產品概述

Klocwork是Perforce公司產品，主要用于C、C++、C#、Java、 python和Kotlin代碼的自動化靜態分析工作，可以提供編碼規則檢查、代碼質量度量、測試結果管理等功能。Klocwork可以擴展到大多數規模的項目，與大型復雜環境、各種開發工具集成，并提供控制、協作和報告。Klocwork提供即時的分析結果，同時保持準確性，并支持CI/CD、容器、云服務和機器配置集成，進行自動化測試，保護您的軟件在每次提交時免受漏洞的傷害。

Klocwork能夠較為全面而準確地發現軟件中潛在的問題，例如：可發現代碼中的質量缺陷和安全漏洞；發現軟件中運行時錯誤及缺陷以及不合規范代碼；發現危險、過于復雜和不可移植代碼等問題。目前已廣泛應用于汽車電子商務、醫療器械、生產和通信等領域。

功能及特點

主要功能

? DevSecOps：Klocwork可以集成到CI/CD工具、容器、云服務等，便于實現自動化測試流程

?編碼規范檢查：支持CWE、OWASP、CERT、ISO/IEC TS 17961、MISRA C 2012、AUTOSAR C++等多種常見行業規范的檢查

?缺陷檢查：SQL注入、溢出、可靠性低等問題

?代碼bug檢查：空指針解引用、內存泄漏等問題

?軟件質量度量：復雜度度量，包括圈復雜度、注釋占比等，可以擴展定制的復雜度度量

與開發過程集成

?差異分析

?易于自動化

?容器化構建

項目管理和報告輸出

?配置全局或特定于某項目的規則

?控制不同人員的訪問權限，進行協同代碼評審

?查看項目質量的趨勢和度量數據

?生成多樣化的報告

?基于嚴重程度、位置和生命周期確定缺陷優先級

?區分新問題和遺留問題

面向開發人員

?無需用戶配置編譯器：Klocwork為數百個編譯器和交叉編譯器提供了開箱即用的支持，可以方便地與編譯器集成

?與IDE集成：支持常見IDE的插件（VS，Eclipse，IntelliJ等），可直接集成到IDE中，代碼修改后，在IDE插件提供差異分析結果

?詳細的幫助文檔：缺陷和編碼違反是根據風險的嚴重程度確定的，對于每個缺陷和編碼違規，可以查看幫助文檔，為理解缺陷和違規提供幫助

?自定義規則：為了更高級的需求，工具提供了用戶自定義規則的接口，支持用戶根據實際需要自定義檢查規則

支持的編碼規范

可持續集成：支持命令行形式執行分析，能夠實現與持續集成環境（如Jenkins等）進行集成，且支持Jenkins插件

資質認證證書

Klocwork支持的功能安全標準：ISO 26262（汽車）、IEC 61508（一般工業）、IEC 62304（醫療）、DO-178B/C（其他）

應用行業

汽車行業

能源技術行業

醫療服務行業

嵌入式開發

應用案例

審核編輯 黃宇