Klocwork 2025.3 发布：强化全栈静态分析，打造安全可靠数字基石

Klocwork 2025.3 新特性

在Klocwork 2025.3中，桌面工具和Validate门户网站的安装程序和用户界面已更新为新徽标，以反映Perforce品牌的更新，并提供一致的体验。

该版本增强了对 QNX 编译器的支持，并在使用现代 C/C++ 时，为选定的 MISRA C 和 C++ 检查器提供了更精准的分析。Java 分析的准确性也得到了提升，包括针对目标为 JDK 15 或更高版本的项目（例如分析使用 Android 14 及更高版本的项目时）。在 2025.3 版本中，IDE 插件有所更新，包括在 Visual Studio 插件中直接显示与结果关联的分类信息和参考数据，并且 VS Code 扩展插件的易用性得到了改进。其他增强功能包括：提升了 Perforce Validate 数据库在处理多流项目时的稳健性并减少了存储空间占用，以及进一步改进了 Validate 合规性报告的一致性和可读性。

C/C++分析引擎

改进了对现代 C/C++ 的处理

从 2025.2 版本开始，现代模式已成为数据流分析默认的C/C++分析模式。在 2025.3 版本中，对C11或C++14及更新语言版本的改进处理已扩展到选定的语义检查，主要涉及MISRA C和C++规则。为了更好地与现代模式兼容，对QNX编译器的现有支持也已更新。

其他 C/C++ 分析增强

▶ KAST表达式现在支持使用 (: comment :) 语法添加单行和多行注释，以提高KAST检查器的可读性和可维护性。
▶ CERT C/C++分类体系已更新，以反映该标准中针对特定规则和建议级别变更的最新变化。
▶ 新增了检查器，用于识别在特定上下文中使用浮点值时的除零问题。

Java分析引擎

当分析目标为JDK版本15或更高的项目时，分析引擎现在默认使用JDK 15。因此，这些项目将体验到改进的语义解析和更准确的数据流分析。例如，对 Android 14（使用 JDK 17 编译）的分析在准确性和整体分析质量方面展现出显著提升。

Validate平台改进

合规性报告改进

Validate合规性报告已更新，以提升可读性和完整性。通用报告中的“规则摘要”部分现在会显示所有规则类别，包括那些没有映射检查器的类别，以便您能对照完整标准检查合规性。MISRA合规性报告包含了两个新的合规级别：“未强制执行（未应用）”和“未强制执行（禁用）”，用于识别映射到某规则的所有检查器均已被禁用的情况。

安全性改进

当分析目标为JDK版本15或更高的项目时，分析引擎现在默认使用JDK 15。因此，这些项目将体验到改进的语义解析和更准确的数据流分析。例如，对 Android 14（使用 JDK 17 编译）的分析在准确性和整体分析质量方面展现出显著提升。

编码标准

CERT C/C++分类体系得到改进，包含选定的改进映射和更新后的级别，以符合标准的最新变化。还包含了特定于POSIX和Windows的规则，以简化比较并阐明执行情况。

使用体验优化

IDE插件

▶ 现在可以直接在Visual Studio插件中查看问题的分类信息和参考数据。
▶ VS Code扩展插件的易用性得到改进，包括“缺陷历史”面板中显示的消息清晰度更高。

KAST表达式编辑

▶ Checker Studio现在为C/C++、C#和Java的KAST模式提供了智能代码补全和语法高亮功能，类似于现代IDE。

Validate易用性改进

▶ 改进了问题浏览器中“列表视图”和“表格视图”之间选择/导航操作的浏览器一致性。

编译器支持

增强了对以下编译器的支持：

▶ Clang
▶ GCC
▶ QNX

集成

通过更新review_action.py的内部实现，修复了先前版本中与缺陷跟踪系统集成的一个问题。因此，您需要将review_action.py脚本迁移到Python 3。

Klocwork 2025.3 中的重要变化

2025.2中移除了kwmatch 实用工具

自Klocwork 2025.2起，已移除kwmatch实用工具。如果您是从旧版本升级，我们建议使用流来管理项目分支，并使用kwsync进行跨项目问题同步。

如果您之前对特定项目使用过kwmatch并为其创建了数据库，当您将这些项目迁移到2025.2或更高版本后，您的数据库将不再被使用，您可以将其删除。

2025.2中移除了dbvalidate清理实用工具

从2025.2版本开始，您无法再直接运行dbvalidate清理实用工具。某些用于删除重复问题和注释的dbvalidate命令在Perforce技术支持特别建议的情况下仍可使用。

许可证管理变更

自2025.1版本起，许可证管理发生了以下变更：

▶ Klocwork工具现在使用Reprise License Manager (RLM) v16.1BL1。升级后的服务器包含在Validate安装包中，任何较早的RLM服务器都需要升级到此版本才能与Klocwork 2025.1及更高版本配合使用。

▶ 2024许可证与Klocwork 2025.1或更新版本不兼容。要使用最新版本的产品，联系 Perforce 获取新许可证。

Visual Studio 2015的IDE插件在2025.4版本终止支持

预发布通知

自Klocwork 2025.4开始，将不再提供或支持用于Visual Studio 2015的IDE插件，这与Microsoft对Visual Studio 2015扩展支持的终止保持一致。

 

了解有关Klocwork的技术信息及商务服务，请访问http://www.softtest.cn/留言，或按以下方式联系旋极智能：

 

获取更多资讯 ↑ 关注我们