静态分析工具能够在代码未运行的情况下分析源代码,发现代码中的bug。在C/C++程序中,静态分析工具可以发现程序错误,如空指针取消引用、内存泄漏、被零除、整数溢出、越界访问、初始化前使用等。
cppcheck 是一个静态代码检查工具,支持c、c++ 代码。作为编译器的一种补充检查,cppcheck对源代码执行严格的逻辑检查。
由于历史遗留原因,我们当前产品的代码仓库里遗留很多 Warning,这些 Warning 不是一时半会可以解决掉的。只有通过不断的丰富自动化测试用例,来保障最后的质量关卡,才敢有条不紊的进行 Warining 的修复,在次之前,如何有效杜绝继续引入更多的 Warining 是当下应该做的。
本文将解决上一篇中的一个问题 1)为什么C++项目扫出来缺陷、安全漏洞都是0?覆盖率也是0%?
运行完后,系统目录/opt/ros/galactic/bin下就会被安装下图所示的文件。
近期仍然在搭建完整的游戏服务器架构。基于atsf4g(asynchronously-tree server framework fo game)的完整解决方案终于接近完成。基本框架之前其实已经做完了,但是之前解决的只是基本的框架层代码,不包含任何特定的交互模型、协议模型、配置服务等等。这回就整理了一个只包含登入登出逻辑的完整工程,另外优化了一些小细节和周边工具的支持。
持续集成(简称CI)指的是在代码提交的过程中持续地进行代码的集成、构建和自动化测试;借助CI工具,可以在代码提交的过程中通过单元测试等方式尽早地发现引入的问题。一般项目中,我们可以借助持续集成达到质量前移的目的。
为了保证游戏程序正常运行,就要在开发的各个环节为代码“体检”,发现并扫除“病症”。静态代码分析是一种常用的“体检”方式,也是保证代码质量的重要手段。 1. 什么是静态代码分析? 静态代码分析是指无需运行被测代码,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。
X Windows系统,今天作为世界各地的Linux桌面,已经存在超过20年了,仍然存在Bug。几天前Sysadmins为libXfont库提供了补丁,来对应新发现的已经在代码中存在了22年的特权升级漏洞,补丁抢在了让人厌烦的exploit前发布了。这一漏洞可以使得登入到一个存在漏洞的机器的人将X服务搞崩溃,或者执行输入代码后成为超级用户。 在混沌通信大会(译注:始于1984年,由欧洲最大的黑客联盟组织——德国混沌电脑俱乐部主办。该会议主要研讨计算机和网络安全问题,旨在推进计算机和网络安全
周末网上晃荡看到一些关于 vim8 异步和插件的文章,觉得有些新功能挺实用的,所以花了点时间升级下自己的 vim 配置。 本文介绍一些使用到的实用插件以及参考配置。
Extensions for Visual Studio family of products | Visual Studio Marketplace
搭建自动化构建(jenkins)的过程中碰到了挺多问题,需要装各种插件解决。为了方便下次部署,这里先记录一下用到的插件及用途
1. 提前发现和预防错误:静态检查可以在代码编写过程中提前发现潜在的问题,避免在后期测试和部署时才发现问题,从而减少修复成本。
从reddit/hackernews/lobsters/meetingcpp摘抄一些c++动态。
工欲善其事必先利其器,优雅的代码离不开静态代码检查工具,大家可能平时使用较多的是cppcheck,但今天我想跟大家分享另一个静态代码检查工具clang-tidy。
Code Review也有潜规则 活动时间:2017年3月30日 QQ群视频交流 活动介绍:TMQ在线沙龙第十八期分享 本次分享的主题是:Code Review也有潜规则 共有114位测试小伙伴报名参加活动,在线观看视频人数 47人! 想知道活动分享了啥吗, 往下看吧! 活动嘉宾 嘉宾简介 张艳,腾讯高级测试工程师,在腾讯电脑管家测试团队负管家PC办公相关项目的测试工作,包括桌面搜索、跨度传输、健康小助手等项目的CR、功能、性能的测试工作,在CR方面有一定的实践经验。 分享主题 1、什么是Code
最近CodeBlock发布了17.12版本,于是就想第一时间体验一下新版本。在安装的过程中遇到了一些问题,记录下来当一个备忘吧。 0x1 离线版本下载 去官网下载最新的版本文件。点此直达 codeblocks_17.12-1_amd64_stable.tar.xz 解压文件到一个文件夹。在这个文件夹打开终端,输入 dpkg -i *.deb 12 dpkg -i *.deb 不出意外的话,程序就已经出现在启动器啦。 0x2 安装g++编译器 运行CodeBlock编译代码时会报错,提示没有g+
本文档旨在收集对C++最佳实践所进行的协作性讨论,是《Effective C++》(Meyers) 和《C++ Coding Standards》(Alexandrescu, Sutter) 等书籍的补充。在讨论如何确保整体代码质量的同时,补充了一些没有讨论到的较低级别的细节,并提供了具体的风格建议。
经过茫茫长时间的编写+过年在家无聊补充和修正单元测试,再加上这两天的整理,终于把以前的这个关于服务器通信中间件的基本功能和相应的单元测试完成啦。还是可以热烈庆祝一下的。
七月,我们发布了 Neuron 2.1.1、2.1.2 两个版本,主要修复了 2.1.0 版本中存在的问题。 此外,我们还引入了 SQLite 以存储 Neuron 的配置信息,新增了南向驱动非 A11。同时优化了各插件的错误码,通过错误码可以定位大多数问题。在 CI 中引入了 cppcheck 进行代码的静态检查,在开发阶段就能避免部分问题。
然后把_vimrc配置文件放到安装目录下。这个配置文件是之前别人写好的,用着有点儿问题特意改了下。稍后附件中会附带这个。直接能用。
一个项目中除设计之外,代码质量是一个项目成功与健壮的基础,再好的设计但是实现代码混乱,风格混杂,明显性错误百出,我们仍然会认为这是一个失败的项目;相反,即使一个项目在架构和设计上无新奇之处,但代码实现质量高,例如风格统一,测试完善,接口明确,无冗余代码,实现中无明显错误或不安全用法,圈复杂度低等等,无论是对于项目的实现上还是后期代码维护都是有益的。所以,一个项目的代码质量是一个项目成功的关键基础。 C/C++,Java等等语言都有自己的代码质量检测工具,例如Cppcheck,PC-Lint,Splint等等,Golang语言出现时间不实很长,这方面的生态还不是非常完善,当然,对golang比较关注的同学应该听说过——gometalinter,一个golang代码检测的工具,它合并了多种检测工具,相当于很多工具的集合,不过仍然需要安装所有要使用的一系列工具。但是,使用起来很不方便,并且生成的结果也很不直观。不过有另外一个库——goreporter,这个库使用起来非常容易,无任何其他依赖,只需要下载编译(go1.6+)即可,生成的报告是一个html文件,结果非常直观,并且为你的项目质量进行了评分。
Eunomia 是一个使用 C/C++ 开发的基于 eBPF的轻量级,高性能云原生监控工具,旨在帮助用户了解容器的各项行为、监控可疑的容器安全事件,力求提供覆盖容器全生命周期的轻量级开源监控解决方案。它使用 Linux eBPF 技术在运行时跟踪您的系统和应用程序,并分析收集的事件以检测可疑的行为模式。目前,它包含性能分析、容器集群网络可视化分析*、容器安全感知告警、一键部署、持久化存储监控等功能,提供了多样化的 ebpf 追踪点。其核心导出器/命令行工具最小仅需要约 4MB 大小的二进制程序,即可在支持的 Linux 内核上启动。
if has("gui_win32") source $VIMRUNTIME/vimrc_example.vim "source $VIMRUNTIME/mswin.vim set nocompatible "behave mswin " Remove menu, scroll bar and tools bar set guioptions-=m set guioptions-=r set guioptions-=T " Command ToggleView let s:view_
借助openhub.net分析开源项目。 Name Homepage Metasploit Framework http://www.metasploit.com/framework/ NetBSD http://www.netbsd.org GNU C Library http://www.gnu.org/software/libc/ cURL http://curl.haxx.se/ Python programming language https://www.python.org Linux Ker
趁着放假,还没什么活,抓紧学,娘的,怎么越学越菜 可以收藏,CSDN要我43积分,有点贵了。来源于CSDN哦 代码阅读IDE 集成开发环境(IDE、Integrated Development Environment)主要用于提供应用程序开发的环境、通常包括编辑器、编译器、调试器等。 Chocolat C++、PHP、Ruby、Haskell https://chocolatapp.com/ Mac OS X Mac系统上一款强大的文本编辑器 Eclipse-aptana PHP、
博客中大量介绍了将Ubuntu等Linux系统借助机器人操作系统ROS实现机器人控制设计开发和物联网功能案例,并可基于OpenAI等实现人工智能相关训练。
千呼万唤始出来的新版本MySQL 8.1及MySQL 8.0.34于2023年7月18日正式发行。从此,MySQL将开启创新版和稳定版同时发行的阶段。MySQL 8.1是MySQL的首个创新版,该版本主要增加了如下功能 :
好的代码一定是整洁的,并且能够帮助阅读的人快速理解和定位。好的代码可以加快应用的开发迭代速度,不必花过多的时间来修复 bug 和完善代码。好的代码不但能够使得新的项目成员更容易加入项目,同时方便项目组成员快速做好 Back up。好的代码便于促进团队间交流合作提升开发效率。
目前,这仅rclcpp针对 ROS2 Galactic/Humble 进行了测试,尽管它很可能在任何稍旧的设备上都可以正常工作。此外,您需要安装 rviz2 和 ncurses(用于用户输入),通过sudo apt-get install libncurses-dev.
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
enca: http://dl.cihar.com/enca/ 文件名编码转换 iconv: 文件编码转换 convmv: 文件名编码转换 ldd: 查看可执行文件或动态链接库的依赖库 getconf: 查看配置信息(如getconf LONG_BIT可知当前系统是32位还是64位版本) tcpdump: 监视网络服务 sync: 将缓冲区内容写入磁盘 echo 3 > /proc/sys/vm/drop_caches: 手动释放缓存 man: 文档
用 vim 也有一段时间了, 真心是越用越好用, 现已作为敲代码主力以及默认文本编辑器。
1.安装Visual Studio 2019 https://visualstudio.microsoft.com/zh-hans/thank-you-downloading-visual-studi
因业务需要,过去一年从熟悉的Android开发开始涉及嵌入式Linux开发,编程语言也从Java/Kotlin变成难上手的C++,这里面其实有很多差异点,特此整理本文来详细对比这两者开发的异同,便于对嵌入式Linux开发感兴趣的同学一些参考。
R128 S2 是全志提供的一款 M33(ARM)+C906(RISCV-64)+HIFI5(Xtensa) 三核异构 SoC,同时芯片内部 SIP 有 1M SRAM、8M LSPSRAM、8M HSPSRAM 以及 16M NORFLASH。
本来是没想写这个对比。无奈之前和call_in_stack的作者聊了一阵,发现了一些libcopp的改进空间。然后顺便看了新的boost.context的cc部分的代码,有所启发。想给libcopp做一些优化,主要集中在减少分配次数从而减少内存碎片;在支持的编译器里有些地方用右值引用来减少不必要的拷贝;减少原子操作和减少L1cache miss几个方面。
DragonOS是一个从0开始研发内核及用户态环境的,独立自主的,面向服务器领域的开源操作系统,提供Linux兼容性。
Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
This release supposedly fixes the bugs listed below since 3.6.2 was made
$ sudo apt install ros-<distro>-package-name
大多数初学者. 或者某个领域知识的入行者. 习惯性地去搜集各种看似无用的资料. 视频. 工具。其实. 如果都去研读. 理解. 并应用之. 还是有点用的。否则. 只会占用磁盘空间. 还浪费时间。然而. 工具嘛。虽然不用全部搞懂。但. 还是要懂一点的。
从reddit/hackernews/lobsters/meetingcpp1 meetingcpp2摘抄一些c++动态
据统计,中国软件外包市场的潜力和机会已远远超过软件王国印度,不过由于软件人才的严重不足致使我国软件发展遭遇“瓶颈”。国家为了大力培养软件人才,不断采取积极有效的措施。我国对软件测试人才的需求数量还将持续增加,因此软件测试工程师也就成为了IT职业的亮点。那么一般究竟需要哪些主流的软件测试工具呢?
I . ROS 1(代表indigo/kinetic):http://wiki.ros.org/
一 前言 大家对于MySQL的逻辑备份工具mysqldump应该都比较了解,本文介绍一款由MySQL ,Facebook 等公司的开发维护另外一套逻辑备份恢复工具---mydumper/myloader。 目前已经开发到0.9.1 版本。 mydumper 具有如下特性 1 支持多线程导出数据,速度比mysqldump快,生产上150G 导出到本地SSD磁盘40min 。 2 支持一致性备份,使用FTWRL(FLUSH TABLES WITH READ LOCK)会阻塞DML语句,保证备份数据的一致性。 3 支持将导出文件压缩,节约空间。 4 支持多线程恢复。 5 支持以守护进程模式工作,定时快照和连续二进制日志 6 支持按照指定大小将备份文件切割。 7 数据与建表语句分离。
1.1、进入download目录:cd download
截止到目前,vim稳定版本已经到了8.2+,ycm(YouCompleteMe的简称)最新版本与几年前的安装配置截然不同了。之前网上很多教程也教不得法,生搬硬套,没有讲透彻。所以,才下定决心写一篇自认为史上最简单、史上最全的教程出来。
本文主要从代码层面、测试层面、代码走查层面总结了一些代码审查的要点,并列举了一些常见的代码问题,最后还介绍了一些辅助工具。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
