TscanCode静态代码扫描软件

TscanCode是由腾讯静态分析团队倾心打造的一款开源且免费的C/C++静态分析工具。因其实用性强、准确率高，并且无需编译即可对C/C++代码进行扫描，为开发与测试人员在代码层面挖掘问题提供了极大的助力。若您对此感兴趣，不妨下载试用一番。

软件简介

TscanCode官方版是一款卓越的静态代码扫描工具，旨在为开发与测试人员提供高效的代码问题挖掘能力，及时扼杀如空指针引发的宕机等长期困扰项目的问题。用户可根据不同需求自定义检查项，具备极强的扩展性与可维护性，平均扫描速度高达每分钟10万行！

软件特色

空指针检查，涵盖可疑空指针及解引用后的判空，包含三类subid检查。

数据越界，涉及Sprintf_S越界，含一类subid检查。

内存泄漏，关注分配与释放不匹配，归为一类subid检查。

逻辑错误，识别重复代码分支、bool与INT比较、以及表达式永远为True或False等共计十八类检查。

可疑代码检查，关注if判断中可能存在的可疑赋值，以及返回局部变量的自由变量，合计十五类检查。

运算错误，检查无符号数小于零及对bool类型的自增等，共计十一类检查。

使用说明

1. 下载并安装TscanCode。

下载完成后，点击“下一步”直至安装结束。由于该工具由腾讯团队维护，建议您使用TscanCode。安装完成后的界面如下图所示，简明易懂。

2. 扫描项目，轻松导入文件夹或单个文件。

3. 配置规则，点击设置以进行相关配置。

4. 点击扫描，结果将如图所示。在关闭之前，请务必将结果文件保存为xml格式，便于下次查看。

5. 点击具体某项列表，即可查看详细信息。