleCop

StyleCop分析C#源代碼，強制執(zhí)行一系列風格和一致性規(guī)則?？梢栽赩isual Studio內(nèi)部運行，也可以集成到MSBuild項目中。StyleCop還可以被集成到很多第三方開發(fā)工具中。

核心原則：

StyleCop通過為C#代碼強制執(zhí)行一組通用風格規(guī)則來體現(xiàn)價值。StyleCop將繼續(xù)利用一個連續(xù)的帶有允許的最小規(guī)則配置的規(guī)則集。開發(fā)者可以實現(xiàn)他們自己的規(guī)則，只要他們愿意。

StyleCop擁有和Visual Studio、MSBuild，TFS等無縫集成的能力。開發(fā)者可以自由執(zhí)行自定義代碼，將StyleCop集成到其他開發(fā)和工具環(huán)境，如SDK文檔中所述。

最新版本：4.7.55
發(fā)布日期：2016年11月10日
官網(wǎng)：http://stylecop./
GitHub：https://github.com/StyleCop

2 Ada

AdaControl

AdaControl是一個免費的（授權(quán)）工具，可以檢測Ada程序中使用的各種結(jié)構(gòu)。它的首要目標是控制風格和程序規(guī)則的正確使用，但是它也可以作為一個強大的工具搜索編程風格或設計模式的各種形式。搜索的元素范圍有非常簡單的，比如某種實體、聲明或語句的出現(xiàn)，也有非常復雜的，比如驗證遵守了某種編程模式。

最新版本：1.18r9
發(fā)布日期：2016年11月10日
官網(wǎng)：http://www./en/adacontrol.html
Sourceforge：https:///projects/adacontrol/

Fluctuat

Fluctuat是一抽象解釋器，以數(shù)字編程（C或Ada）靜態(tài)分析器為基礎，由CEA-LIST的ME ASI（ModElling and Analysis of Systems in Interaction）實驗室在2001年開發(fā)。給出一組輸入和參數(shù)，可能帶有不確定因素，它會考慮這個程序所有可能的行為，無論是真實的還是有限精度下，并描述這些不同的特性。

官網(wǎng)：http://www.lix./Labo/Sylvie.Putot/fluctuat.html

3 C，C++

BLAST

BLAST（Berkeley Lazy Abstraction Software verification Tool伯克利惰性抽象軟件驗證工具）是一個C語言靜態(tài)軟件驗證工具，它可以解決可達性問題，例如是否可以通過一個有效的執(zhí)行命令從入口點（主程序）到達給定的程序位置。

安全屬性的驗證可能降低到可達性，BLAST常常用于核查Linux驅(qū)動程序驗證項目。

可以在以下網(wǎng)站下載Linux系統(tǒng)的BLAST源代碼或二進制版本。

最新版本：2.7.2
發(fā)布日期：2014年2月17日
官網(wǎng)：http://forge./projects/blast/
文件：http://forge./projects/blast/files
版本庫：http://forge./projects/blast/repository

Cpplint

這個項目繼續(xù)開發(fā)cpplint，它是一個C++風格檢查器，遵循Google的C++風格指南。提供的cpplint 為PYPI（Python Package Index）包，并添加了幾個功能和修復程序。它是google/styleguide的一個分支，希望未來可以合并在一起。

最新版本：1.3.0
發(fā)布日期：2016年7月13日
官網(wǎng)：https://pypi./pypi/cpplint
GitHub：https://github.com/google/styleguide/tree/gh-pages/cpplint

Coccinelle

Coccinelle是一個程序匹配和轉(zhuǎn)換引擎。它提供語意修補程序以便在C代碼中指定期望的匹配和轉(zhuǎn)換。Coccinelle初始的目的是完成Linux的間接開發(fā)。這種開發(fā)包括客戶端代碼中所需要的改變，目的是響應庫應用程序接口變化。還可能包括一些修改，例如重命名一個函數(shù)、添加一個函數(shù)參數(shù)，它的值以某種方式被上下文決定、重組數(shù)據(jù)結(jié)構(gòu)。除了間接開發(fā)，Coccinelle還可以成功的尋找和修復系統(tǒng)代碼中的錯誤。

最新版本：1.0.6
發(fā)布日期：2016年9月27日
官網(wǎng)：http://coccinelle./
GitHub：https://github.com/coccinelle/coccinelle

Frama-C

Frama-C是一個平臺，致力于分析用C語言寫的源代碼。

Frama-C集成幾個分析技術(shù)到一個協(xié)作平臺中。其包含一組提供核心功能的內(nèi)核（例如一個C程序的抽象化語法樹）和一組被稱為插件的分析器。這些插件可以建立在平臺中其他插件的計算結(jié)果之上。

歸功于這個方法，F(xiàn)rama-C能提供一些復雜的工具，包括：

一個基于抽象解釋器的分析器，旨在驗證不存在運行時錯誤；
一個基于最弱前提運算的程序防護框架；
一個程序切片器；
一個驗證臨時特性的工具；
幾個代碼開發(fā)和相關性分析的工具。

這些插件共享常見的語言，可以通過ASCL（ANSI/ISO C Specification Language）特性交換信息，還可以通過它們的APIs集合信息。

最新版本：14.0
發(fā)布日期：2016年11月1日
官網(wǎng)：http:///
GitHub：https://github.com/Frama-C/Frama-C-snapshot
教程：http:///acsl_tutorial_index.html

Lint

Lint實用程序嘗試檢測命名為C程序文件的功能，可能是錯誤，也可能是不可移植，或者是浪費。同時它也執(zhí)行比C編譯器更嚴格的類型檢查。Lint實用程序運行C預處理器作為它的第一階段，帶有這個預處理器的標志“l(fā)int”，其被定義為允許某些有問題的代碼被lint更改或跳過。因此，對于所有被lint檢查的代碼來說這個標志應該被認為是一個預留字。

官網(wǎng)：http://www./man-page/FreeBSD/1/lint

Sparse

Sparse是一個源文件智能語法分析器：它不是編譯器（雖然它可以作為一個前端編譯器使用），也不是預處理器（雖然它包含部分預處理語句）。

這意味著它是一個小而簡單的庫。內(nèi)容太少是它容易使用的部分原因。它只有一個任務，就是為任意用戶創(chuàng)造語法分析樹從而進行進一步的分析。它不是分詞器，也不是那些通用的上下文無關的語法分析器。事實上，上下文（語意）就是我想說的不僅解決分組標記，而且還有_type_在組中的含義。

語法分析完成以下5個階段：完整文件標記化、預處理（可以導致另一個文件進入標記階段）、語法分析、延長性評估、內(nèi)聯(lián)函數(shù)擴展和簡化樹。

最新版本：0.5.0
發(fā)布日期：2014年1月29日
官網(wǎng)：http://git./cgit/devel/sparse/sparse.git/
Git：https:///
GitHub：https://github.com/sparsecli/sparse

Splint

Splint是一個輔助注釋輕量級靜態(tài)檢查工具，檢查C程序的安全漏洞和代碼錯誤。作為一個更好的lint，使用Splint毫不費力。如果投入額外的工作添加注釋到程序中，Splint可以執(zhí)行比任何標準lint能完成的更強的檢查。

最新版本：3.1.2
發(fā)布日期：2007年7月12日
官網(wǎng)：http://www./
GitHub：https://github.com/ravenexp/splint

4 Java

Checkstyle

Checkstyle是一個開發(fā)工具，可以幫助程序員編寫Java代碼，并使其遵守編碼標準。它自動執(zhí)行檢查Java代碼的過程，使人們從這種無聊但是重要的任務中解放出來。對于那些想要執(zhí)行代碼標準的項目，這是非常理想的。

Checkstyle是高配置的，幾乎可以支持任何代碼標準。

官網(wǎng)：http://checkstyle./
GitHub：https://github.com/checkstyle/checkstyle

FindBugs

FindBugs是一個使用靜態(tài)分析尋找Java代碼中錯誤的程序。

最新版本：3.0.1
發(fā)布日期：2015年3月6日
官網(wǎng)：http://findbugs./
Sourceforge：https:///projects/findbugs/
GitHub：https://github.com/findbugsproject/findbugs

KeY

傳統(tǒng)的說，Key過去是一個Java程序驗證工具。雖然現(xiàn)在這仍然是它的主要應用之一，但是這些年來它已經(jīng)成長為一個擁有各種領域應用的程序驗證平臺。當前最重要的應用是：

程序驗證（獨立的圖形用戶界面、Eclipse集成、KeYHoare）
調(diào)試（符號執(zhí)行調(diào)試器）
信息流分析（安全）
測試用例產(chǎn)生（KeYTestGen）

我們一直致力于讓Key框架更容易被其他程序訪問。例如，在另一個工具的后臺可以很容易的將Key當成一個符號執(zhí)行引擎使用。正在進行的工作示例有Java編譯器的建造，是一個基于Key創(chuàng)建的符號執(zhí)行樹。

官網(wǎng)：http://www./index.php
Key book：http://www./thebook2/

Soot

最初，Soot開始于一個Java優(yōu)化框架，到目前為止，來自世界各地的研究人員和從業(yè)人員使用Soot分析、裝備、優(yōu)化和可視化Java和Android應用。它提供四種中間格式分析和轉(zhuǎn)化Java字節(jié)碼：

Baf：一個字節(jié)碼的簡化格式，操作簡單。
Jimple：一個適合優(yōu)化的3-地址類型中間格式。
Shimple：Jimple的一個SSA變化格式。
Grimp：一個適合反編譯和代碼檢查的Jimple合集版本。

官網(wǎng)：https://sable./soot/
GitHub：https://github.com/Sable/soot

5 JavaScript

JSHint

JSHint是一個社區(qū)驅(qū)動工具，它檢測JavaScript代碼中的錯誤和潛在問題。例如語法錯誤，隱性類型轉(zhuǎn)換錯誤，變量泄漏等等。值得注意的是，靜態(tài)代碼分析可以定位許多不同類型的錯誤，但是它不能檢測出你的程序是不是正確、快速或者有沒有內(nèi)存泄漏。應該結(jié)合像JSHint這樣的工具和單元功能測試一起審查代碼。

JSHint非常靈活，使用者可以輕松的在期望的代碼執(zhí)行環(huán)境中調(diào)整它。

最新版本：2.9.4
發(fā)布日期：20016年10月20日
官網(wǎng)：http:///
GitHub：https://github.com/jshint/jshint

JSLint

JSLint本身是一個JavaScript程序，它可以尋找Javascript程序中的錯誤，是一個代碼質(zhì)量工具。

JSLint掃描JavaScript源文件，尋找錯誤，并返回描述問題的信息和其在程序中的大概位置。這些問題不一定是語法錯誤，雖然經(jīng)常是這樣。JSLint還查看一些風格習慣和結(jié)構(gòu)問題。它不能證明你的代碼是正確的，只是提供另一雙眼睛去幫助發(fā)現(xiàn)問題。

JSLint定義了一個專業(yè)的JavaScript子集，一個比ECMAScrip程序語言標準（管理JavaScript的文件）更嚴格的語言。它會駁回大多數(shù)合法程序，是一個更高的標準。

官網(wǎng)：http:///
GitHub：https://github.com/douglascrockford/JSLint

6 Opa

Opa是一個用于網(wǎng)站開發(fā)的函數(shù)程序設計語言，編譯為JavaScript。Opa包括兩部分：第一，是一個來自Opa語言的編譯器，功能類似JavaScript的語法但是有很多增強功能。第二，是一個JavaScript庫，在運行時使用。

Opa包括它自己的靜態(tài)分析器。作為一種以網(wǎng)站應用開發(fā)為目的的語言，強大的靜態(tài)類型編譯器檢查高級網(wǎng)站數(shù)據(jù)類型的有效性，默認阻止許多漏洞，比如XSS攻擊和數(shù)據(jù)庫代碼注入。

官網(wǎng)：http:///
GitHub：https://github.com/MLstate/opalang

7 Packaging

Lintian

Lintian是一個靜態(tài)分析工具，用于尋找Debian基礎包中的錯誤、違反規(guī)則和其他的問題。它可以處理二進制Debian包（.deb）、微型/安裝程序包（.udeb）、Debian源程序包（.dsc）和（有限程度的）變更文件。

最新版本：2.5.50
發(fā)布日期：2017年2月4日
官網(wǎng)：https://lintian./
GitHub：https://github.com/Debian/lintian

Rpmlint

Rpmlint是一個檢查Rpm包中常見錯誤的工具。經(jīng)常被用在上傳之前測試單個軟件包和指定文件或者檢查整個分布。默認情況下執(zhí)行所有可用的檢查，但是專項檢查可以使用命令行參數(shù)實現(xiàn)。

被檢查的文件可以是一個Rpm軟件包文件、一個指定文件或一個目錄。如果是目錄，遞歸搜索Rpm和指定文件進行檢查。特殊值是指在標準輸入中被讀取的結(jié)果被當作單個指定文件內(nèi)容處理。

最新版本：1.9
發(fā)布日期：2016年6月29日
官網(wǎng)：https://linux./man/1/rpmlint
RPM：http:///index.html
GitHub：https://github.com/rpm-software-management/rpmlint

8 Perl

Perl::Critic

Perl::Critic是一個可擴展的框架，對Perl源代碼創(chuàng)建和應用編碼標準。本質(zhì)上，它是一個靜態(tài)源代碼分析引擎。Perl::Critic分布著大量的Perl::Critic::Policy模塊，它們試圖執(zhí)行各種編碼規(guī)則。大多數(shù)規(guī)則模塊以Damian Conway的書《Perl Best Practices》為基礎。然而Perl::Critic不限于PBP這本書，甚至支持與Conway相矛盾的規(guī)則。你可以通過Perl::Critic接口啟用、禁用和自定義這些規(guī)則。你也可以創(chuàng)造適合自己的新規(guī)則模塊。