Меня недавно спросили об альтернативах Coverity Prevent для базы кода, которая включает как C / C ++, так и Java. Очевидно, что со стороны Java бесплатные инструменты включают Findbugs (анализ скомпилированного кода) и PMD (статический анализ кода). Они очень эффективны, особенно когда вы начинаете исследовать интеграцию с IDE (которые, опять же, бесплатны).
Однако все становится рискованно, когда вы начинаете переходить в область C / C ++ с различными компиляторами, архитектурами и т. Д.
Я предложил множество инструментов для Java, включая Findbugs и PMD. То, что я ищу, является лучшим вариантом для стороны C / C ++ при рассмотрении следующих показателей:
- Цена: бесплатно лучше, но может быть лучше, чем дешевле. Однако модели ценообразования, которые взимают плату за строку кода, ужасают.
- Набор функций: как этот инструмент делает мою жизнь лучше? Каким образом он обнаруживает мои ошибки, прежде чем я их зафиксирую, перед отправкой кода и т. Д.?
- Удобство использования: могу ли я использовать инструмент на своем столе? Могу ли я поделиться отчетами и / или выводами? Могу ли я интегрировать этот инструмент с Fogbugz (который мы используем в моей группе)? Могу ли я интегрировать этот инструмент в CruiseControl (или аналогичный)?
Конечным инструментом будет что-то столь же полезное и удобное, как комбинация Findbugs и PMD с идентичным набором функций, все по цене 0 долларов за рабочее место.