アカウント名:
パスワード:
これなら、オープンソースな静的解析ツールの Clang Static Analyzer [llvm.org] (CSA)の方がよっぽどマシでしょう。ただし、CSAはfalse positiveが多いので、企業だとSATソルバーによる高い検出精度を持つ商用のCoverity [coverity.com]が良く使われています。
ちなみに動的解析は、メモリチェックのValgrind [valgrind.org]、スレッドチェックの
> ただし、CSAはfalse positiveが多いので、まさにフリーのツールは誤検出が多いというのが開発動機の1つらしいんだけど。報告書 [ipa.go.jp]くらい読もうず。今後の課題として構造体への対応が挙げられているので、(少なくとも建前上は)わざと削ったわけではないらしい(予算が足りないと暗に言っているのかもしれない)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
機能もライセンスも微妙すぎる (スコア:5, 参考になる)
これなら、オープンソースな静的解析ツールの Clang Static Analyzer [llvm.org] (CSA)の方がよっぽどマシでしょう。
ただし、CSAはfalse positiveが多いので、企業だとSATソルバーによる高い検出精度を持つ商用のCoverity [coverity.com]が良く使われています。
ちなみに動的解析は、メモリチェックのValgrind [valgrind.org]、スレッドチェックの
Re:機能もライセンスも微妙すぎる (スコア:4, 参考になる)
> ただし、CSAはfalse positiveが多いので、
まさにフリーのツールは誤検出が多いというのが開発動機の1つらしいんだけど。報告書 [ipa.go.jp]くらい読もうず。
今後の課題として構造体への対応が挙げられているので、(少なくとも建前上は)わざと削ったわけではないらしい(予算が足りないと暗に言っているのかもしれない)。