Perforce 静态分析现已正式支持 Rust语言！

您是否正计划通过 Rust 编程来提升内存安全性，却又担心它无法覆盖所有的安全漏洞？Perforce QAC 和 Klocwork 现在已支持分析 Rust 代码，填补了开源代码检查工具在质量和治理工具链方面的空白。

此外，我们对 Rust、C 和 C++ 的混合语言支持，能为您的现有系统及遗留系统提供跨语言的可见性。同时还能发现并修复 Rust 本身无法解决的逻辑缺陷、并发缺陷、边界缺陷与数据流缺陷，让您可以轻松将其集成到现有工作流中，在维护代码质量的同时，充分发挥 Rust 编程语言的内存安全优势。

Perforce Rust 静态分析核心能力：

• 超越基础代码检查的 Rust 深度静态分析
• 集成 Clippy代码检查器
• Rust 与 C/C++ 之间的跨语言分析
• 数据流分析
• 持续集成 (CI)工作流中的增量/差异化分析
• 针对 Rust 的 CI/CD 集成

发现潜藏的功能安全与信息安全关键问题

越来越多的团队在关键任务项目中采用 Rust，因为它能彻底消除整类内存相关缺陷，提供更安全的并发机制并减少数据竞争——但仅靠 Rust 自身还远远不够。Perforce 静态分析填补了普通Rust 代码检查器（linters）的盲点，例如过程间数据流分析、unsafe 代码块分析，以及在Rust/C/C++ 混合项目中的跨语言覆盖能力。

混合语言系统的全面可见性与统一治理

当 Rust 被引入到原本已建立治理体系的 C/C++ 代码库时，多语言系统会增加系统的复杂性，并可能导致功能安全（Safety）、信息安全（Security）及合规性覆盖范围出现缺口。Perforce 静态分析通过在单一工作流中提供跨语言可见性，简化了从 C/C++ 到 Rust 的迁移过程。这种方法还支持生成统一、可审计的安全与合规性结果报告，从而满足严格的监管审计。

虽然目前尚未出台专门针对Rust 的标准，但 Rust 与 C/C++ 之间的跨语言互操作性意味着许多现有的编码标准依然适用（不过仅针对其中的 C/C++ 代码部分）。

依托经验证的企业级静态分析，提供生产就绪的支持

通过将 Rust 代码分析整合到现有工作流中，可以有效减少工具链和开发流程的碎片化。Perforce 静态分析提供了功能安全与信息安全关键环境所必需的深度过程间数据流分析、跨文件逻辑推理能力以及可直接用于审计的证据。更重要的是，PerforceQAC 和 Klocwork 均已实现与 Clippy 的集成，能够将 Clippy 的检查结果与静态分析工具提供的高级诊断结果完美统一。

目前 Perforce QAC/ Klocwork最新版本已正式支持 Rust语言，借助 Rust + Perforce 静态分析，成为 Rust 项目研发提质增效的优质解决方案。北汇信息作为 Perforce 中国区合作伙伴，为中国客户提供 Perforce QAC / Klocwork 产品的试用、技术支持及培训服务。此外，北汇还支持覆盖代码及模型的软件自动化测试、CI/CT 持续集成与持续测试、虚拟化测试验证等多种解决方案，助力中国客户持续提升研发测试的质量及效率。如您需申请产品试用、了解更多行业领先解决方案，欢迎随时联系北汇信息。