1. SonarQube:SonarQube是一个开源的静态代码分析平台,提供广泛的代码质量和安全性分析功能。
2. PVS-Studio:PVS-Studio是一款专注于C、C++和C#代码的静态代码分析工具,用于检测潜在的缺陷和安全问题。
3. Coverity:Coverity。
纯净的设备环境下,去扫描 QT 工程,并将结果上传到 Coverity 后台,因此需要配置 QT 项目的编译环境 qmake 这里以 Ubuntu 系统为例,直接使用命令行安装即可:安装完成之后,输入 qmake -v 进行验证,如出现如下情况。

covertiry检测的编码规则并不多,也不全面,但相对来说检测的规则基本上是一些比较严重的问题。
就个人来说,国外的产品因为是按照老外的思维模式和使用习惯开发的,所以一般都不适用中国用户,coverity也一样。
就静态分析软件来。
coverity对代码安全的检测支持更完整,同时也支持对代码质量检测和规则检测,同时支持语言更多

MC目前已经商业化,属于Coverity Inc.2014年被Synopsys收购。
目前学术领域比较认可的静态分析工具,其技术处于领先地位。
mygcc 由一个法国人N. Volanschi开发,其思想来源于MC,试图将自定义的错误检测集成到编译时。
Klocwork国内。