总目录传送门
| 工具名称 | flawfinder |
|---|---|
| 版本 | 2.0.19 |
| 类型 | 代码分析 |
| 官网 | https://dwheeler.com/flawfinder |
| 协议 | GNU GENERAL PUBLIC LICENSE Version 2 |
| 描述 | flawfinder是一个扫描C/C++源代码并报告潜在的安全缺陷的简单软件。它可以是检查软件漏洞的有用工具,也可以作为静态源代码分析工具的简单指导。 |
| 功能 | |
| 版权 | 版权所有 © 2021 David A. Wheeler |
安装软件
github下载cpplint.py
安装好python2.7环境 https://www.python.org/downloads/release/python-2718/
启动运行
python flawfinder.py A.cpp >result.txt
- 检测代码
- 查看结果
可以看到检测出了可能内存溢出的问题
接下来我们试试丝绸程序员工具箱
永久免费
丝绸程序员工具箱, 强大的本地构建工具, 提供给项目全方位的静态检测, 动态检测, 代码工具以及各种便利的插件工具, 通过词法分析、语法分析、控制流、数据流分析、内存检测、代码覆盖率、热点函数检测等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标. 根据分析结果对代码进行深度优化. 提升代码质量, 增强产品健壮性.
官网地址:silktools.cn
运行丝绸程序员工具箱
添加项目后 执行静态分析中的flawfinder
打开报告,可以看到违规项显示出来了。
点击一条违规项进去看看具体描述
看描述是此行代码中memcpy函数可能会导致内存溢出
修改一下长度值
修改完成后保存代码,退出显示报告 再次运行flawfinder
再次检测后,之前的警告已经消失。
| 作者 | 郑天佐 |
|---|---|
| 278969898 | |
| 主页 | http://www.camelstudio.cn |
| 邮箱 | camelsoft@163.com |
| 博客 | http://blog.csdn.net/zhengtianzuo06 |
| github | https://github.com/zhengtianzuo |
| QQ群 | 199672080 |
觉得分享的内容还不错, 就请作者喝杯咖啡吧~~
