C语言的静态检测工具，好容易翻出来，给大家共享：）

对Fortify SCA、Covertity、CodeSec三款静态分析工具进行对比的文件。包括误报率、漏报率、检测效率、对第三方组件检测支持能力、支持CI能力、编译环境等

Android恶意软件的静态检测系统的实现.pdf

Android平台恶意程序静态检测技术的研究与改进.pdf

Android平台恶意代码静态检测技术的研究与实现.pdf

Android软件恶意行为静态检测技术研究.pdf

java 代码静态检测120条 类似于sonar 检测规范很棒

静态检查:静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行，充分发挥人的逻辑思维优势，也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等，主要检查代码和设计的一致性，代码对标准的遵循、可读性，代码的逻辑表达的正确性，代码结构的合理性等方面；可以发现违背程序编写标准的问题，程序中不安全、不明确和模糊的部分，找出程序中不可移植部分、违背程序编程风格的问题，包括变量检查、命名和类型审查、程序逻辑审查、程序语法检查和程序结构检查等内容。”。看了一系列的静态代码扫描或者叫静态代码分析工具后，总结对工具的看法：静态代码扫描工具，和编译器的某些功能其实是很相似

指针在C程序中应用广泛，指针引用错误多发且危害严重。目前代表性的检测工具由于使用方便性、检测精度不足以及难以处理大规模程序等原因，并不能满足实用需求。本文提出一种新型的错误检测方法，该方法基于域敏感、流敏感和上下文敏感的传播引擎，通过定义错误属性格、在源程序中对错误属性格值进行计算和传播来完成错误检测。在开放源码编译器Open64中实现了其原型系统Propagator。以空指针引用错误检测为实例研究，使用Apache、OpenSSH、gzip等应用领域广泛的典型应用为实验用例，与Saturn、Splint和Clang-SA进行对比，Propagator的平均检测时间仅为12秒，误报率平均仅为13%，远低于对比工具，没有发现漏报已知错误。上述结果表明，Propagator既提高了检测精度又保证了可伸缩性，具有很好的实用前景。

附带详细的安装教程，可升级至最新版本，并附带官方资料。