腾讯云代码分析(内部代号 CodeDog)起步于2012年,是集成众多编程语言的代码分析工具子系统,是云原生、分布式、高性能的代码综合分析跟踪管理平台。通过运用词法分析、语法分析、控制流、数据流分析等技术对程序代码进行分析,发现代码中的安全漏洞、质量风险、代码规范、组件成分等风险问题,持续跟踪监管项目代码迭代,支持各种持续集成,支撑团队传承代码文化,当前已发展至6.0版本。
主要功能
功能名称 | 功能说明 | |
代码检查 | | 支持进行代码检查,能够检测出代码质量缺陷、代码安全漏洞、代码规范等。通过代码检查精准跟踪并管理发现的代码质量缺陷、代码规范、代码安全漏洞、无效代码等问题。目前已集成众多自研、知名开源分析工具,并采用了分层分离架构,可以满足团队快速使用自助管理工具。 |
代码度量 | 圈复杂度 | 支持圈复杂度分析,能够检测出代码的圈复杂度,包括方法圈复杂度和文件圈复杂度。圈复杂度也称为条件复杂度或循环复杂度,它可以用来衡量一个模块结构的复杂程度。圈复杂度大说明程序代码的判断逻辑复杂,可能造成代码质量低下且难于测试和维护。定期分析工程项目中代码的圈复杂度,可以有效地帮助开发与测试逐步优化代码质量。 |
| 重复代码 | 支持重复代码检查,能够检测出代码的重复行数,重复块数及重复率。定期分析工程项目中的重复代码,可以有效地帮助开发团队发现冗余代码,方便开发团队进行代码抽象和重构,降低代码风险,以便于更好的管理和维护代码。 |
| 代码统计 | 支持全量增量展示代码行数统计,包含代码行、注释行和空白行,可以有效地跟踪了解工程项目中代码量的持续变化,并可以查看各个语言的占比情况。 |
历史趋势 | 历史趋势 | 支持代码历史趋势分析,能够分析出代码库整体及代码库成员对应的代码量、提交次数、代码检查、重复代码、圈复杂度等变更趋势。 |
组件成分分析 | | 支持源码、二进制制品的组件成分分析。分析项目中的软件成分、License 合规风险、安全漏洞、开源组件投毒风险,以及敏感信息泄漏等多维度风险。 |
