澤衆CodeAnalyzer是一款专业的静态代码分析工具，主要用来进行白盒测试，提供代码审查、代码管理、代码走查、静态分析等等，兼容C、C++、Java等编程语言，多样化分析报告和代码级测试覆盖，需要的开发者可以来本站下载！

軟件功能

1、支持規則列表

詞法規則：CodeAnalyzer支持英語的單詞表，變量命名的定義來自于詞表檢查。

語法規則：CodeAnalyzer通過標准化的語法模板來處理語義規則。

語義規則：CodeAnalyzer通過調用標准化的處理程序來分析定義的規則。

支持用戶開發自己的規則包，然後通過配置文件以插件的形式配置到CodeAnalyzer中。

2、發現不符合編碼規範的代碼

CodeAnalyzer在掃描源代碼時對安全規範子集中定義的規則進行逐條檢查，用戶可以通過自己的需求選定規則，並制定問題的嚴重程度，如果發現有不符合項則報告在問題列表中，用戶可通過行號、列號精確定位問題，除此之外CodeAnalyzer還爲用戶提供修改建議。

3、自動監控版本服務器，觸發代碼掃描及檢測分析

CodeAnalyzer可以通过以下方式来实现修改配置管理的提交脚本，潜入扫描触发程序。当用户check in程序的时候，脚本触发了CodeAnalyzer，来进行代码扫描，并且提交扫描结果。

4、支持SMTP郵件服務功能

CodeAnalyzer支持SMTP的接口，可以根據需要向指定的SMTP發送請求，提交發送的郵件。CodeAnalyzer需要配置固定的用戶名、密碼，作爲郵件發件人。

5、支持雲服務實現，支持跨internet實現源代碼安全掃描“雲服務”

CodeAnalyzer可支持私有雲服務的版本：通過本地化來掃描程序，生成xml，上傳到雲服務，再進行掃描處理，在雲端保存掃描結果，並且提供浏覽器訪問服務。

6、支持主流IDE環境，開發人員桌面上即可進行掃描

CodeAnalyzer支持通過命令行方式嵌入IDE的方式，可以通過配置IDE環境來調用命令行工作;也支持通過提供客戶端的方式來工作，用戶可以通過操作客戶端來掃描制定的代碼，甚至整個項目。

7、支持和測試管理工具

CodeAnalyzer支持與現有的測試管理平台和項目管理系統集成，實現單點登錄和單一用戶ID登錄，來實現跨項目和項目群的管理和設置;支持組織級的用戶、角色以及權限設置。支持把掃描發現的問題歸到缺陷管理系統，通過調用各個不同的缺陷管理系統的API實現集成;支持把掃描分析結果輸出到測試管理平台，測試管理平台本身提供自定義的報表和分析，支持PDF、word、excel多種格式的檢測報告，實現缺陷分析查看

8、度量分析

包括从McCodeAnalyzerbe 复杂度、Halstead 程序度量、代码行数、继承数、循环数等各种基本度量。客户还可以根据自己的质量目标，任意组合这些基本度量进行运算生成复合度量。

軟件特点

1、支持多系統、多語言、多規則

CodeAnalyzer基于Java开发，Java Swing的模式支持系统跨平台运行;支持C、C++、Java等多种编程语言扫描;支持windows平台、linux平台、命令行环境、IDE环境。规则包含国军标5369，MISRAC：2004，国军标5369(C++)，Java sun 编程规范，Java sun 安全规则等。

2、無需測試用例的測試

CodeAnalyzer是根據預定的規則對代碼進行掃描分析，檢查代碼是否符合編碼規範和各種規則，查找可能的錯誤，無需編寫測試用例就可以實現自動化測試，節省大量的人力。

3、基于編譯的代碼分析

靜態分析工具基于編譯和基于模式的兩種方法。CodeAnalyzer基于編譯的方法，是對整個代碼進行掃描分析，相對于基于模式的方法，掃描某個段落的上下文，來判斷是否違反了規則，能獲得更精准和完備的分析，便于用戶自定義規則的實現。

4、集成與擴展性

CodeAnalyzer是基于用户的軟件生命周期环境来设计的，通过提供开放的接口，支持与测试管理軟件、项目管理軟件等集成。CodeAnalyzer提供了图形用户界面(GUI)、命令行、外部接口(DLL)等多样化的用户接口，用户可以根据自己的需求，通过图形界面将源代码逐个导入到CodeAnalyzer里进行分析，也可以通过SHELL或者批处理命令BAT来调用命令行;通过对外接口API，CodeAnalyzer支持根据代码符合规范的程度对程序员编写的代码评分，还可以轻松实现CodeAnalyzer和配置管理工具SVN的集成。

5、代碼級測試覆蓋

CodeAnalyzer支持對源代碼進行解析，得到代碼的控制流程圖，通過對流程圖進行代碼走查，實現代碼級的測試覆蓋，輕松實現XUnit單元測試模塊的構建。CodeAnalyzer還可以通過時間設定，只檢驗更新的代碼，提高效率。

6、多樣化分析報告

CodeAnalyzer支持控制报告的输出形式，将分析结果返回到日志文件或者将分析结果返回数据库表中，为客户提供进一步处理的资料。包括缺陷统计信息、安全漏洞统计信息、軟件架构分析、类关系分析、函数调用关系分析、脚本关系分析、度量分析等。

使用說明

1、Code Analyzer 是上海泽众軟件科技有限公司开发的，拥有自主产权的，脱离任何编译器的代码静态分析軟件产品，可缩写为 CA。

2、CA 运行在 windows 平台上，支持 windows XP、windows 2003 等系统。

3、CA 的工作方式是编译处理之后的规则验证，而不是直接面向源代码的规则验证。这样的优势是漏报率大幅度降低：编译程序已经把基本的代码转换为语法树，能够更精确的进行规则匹配。