Code Analyzer(代碼質(zhì)量管理工具) v1.0官方版

澤眾Code Analyzer又簡(jiǎn)稱(chēng)“CA”，是上海澤眾軟件自主研發(fā)的一款專(zhuān)業(yè)代碼質(zhì)量管理審查工具，用于實(shí)現(xiàn)靜態(tài)分析、代碼走查、代碼規(guī)范檢查以及代碼潛在錯(cuò)誤分析的白盒測(cè)試工具，它是一種脫離編譯器的代碼靜態(tài)分析軟件產(chǎn)品。

不僅如此，澤眾Code Analyzer還支持Java Swing的模式系統(tǒng)跨平臺(tái)運(yùn)行，支持C、C++、Java等多種編程語(yǔ)言?huà)呙?，同時(shí)也支持windows平臺(tái)、linux平臺(tái)、命令行環(huán)境、IDE環(huán)境等，功能非常強(qiáng)大，有需要的朋友可以來(lái)多多軟件站下載使用哦~

軟件特色

1、支持多系統(tǒng)、多語(yǔ)言、多規(guī)則

a、它基于Java開(kāi)發(fā)，Java Swing的模式支持系統(tǒng)跨平臺(tái)運(yùn)行；支持C、C++、Java等多種編程語(yǔ)言?huà)呙?

b、支持windows平臺(tái)、linux平臺(tái)、命令行環(huán)境、IDE環(huán)境。規(guī)則包含國(guó)軍標(biāo)5369，MISRAC：2004，國(guó)軍標(biāo)5369（C++），Java sun 編程規(guī)范，Java sun 安全規(guī)則等

2、無(wú)需測(cè)試用例的測(cè)試

CA是根據(jù)預(yù)定的規(guī)則對(duì)代碼進(jìn)行掃描分析，檢查代碼是否符合編碼規(guī)范和各種規(guī)則，查找可能的錯(cuò)誤，無(wú)需編寫(xiě)測(cè)試用例就可以實(shí)現(xiàn)自動(dòng)化測(cè)試，節(jié)省大量的人力

3、基于編譯的代碼分析

靜態(tài)分析工具基于編譯和基于模式的兩種方法。CA基于編譯的方法，是對(duì)整個(gè)代碼進(jìn)行掃描分析，相對(duì)于基于模式的方法，掃描某個(gè)段落的上下文，來(lái)判斷是否違反了規(guī)則，能獲得更精準(zhǔn)和完備的分析，便于用戶(hù)自定義規(guī)則的實(shí)現(xiàn)

4、集成與擴(kuò)展性

a、本工具是基于用戶(hù)的軟件生命周期環(huán)境來(lái)設(shè)計(jì)的，通過(guò)提供開(kāi)放的接口，支持與測(cè)試管理軟件、項(xiàng)目管理軟件等集成

b、提供了圖形用戶(hù)界面（GUI）、命令行、外部接口（DLL）等多樣化的用戶(hù)接口，用戶(hù)可以根據(jù)自己的需求，通過(guò)圖形界面將源代碼逐個(gè)導(dǎo)入到CA里進(jìn)行分析，也可以通過(guò)SHELL或者批處理命令BAT來(lái)調(diào)用命令行

c、通過(guò)對(duì)外接口API，CA支持根據(jù)代碼符合規(guī)范的程度對(duì)程序員編寫(xiě)的代碼評(píng)分，還可以輕松實(shí)現(xiàn)CA和配置管理工具SVN的集成

5、代碼級(jí)測(cè)試覆蓋

a、CA支持對(duì)源代碼進(jìn)行解析，得到代碼的控制流程圖，通過(guò)對(duì)流程圖進(jìn)行代碼走查，實(shí)現(xiàn)代碼級(jí)的測(cè)試覆蓋，輕松實(shí)現(xiàn)XUnit單元測(cè)試模塊的構(gòu)建

b、CA還可以通過(guò)時(shí)間設(shè)定，只檢驗(yàn)更新的代碼，提高效率

6、多樣化分析報(bào)告

a、CA支持控制報(bào)告的輸出形式，將分析結(jié)果返回到日志文件或者將分析結(jié)果返回?cái)?shù)據(jù)庫(kù)表中，為客戶(hù)提供進(jìn)一步處理的資料。

b、包括缺陷統(tǒng)計(jì)信息、安全漏洞統(tǒng)計(jì)信息、軟件架構(gòu)分析、類(lèi)關(guān)系分析、函數(shù)調(diào)用關(guān)系分析、腳本關(guān)系分析、度量分析等

軟件功能

1、支持規(guī)則列表：

a、詞法規(guī)則：CA支持英語(yǔ)的單詞表，變量命名的定義來(lái)自于詞表檢查

b、語(yǔ)法規(guī)則：CA通過(guò)標(biāo)準(zhǔn)化的語(yǔ)法模板來(lái)處理語(yǔ)義規(guī)則

c、語(yǔ)義規(guī)則：CA通過(guò)調(diào)用標(biāo)準(zhǔn)化的處理程序來(lái)分析定義的規(guī)則

d、支持用戶(hù)開(kāi)發(fā)自己的規(guī)則包，然后通過(guò)配置文件以插件的形式配置到CA中

2、發(fā)現(xiàn)不符合編碼規(guī)范的代碼：

CA在掃描源代碼時(shí)對(duì)安全規(guī)范子集中定義的規(guī)則進(jìn)行逐條檢查，用戶(hù)可以通過(guò)自己的需求選定規(guī)則，并制定問(wèn)題的嚴(yán)重程度，如果發(fā)現(xiàn)有不符合項(xiàng)則報(bào)告在問(wèn)題列表中，用戶(hù)可通過(guò)行號(hào)、列號(hào)精確定位問(wèn)題，除此之外CA還為用戶(hù)提供修改建議

3、自動(dòng)監(jiān)控版本服務(wù)器，觸發(fā)代碼掃描及檢測(cè)分析：

CA可以通過(guò)以下方式來(lái)實(shí)現(xiàn)修改配置管理的提交腳本，潛入掃描觸發(fā)程序。當(dāng)用戶(hù)check in程序的時(shí)候，腳本觸發(fā)了CA，來(lái)進(jìn)行代碼掃描，并且提交掃描結(jié)果

4、支持SMTP郵件服務(wù)功能：

a、CA支持SMTP的接口，可以根據(jù)需要向指定的SMTP發(fā)送請(qǐng)求，提交發(fā)送的郵件

b、CA需要配置固定的用戶(hù)名、密碼，作為郵件發(fā)件人

5、支持云服務(wù)實(shí)現(xiàn)，支持跨internet實(shí)現(xiàn)源代碼安全掃描“云服務(wù)”：

CA可支持私有云服務(wù)的版本：通過(guò)本地化來(lái)掃描程序，生成xml，上傳到云服務(wù)，再進(jìn)行掃描處理，在云端保存掃描結(jié)果，并且提供瀏覽器訪問(wèn)服務(wù)

6、支持主流IDE環(huán)境，開(kāi)發(fā)人員桌面上即可進(jìn)行掃描：

CA支持通過(guò)命令行方式嵌入IDE的方式，可以通過(guò)配置IDE環(huán)境來(lái)調(diào)用命令行工作，也支持通過(guò)提供客戶(hù)端的方式來(lái)工作，用戶(hù)可以通過(guò)操作客戶(hù)端來(lái)掃描制定的代碼，甚至整個(gè)項(xiàng)目

7、CA支持和測(cè)試管理工具：

a、支持與現(xiàn)有的測(cè)試管理平臺(tái)和項(xiàng)目管理系統(tǒng)集成，實(shí)現(xiàn)單點(diǎn)登錄和單一用戶(hù)ID登錄，來(lái)實(shí)現(xiàn)跨項(xiàng)目和項(xiàng)目群的管理和設(shè)置

b、支持組織級(jí)的用戶(hù)、角色以及權(quán)限設(shè)置

c、支持把掃描發(fā)現(xiàn)的問(wèn)題歸到缺陷管理系統(tǒng)，通過(guò)調(diào)用各個(gè)不同的缺陷管理系統(tǒng)的API實(shí)現(xiàn)集成

d、支持把掃描分析結(jié)果輸出到測(cè)試管理平臺(tái)，測(cè)試管理平臺(tái)本身提供自定義的報(bào)表和分析

e、支持PDF、word、excel多種格式的檢測(cè)報(bào)告，實(shí)現(xiàn)缺陷分析查看

8、支持度量分析：

包括從McCabe 復(fù)雜度、Halstead 程序度量、代碼行數(shù)、繼承數(shù)、循環(huán)數(shù)等各種基本度量?？蛻?hù)還可以根據(jù)自己的質(zhì)量目標(biāo)，任意組合這些基本度量進(jìn)行運(yùn)算生成復(fù)合度量

使用說(shuō)明

1、Code Analyzer 是上海澤眾軟件科技有限公司開(kāi)發(fā)的，擁有自主產(chǎn)權(quán)的，脫離任何編譯器的代碼靜態(tài)分析軟件產(chǎn)品，可縮寫(xiě)為 CA。

2、CA 運(yùn)行在 windows 平臺(tái)上，支持 windows XP、windows 2003 等系統(tǒng)。

3、CA 的工作方式是編譯處理之后的規(guī)則驗(yàn)證，而不是直接面向源代碼的規(guī)則驗(yàn)證。這樣的優(yōu)勢(shì)是漏報(bào)率大幅度降低：編譯程序已經(jīng)把基本的代碼轉(zhuǎn)換為語(yǔ)法樹(shù)，能夠更精確的進(jìn)行規(guī)則匹配。

更新日志

v1.0版本

1、增加了缺陷管理系統(tǒng)

2、增加了嵌入IDE的方式

3、解決了一些代碼管理上的已知問(wèn)題

4、修復(fù)了一些bug，優(yōu)化了軟件界面