因此,静态代码分析能检查的内存泄漏就非常有限了,当前各工具主要是从代码写法上检查内存分配和释放是否配对使用。比如:fopen打开文件后在退出函数前是否有执行fclose,new[]和delete[]是否配对使用等。 下图是五个工具对样本代码扫描结果: 注:以上数据排除了cppcheck35个低价值报错,这里排除的cppcheck35个报错都是基本数...
随着人工智能技术的发展,越来越多的静态代码检查工具开始使用机器学习和深度学习等技术来提高检测准确性和自动化程度。这类工具能够通过学习大量的代码库,自动提取代码中的模式和规则,并推荐新的规则或修复方法。 国内目前拥有自主知识产权的静态代码分析工具厂商中,中科天齐的WuKong结合了深度的程序分析以及智能的机器学习...