检查 CWE (-cwe)
Check for weaknesses in your code that are enumerated in CWE
自 R2023a 起
描述
此选项仅影响 Bug Finder。
指定是否检查 CWE 中枚举的常见弱点。此选项的每个值对应一个要检查的编码标准子集。
设置选项
使用以下方法之一设置选项:
Polyspace® 用户界面(仅限桌面端产品):在您的工程配置中,选择编码标准和代码度量节点,然后为此选项选择一个值。有关您必须先启用的其他选项,请参阅依赖关系。
Polyspace 平台用户界面(仅限桌面端产品):工程配置中不存在此选项。通过
使用自定义检查项文件和检查项激活文件 (-checkers-activation-file)选项激活检查项。
为何使用此选项
使用此选项指定代码中要检查的常见弱点子集。
分析完成后,结果列表窗格中会列出检测到的编码标准违规。在源窗格中,对于每项编码标准违规,Polyspace 都会为与该违规相关的关键字或标识符显示一个 
符号。
设置
默认值:all
- all
检查是否存在违反 Polyspace 支持的任何 CWE 规则的情形。
请参阅 常见弱点枚举 (CWE) 类别的 CWE 规则部分。
对于此集合中的某些规则,Polyspace 仅部分覆盖规则所说明的弱点,并且可能不会针对代码中相关弱点的所有实例报告违反该规则的情形。
要仅检查 Polyspace 完全覆盖的规则,请改用
all-exact-checkers选项。
- cwe-658-659
检查是否存在违反特定于 C (CWE-658) 和 C++ (CWE-659) 软件的弱点的规则子集的情形。
请参阅 常见弱点枚举 (CWE) 类别的特定于 C 和 C++ 的 CWE 规则(CWE 658 和 CWE 659)部分。
- all-exact-checkers
检查是否存在违反 Polyspace 完全覆盖的弱点的规则子集的情形。有关此选项启用的规则的列表,请参阅List of CWE Rules Enabled with Option all-exact-checkers。
- from-file
指定一个 XML 文件,您可以在其中针对此编码标准配置自定义检查项选择。要创建配置文件,请点击
,然后从检查项选择窗口的右侧窗格中,选择此编码标准中要检查的规则和建议。保存该文件。 要使用或更新某个现有配置文件,请在检查项选择窗口中,在提供的字段中输入该文件的完整路径,或者点击浏览。
如果您将选项设置为 from-file,请启用
使用文件设置检查项 (-checkers-selection-file)。
命令行信息
在命令行中使用 -cwe 选项检查 CWE 枚举的常见弱点。
参数:-cwe |
值: all | cwe-658-659 | all-exact-checkers | from-file |
示例 (Bug Finder):polyspace-bug-finder -lang c -sources |
示例 (Bug Finder Server):polyspace-bug-finder-server -lang c -sources |
或者,使用检查项激活 XML 文件来启用所有或特定 CWE 规则。请参阅检查项激活文件 (-checkers-activation-file)。
版本历史记录
在 R2023a 中推出
