本文将告诉您如何启动对嵌入式项目的分析以及如何使用分析器的报告。 PVS-Studio分析仪支持许多用于嵌入式系统的编译器。 当前版本允许在Window,Linux和macOS下检查使用以下编译器之一构建的项目:
安装方式
安装过程取决于您在开发中使用的操作系统。 在Linux下,您可以从存储库或安装包中安装分析器。
例如,在基于Debian的系统上:
wget -q -O - https:
或
sudo gdebi pvs-studio-VERSION.deb
在macOS下,您可以使用
Homebrew进行安装和更新:
brew install viva64/pvs-studio/pvs-studio brew upgrade pvs-studio
另一个选择-从
dmg软件包安装,或从归档手动解压缩。
在Windows下,您需要使用安装程序:
您可以在“
下载和评估PVS-Studio ”页面上
下载每个受支持系统的安装软件包,并在需要时请求试用密钥。
安装完成后,您需要输入许可证密钥。 “
如何输入PVS-Studio许可证以及下一步行动 ”文档文章详细介绍了有关不同平台的此过程。
检查项目
检查为嵌入式系统构建的项目类似于检查为Windows,Linux或macOS开发的项目。
“
Linux下用于C ++开发的PVS-Studio静态分析器入门 ”一文中介绍了Linux中可用的选项。 请记住,嵌入式项目是交叉编译的,并且您的编译器可以具有非标准名称。 因此,您可能需要在启动分析时指定它,可以通过
–compiler或
–c命令行键来进行指定。
pvs-studio-analyzer analyze -c MyCompiler
如果分析器无法检测到编译器类型,即发出“未找到编译单元”错误,则必须使用该选项。
由于目标平台由于交叉编译而不同于开发平台,因此您可能还需要通过
--platform键以及预处理器类型(
--preprocessor )指定目标平台。
支持的平台:
win32,x64,linux32,linux64,macos,arm。支持的处理器:
gcc,clang,keil。在Linux下,
linux64平台和
gcc预处理器是默认设置。
如果使用Windows,则可以在编译器监视模式下检查项目。 为此,请使用分析仪随附的“
C and C ++ Compiler Monitoring UI ”实用程序。 要开始监视,请转到“
工具”菜单,然后选择“
分析文件...”,将打开以下对话框:
单击“
开始监视 ”按钮,然后开始构建您的项目。 构建完成后,单击位于屏幕右下角的对话框窗口中的“
停止监视 ”按钮:
“
C and C ++ Compiler Monitoring UI ”实用程序的主窗口使您可以查看分析结果。
另外,可以使用CLMonitor实用程序从命令行开始分析。 这是将启动监视的命令:
CLMonitor.exe monitor
构建之后,以分析模式重新启动它:
CLMonitor.exe analyze -l "<path>\out.plog"
分析器将检查您的项目,并将结果保存到通过
-l键指定的文件中。
另请参见“
PVS-Studio中的编译器监视系统 ”。
处理报告
要在Linux下查看报告,您需要将分析器生成的日志文件转换为支持的格式之一。 使用
plog-converter实用程序执行此操作。 例如,您可以使用以下命令生成HTML报告,该报告允许您查看源代码:
plog-converter -a GA:1,2 -t fullhtml /path/project.log -o /path/report_dir
在“
Linux下用于C ++开发的PVS-Studio静态分析器入门 ”一文中详细描述了报告转换。
Windows版本还具有一个名为
PlogConverter的实用程序,其用法与Linux相似:
PlogConverter.exe <path>\out.plog --renderTypes= FullHtml --analyzer=GA:1,2
或
PlogConverter.exe D:\Projct\out.plog -t FullHtml -a GA:1,2
您也可以通过
File-> Open PVS-Studio Log ...菜单命令,使用“
C and C ++ Compiler Monitoring UI ”实用程序以
plog格式查看报告。
范例:
如果需要,可以通过实用程序的“
文件”菜单将报告导出为支持的格式之一。
Misra编码标准
PVS-Studio根据
CWE和
SEI CERT对警告进行分类,对于常规应用程序的静态安全测试(
SAST )而言,PVS-Studio非常有效。 但是,嵌入式系统具有不同的安全要求,这些要求由专门开发的
MISRA标准涵盖。 当前的PVS-Studio版本部分支持MISRA C和MISRA C ++。 您可以在
此处查看受支持规则的定期扩展列表。
由于标准的特殊性,在检查非嵌入式项目时使用MISRA规则通常是一个坏主意。 在大多数情况下,如果代码最初不是面向MISRA的,则检查将导致许多误报和通常的噪声警告。 因此,MISRA规则默认为关闭。
要在Linux下启用MISRA,请根据需要的模式,使用
-a键运行分析并传递数字参数。 此参数是位字段的组合:
-a [MODE], --analysis-mode [MODE] MODE defines the type of warnings: 1 - 64-bit errors; 2 - reserved; 4 - General Analysis; 8 - Micro-optimizations; 16 - Customers Specific Requests; 32 - MISRA. Modes can be combined by adding the values Default: 4
示例(启用了GA和MISRA规则):
pvs-studio-analyzer analyze -a 36 -o /path/report.log
另外,您需要告诉
plog-converter在结果报告中包括MISRA警告:
plog-converter -a MISRA:1,2,3 -m misra ....
在Windows下,您可以使用“
C and C ++ Compiler Monitoring UI ”实用程序的设置:
请参阅“
PVS-Studio:MISRA C和MISRA C ++编码标准的支持 ”一文,以了解有关MISRA支持的更多信息。
结论
在本文中,我们简要讨论了PVS-Studio分析仪用于检查嵌入式目标项目的功能。 如果您需要有关使用分析仪的更多信息,建议您参考以下文章: