代码静态测试工具 Helix QAC 2024.1版新功能解读
Helix QAC 2024.1改进了对C++20和C23语言特性的支持,并增加了分析使用多个编译器的项目的新功能。此外,Validate增强了对于搜索功能和角色权限的用户体验,并且包括一个新的问题列表的CSV下载选项。
此版本还包括对于C/C++的CWE、C的HKMC和MISRA C++:2023®合规模块的扩展执行,以及许多常规产品质量提升。
语言增强
C++20
此版本增加了对以下语言功能的改进支持:
• C++20的概念
• C++20简化函数模板
C23
此版本增加了对以下语言特性的初始支持:
• 当设置 -c23constexpr 时支持应用C23 constexpr
除了扩展的语言功能支持外,对于GCC 12/13版本以及MSVC 2022版本的用户体验也得到了改进。
多编译器项目支持
Helix QAC现在能够为使用多个编译器的项目提供配置分析设置。
• 支持一个项目中每种语言可以使用多个CCT。
• 提供一致的分析结果,降低在各种编译器环境中出现误报或漏报的可能性。
• 允许需要静态分析的跨平台开发项目具有更大的灵活性。
• 帮助识别编译器特定问题。
• 允许开发人员在为项目选择编译器时拥有更大的工具链的灵活性。
Validate新的提升和功能
以CSV格式下载问题列表
新的CSV下载按钮位于Validate的Issues页面顶部,根据当前的搜索查询下载缺陷列表。如需额外的问题信息,例如行号、评论和理由,需要订阅Validate高级合规报告包。
扩展搜索
Validate模块的正则表达式(RegEx)搜索功能提供了对*和**通配符字符的支持,以便在指定文件系统路径时使用。有关更多信息,请参阅modules 文档。
新角色权限
添加了“变更问题所有者(change issue owner )”权限,该权限允许用户更改问题的所有者,而无需更改问题状态。
出于审查目的保留许可证日志
现在,您可以将日志保留在许可证服务器的license.report.log文件中,以便达到审查的目的。这样,在服务器重启后,不会覆盖该文件。要了解append.license.logging的设置,请参阅validate service.。
编码标准的覆盖范围(CWE、HKMC、MISRA C++:2023®)
对于以下合规模块,改进了规则和指令的执行:
与NIST 500-268要求相关的C/C++的CWE模块
• CWE-259、CWE-412、CWE-367、CWE-99、CWE-321
C的HKMC模块
• C-MSC-011
MISRA C++:2023模块
• Dir 0.3.2
产品质量的提升
改进了对CCT自动生成的额外编译器的支持
• Keil armcc
• 改进了对Clang 12的支持
• GCC 12/13
• MSVC 2022
• ‘qainject’现在是默认的同步方法
表现
• 对于涉及大量分支的结构,分析时间总体上有所减少。
libc++
增强了对libc++标准库的支持。
• 增加了-iso646keywords的选项,以匹配-fno-operator-names行为。
• 启用时,不使用操作符的替代关键字名称。
编译器扩展
• C语言的"复合字面量"特性现在作为QAC++的扩展得到支持。
符号引用
• 改进了对VCS和非VCS创建的符号链接的支持。
Visual Studio和Eclipse IDE插件
• 总体稳定性提高
CLI
• “qacli project”的新命令支持:
• 创建、修改、升级、配置文件
Helix QAC 2024.1的重要变化
QACLI Admin命令被弃用
对于“qacli admin”,以下命令已被弃用,并将在未来版本中删除:
• --qaf-project-config, --upgrade, --create-config-file, --edit-config-file, --list-config-files
合规模块目录更改
提醒:自Helix QAC 2023.4起,Helix QAC不再从旧的“PRQA”目录中读取合规模块。合规性模块只能从“Perforce”文件目录中读取。
以下是现已过时的文件目录:
• %LOCALAPPDATA%\PRQA\installed_components.ini
• %PROGRAMDATA%\PRQA\installed_components.ini
• ${HOME}/.config/PRQA/installed_components.ini
• /etc/prqa.d/installed_components.ini
许可证管理的变更
随着Helix QAC 2024.1版本的发布,为RLM v15.1服务器提供了一个新的安装程序。如果使用Validate 2024.1与Helix QAC搭配,则此服务器版本是必需的;否则是可选的。
免费新版试用,欢迎私信北汇获取。
-
嵌入式
+关注
关注
5186文章
20148浏览量
328841 -
代码
+关注
关注
30文章
4941浏览量
73150 -
编译器
+关注
关注
1文章
1669浏览量
51082 -
嵌入式软件测试
+关注
关注
2文章
27浏览量
6234
发布评论请先 登录
什么是CVE?如何通过SAST/静态分析工具Perforce QAC 和 Klocwork应对CVE?
嵌入式C/C++回归测试四大最佳实践(附自动化测试工具TESSY使用教程)
C/C++代码静态测试工具Perforce QAC 2025.3的新特性
嵌入式软件测试与专业测试工具的必要性深度解析
汽车软件团队必看:基于静态代码分析工具Perforce QAC的ISO 26262合规实践
HarmonyOS AI辅助编程工具(CodeGenie)代码智能解读
Perforce QAC产品简介:面向C/C++的静态代码分析工具(已通过SO 26262认证)
调试工具:Eclipse调试工具栏与窗口的深入分析
Helix QAC 2025.1 重磅发布!MISRA C:2025® 100%覆盖
代码静态测试工具Perforce QAC 2025.1新特性
Perforce品牌及产品名更新:涵盖版本控制Perforce P4(原Helix Core)、静态代码分析Perforce QAC(原Helix QAC)等
缓冲区溢出漏洞的原理、成因、类型及最佳防范实践(借助Perforce 的Klocwork/Hleix QAC等静态代码分析工具)
芯科科技Z-Wave设备测试工具介绍
Web端TCP/UDP测试工具!小白必学~
工商网监
评论