云服务

首页 用户至上云服务

库博:静态代码测试

发布时间:2015/11/24 字号:【大 中 小】 来源:

库博是由北京北大软件工程发展有限公司和北京大学软件工程国家工程研究中心联合研发的一种C/C++程序静态分析工具,采用基于专利技术分析引擎开发的具有自主知识产权静态分析框架,综合运用了多种最先进的静态分析技术,第一时间发现代码的问题,自动识别质量缺陷、安全漏洞、架构问题,并可以进行软件度量及规则的定制化分析、质量报表的模板定制。

库博与一般的源代码分析工具不同,一般的源代码分析工具只能分析纯静态的代码问题,如编码规则检测、架构检查等。而库博可以分析运行时缺陷(语义缺陷),库博的代码分析是通过算法全路径,遍历每条可执行路径,发现传统意义上只有通过动态测试才能发现的代码缺陷,如内存泄漏、空指针解引用等问题。还能分析代码中存在的安全漏洞,如数组越界、缓冲区溢出等。


工具的特点



库博相比于其他国产静态分析工具的主要特点如下:

1) 更强大的语法词法分析:能够在编译不通过的情况下进行检测,分析,并提示编译缺少的文件,但仍不影响整体检测。

2) 更多的缺陷检测类型:支持更多的运行时缺陷的检测,相比于国外领先工具(如Klocwork)具有相似的误报率(15%左右)及更低的漏报率(相对漏报率约20%以下,能够发现若干Klocwork不能发现的或遗漏的缺陷)。

3) 更多的在线用户:由于库博采用B/S的模式,所以部署一套系统,可支持多用户同时在线检测,只需在用户管理中配置相应的用户。

4) 更完善的缺陷确认机制:在缺陷检测完毕后,能够快速定位缺陷发生的行数,并且库博提供变量的定义处、函数的定义处以及函数被调用点的自动定位等功能,并以统计图方式显示各等级缺陷。

5) 更加快速检测:百万行代码可在1小时之内检测完毕。

6) 更加易用:在检测项配置阶段,能够自动给出每种检测配置项的解释及用例,并能按照用户的要求配置结果输出模板,并支持WPS等国产办公软件。

7) 分析的缺陷全面、准确,综合统计准确率达90%以上。

8) 强大的适应性,能分析上千万行代码,并支持复杂的编译环境。

9) 能够与程序版本库进行同步,实现代码的自动更新检测。

10) 支持多核、多CPU平行分析,支持多服务器分布式分析。

11) 支持国产化信息环境,如中标麒麟操作系统、金山WPS等。

12) 能够为用户“量身定制”各类编码规则及语义缺陷,并且自动生成各类报表和文档。

13) 支持嵌入式编译器的配置并内置Keil,CCS等编译器默认字节长度选项

14) 检测结果的误报过滤,用户发现某个缺陷的误报可以标注,二次检测时该缺陷会被过滤


支持标准



1) 国际标准

MISRA C2004英国汽车工业软件可靠性联会 C语言标准

MISRA C++  2008英国汽车工业软件可靠性联会 C++语言标准

2) 国家标准:

GJB 53692005航天型号C语言安全子集

GJB 8114   C/C++语言编程安全子集

GB/T 28169 2011嵌入式软件 C语言编码规范

3) 行业标准:

921 C-2007载人航天921工程C语言安全子集

CRSC-2014高速铁路某研究院C语言安全子集(COBOT开发定制)

BACC-2008总装某中心C语言安全子集(COBOT开发定制)


  • 案例简介

    自2005年起,北大软件持续10年通过考核评价系统,向全国组织系统提供届中考核、换届考核、年度考核与一报告两评议等工作的技术支持服务。随着考核工作范围不断扩大、工作标准逐步提高、工作强度逐渐加大,工作及支持服务方式已不能满足后续考核工作要求,迫切需要改变现有工作模式,优化工作流程、减少人工投入,缩减沟通环节、提高工作效率,优化系统支撑,提高工作水平。

    领导班子和领导干部年度考核系统创新应用
  • 案例简介

    北大软件为中央直属机关单位、国资委系统、直属金融机构及北京、重庆、辽宁、吉林、新疆、西藏等省市提供服务

    中组部全国党员统计服务
  • 案例简介

    中共中央组织部领导干部考试测试平台可应用于领导干部竞争性选拔、干部培训和干部考察等工作。能够解决人为考试测评误差;异地考核时物力、人力成本过高等问题;降低试题印刷、运送、保管等工作环节中漏题、泄题的风险。

    中组部领导干部考试测试平台
  • 案例简介

    完成从传统人事管理工作模式到人力资源全业务流程、全生命周期管理的信息化模式转变;实现北京市民政局内部组织人事数据共享、业务工作协同,与相关委办局之间组织人事数据共享与协同;促进组织人事管理由粗放型向精细型、阶段型向持续型、经验型向智能型的转变,达到组织人事管理工作科学化、决策智能化。

    民生服务丨民政人力资源管理