talsta能够对.c/.cpp文件进行代码静态分析。主要分析内容包括控制流分析、数据流分析、基本度量指标的计算、编码规则的违反情况检查、代码质量评估等。
talsta主要功能:
1、控制流分析
能够生成每个函数的控制流图;
能够生成整个工程中各级模块内部及模块之间的相互调用关系图。如文件、命名空间、类、函数等之间的相互调用关系。
2、指标计算
从代码、注释、数据流、路径、复杂度、循环、操作符及操作数等多个角度计算出相应的指标。
3、规则检查
系统以 MISRA、CWE、CVE等为依据,系统分析了四百余条最常见的编码问题。
4、质量评估
从可读性、可维护性以及可测试性等多个角度对不同层级的代码进行了综合质量评定。
talsta拓展功能:
1、漏洞检测工具
以CWE为基础,检查.c文件中存在的数十种代码漏洞,如缓冲区溢出、越界访问、双重释放等等。
2、单元测试系统
对c/c++文件进行单元测试、集成测试和回归测试