PVS‑Studio 7.40 for macOS, Linux & Windows - 代码质量安全静态分析

请访问原文链接：PVS‑Studio 7.40 for macOS, Linux & Windows - 代码质量安全静态分析 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

C、C++、C# 和 Java 代码静态分析器

PVS‑Studio 是一款静态分析器，可保护代码质量、安全性 (SAST) 和代码安全

何时需要使用 PVS‑Studio 分析仪

对于开发者

• 开发过程中偶尔会出现错误
• 搜索错误时的调试工作很耗时
• 错误会进入版本控制系统
• 一旦错误被QA专家发现，调试那段代码将变得困难

对于管理者

• 由于存在bug，需要频繁地回到旧任务中
• 用户报告产品中存在错误
• 即使招聘了更多的开发者 (sysin)，也发现代码质量在下降
• 随着代码量的增加，很难评估其质量和可靠性

对于安全专业人士

• 外部代码审计困难
• 潜在客户要求使用这类工具
• 客户要求在开发中遵守安全和可靠性标准

您可以将 PVS‑Studio 集成到

IDE

• Visual Studio
• IntelliJ IDEA
• Rider
• CLion
• Visual Studio Code
• Qt Creator
• Eclipse

Distributed build

• Incredibuild

Game engines

• Unreal Engine
• Unity

Code quality

• SonarQube
• DefectDojo

Build systems

• MSBuild
• CMake
• Make
• Ninja
• Gradle
• Maven
• JSON Compilation Database

Embedded

• Keil µVision, DS-MDK
• IAR Embedded Workbench
• Platform.io
• QNX Momentics
• TI ARM Code Generation

Virtualization

• Docker
• WSL

CI

• Jenkins
• TeamCity

Cloud CI

• CircleCI
• Travis CI
• GitLab
• Azure DevOps
• GitHub Actions

支持的语言和编译器

Supported languages and compilers

Windows:

Visual Studio, C, C++, C++/CLI, C++/CX (WinRT)

MinGW C, C++

Texas Instruments Code Composer Studio, C6000-CGT, C, C++

Windows/Linux/macOS:

GNU Arm Embedded Toolchain, Arm Embedded GCC compiler, C, C++

CLion, Qt Creator, Eclipse, GCC, Clang, C, C++

IntelliJ IDEA (sysin), Android Studio, Java

Visual Studio, JetBrains Rider, C#, .NET Framework, .NET

Windows/Linux:

IAR Embedded Workbench, C/C++ Compiler for ARM C, C++

QNX Momentics, QCC C, C++

Keil µVision, DS-MDK, ARM Compiler 5/6 C, C++

Texas Instruments Code Composer Studio, ARM Code Generation Tools C, C++

MPLAB XC8 C

PVS‑Studio 是如何做到这一切的？

C 和C++ 源文件的预处理 （基于编译参数）允许扩展预处理器指令，即包含头文件并替换宏。分析器使用此功能来构建所分析代码的最完整的语义模型。

基于抽象语法树的基于模式的分析 在源代码中搜索与已知错误代码模式相似的片段。

方法注释 提供了有关所使用方法的更多信息 (sysin)，而不是仅通过分析方法签名即可获得的信息。

数据流分析 用于评估在处理各种语言结构时对变量值施加的限制。例如，数据流分析有助于评估变量在 if/else 块内可以采用的值。

类型 基于程序语义模型的 推断为分析器提供了有关代码中所有变量和语句的完整信息。

符号执行评估 可能导致错误的变量值，并对值的范围进行检查。

污染数据分析 检测应用程序使用未经验证的用户数据的情况。过度信任此类数据可能会导致漏洞（例如 SQLI、XSS、路径遍历）。

模块间分析 使诊断能够解释其他翻译单元中声明的函数。

软件组合分析 (SCA) 查找应用程序对包含漏洞的组件的依赖关系。

系统要求

Windows:

Supported versions are Windows 11, Windows 10, Windows 8, Windows Server 2019, Windows Server 2016 and Windows Server 2012. PVS-Studio works only under 64-bit versions of Windows.

PVS-Studio requires .NET Framework version 4.7.2 or above (it will be installed during PVS-Studio installation, if it not present).

The PVS-Studio plugin can be integrated with Microsoft Visual Studio 2022, 2019, 2017, 2015, 2013, 2012, 2010 development environments. For analysis of C and C++ code for embedded systems, the appropriate compiler toolchain should be present in the system.

Linux:

PVS-Studio works under 64-bit Linux distributions with the Linux kernel versions 3.2.0 and above. For analysis of C and C++ code for Linux (sysin), cross-platform applications and embedded systems, the appropriate compiler toolchains should be installed in the system.

List of supported distributions:

• Arch Linux
• CentOS
• Debian GNU/Linux
• Fedora
• Linux Mint
• openSUSE
• Ubuntu
• And more…

macOS:

PVS-Studio works on Intel chips under macOS 10.13.2 High Sierra and above. For analysis of C and C++ code, the appropriate compiler toolchains should be present in the system.

Java:

PVS-Studio for Java works under 64-bit Windows, Linux and macOS systems. Minimum required Java version to run the analyzer with is Java 11 (64-bit). A project being analyzed could use any Java version.

新增功能

2025 年 12 月 19 日

PVS-Studio 7.40：支持 Visual Studio 2026、Qt Creator 18、.NET 10，更新的 C# 诊断规则等更多内容

• 适用于 Visual Studio 2026 的 PVS-Studio 插件
• 适用于 Qt Creator 18.x 的 PVS-Studio 插件
• 支持分析 .NET 10 项目
• C# 诊断规则优化
• 文档：Unreal Build Accelerator 分布式构建系统
• 不兼容性变更
• 完整更新列表
• 新增诊断规则
  • C 和 C++
  • C#
  • Java

PVS-Studio 7.40 已正式发布。新版本带来了对 Visual Studio 2026 和 Qt Creator 18 的支持，新增了对 .NET 10 项目的分析，增强了 C# 诊断规则，并包含许多其他新特性。更多详情请参阅本文说明！

✅ 适用于 Visual Studio 2026 的 PVS-Studio 插件

新版本引入了对全新 Visual Studio 2026 的支持。现在，你可以在更新后的 IDE 中无缝继续使用 PVS-Studio 静态分析器的全部功能，而无需改变你原有的工作流程。

有关该插件的更多信息，请参阅相关文档。

✅ 适用于 Qt Creator 18.x 的 PVS-Studio 插件

很高兴推出适用于 Qt Creator 18.x 的 PVS-Studio 插件。该插件允许你直接在 IDE 中运行静态分析、查看警告并处理代码。

注意：对 Qt Creator 13.x 的插件支持已停止 (sysin)。致力于保持向后兼容性，在每个 Qt Creator 版本发布后的两年内，支持其最新的插件版本。

有关该插件的更多信息，请参阅相关文档。

✅ 分析 .NET 10 项目

PVS-Studio 的 C# 分析器现已兼容 .NET 10 项目。如果你想了解新版本 .NET 中引入的主要特性，邀请你阅读文章《.NET 10 有哪些新变化？》。

注意：在 Windows 上，用于分析 SDK 风格项目的最低 .NET 版本仍为 .NET 9。在 Linux 上，C# 项目分析现已要求使用 .NET 10。

✅ C# 诊断规则优化

PVS-Studio 团队对前一百条中的部分 C# 诊断规则进行了修订和增强。

本次更新涵盖了新的语言结构，改进了 PVS-Studio 在检测代码问题方面的机制，并引入了许多其他优化。

✅ 文档：Unreal Build Accelerator 分布式构建系统

Unreal Engine 5.5 引入了一款名为 Horde 的新工具，这是一个平台，可让用户利用其他机器上的 CPU 资源来加速工作负载。

更新了关于 Unreal Engine 项目使用的文档章节，并加入了在 Unreal Build Accelerator 分布式构建系统中使用分析器的说明。

要了解如何使用 Unreal Engine 的这些功能，并通过 PVS-Studio 在多台机器上同时运行项目分析，请参阅文章《使用 Horde 和 UBA 对 Unreal Engine 项目进行分布式构建》。

✅ 不兼容性变更

以下变更与早期版本的分析器不向后兼容。由于这些变更，你可能需要调整分析器的使用方式。

• 用于从 .deb 和 .rpm 仓库安装 PVS-Studio 分析器的密钥已更新。可能需要重新安装密钥，请参阅文档获取操作说明。
• 在 Linux 和 macOS 上分析 C# 项目现已要求使用 .NET 10 SDK。

✅ 新增诊断规则

C 和 C++：

• V2023：在重写虚函数时缺少 override 说明符，可能导致函数签名不匹配。
• V2663：MISRA。宏 EOF 只能与任何可能返回 EOF 的标准库函数的未修改返回值进行比较。
• V2664：MISRA。使用 <string.h> 中的字符串处理函数时，不应访问超出其指针参数所引用对象边界的内存。
• V2665：MISRA。传递给 <string.h> 中函数的 size 参数应具有合适的值 (sysin)。
• V2666：MISRA。对具有显式对齐说明的对象，其所有声明都应指定相同的对齐方式。

C#：

• V3228：可能在下一个条件中应使用已赋值的变量。请考虑检查是否存在拼写错误。
• V3229：GetHashCode 方法可能会为相等的对象返回不同的哈希值。该方法使用对象引用为变量生成哈希值。请检查 Equals 方法的实现。

Java：

• V5337：OWASP。可能存在 NoSQL 注入风险。潜在的受污染数据被用于创建查询。
• V5338：OWASP。可能存在 Zip Slip 漏洞。潜在的受污染数据被用于文件解压路径中。

详情请参阅官方文档。

---

2025 年 10 月 10 日

PVS-Studio 7.39：支持 OWASP Top Ten 2021、增强的 VS Code 插件、扩展的 MISRA 合规性支持，以及更多更新

• 修复了与上一版本 PVS-Studio C++ 分析器中引入的新 C++ 解析器相关的一些问题和崩溃情况。这包括在分析 Unreal Engine 项目时出现的严重崩溃。如果使用新解析器时遇到不稳定情况，建议暂时通过 use-old-parser 选项切换回旧版本解析器，并将问题反馈给技术支持团队。这样的反馈有助于提升解析器的稳定性和可靠性。
• 增强了 PVS-Studio Java 分析器对 OWASP Top 10 2021 列表的覆盖率。目前已涵盖其中的 10 个类别中的 9 个。
• MISRA 合规性报告的生成已更新，以支持分析器认可的最新版 MISRA 指南 (sysin)。正积极扩展对 MISRA C 2023 标准的支持，计划在 2025 年底前完成。
• PVS-Studio 的 Visual Studio Code 插件现已支持在 Windows 操作系统中以 编译监控模式运行分析。计划在未来的更新中，为 Linux 系统添加构建追踪支持，以进一步完善在 Visual Studio Code 中的集成。

详情请参阅官方文档。

下载地址

仅保留最新版。

PVS‑Studio 7.40 for macOS (2025-12-19)

• 百度网盘链接：https://pan.baidu.com/s/1bahA6GwnDsdgDIZMes4EFw?pwd=m1p5

PVS‑Studio 7.40 for Linux (2025-12-19)

• 百度网盘链接：https://pan.baidu.com/s/1TAjMMiZHMmA7-mkdMqvUpg?pwd=t4uc

PVS‑Studio 7.40 for Windows (2025-12-19)

• 百度网盘链接：https://pan.baidu.com/s/1bgtmks4J30s5HtjmwruhAg?pwd=nxhc

更多相关产品：

• Magic Quadrant for Application Security Testing 2022
• Magic Quadrant for Application Security Testing 2023

更多：HTTP 协议与安全

---

---

• ← Previous Post
• Next Post →

---

---