PVS‑Studio 7.41 for macOS, Linux & Windows - 代码质量安全静态分析

请访问原文链接：PVS‑Studio 7.41 for macOS, Linux & Windows - 代码质量安全静态分析 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

C、C++、C# 和 Java 代码静态分析器

PVS‑Studio 是一款静态分析器，可保护代码质量、安全性 (SAST) 和代码安全

何时需要使用 PVS‑Studio 分析仪

对于开发者

• 开发过程中偶尔会出现错误
• 搜索错误时的调试工作很耗时
• 错误会进入版本控制系统
• 一旦错误被QA专家发现，调试那段代码将变得困难

对于管理者

• 由于存在bug，需要频繁地回到旧任务中
• 用户报告产品中存在错误
• 即使招聘了更多的开发者 (sysin)，也发现代码质量在下降
• 随着代码量的增加，很难评估其质量和可靠性

对于安全专业人士

• 外部代码审计困难
• 潜在客户要求使用这类工具
• 客户要求在开发中遵守安全和可靠性标准

您可以将 PVS‑Studio 集成到

IDE

• Visual Studio
• IntelliJ IDEA
• Rider
• CLion
• Visual Studio Code
• Qt Creator
• Eclipse

Distributed build

• Incredibuild

Game engines

• Unreal Engine
• Unity

Code quality

• SonarQube
• DefectDojo

Build systems

• MSBuild
• CMake
• Make
• Ninja
• Gradle
• Maven
• JSON Compilation Database

Embedded

• Keil µVision, DS-MDK
• IAR Embedded Workbench
• Platform.io
• QNX Momentics
• TI ARM Code Generation

Virtualization

• Docker
• WSL

CI

• Jenkins
• TeamCity

Cloud CI

• CircleCI
• Travis CI
• GitLab
• Azure DevOps
• GitHub Actions

支持的语言和编译器

Supported languages and compilers

Windows:

Visual Studio, C, C++, C++/CLI, C++/CX (WinRT)

MinGW C, C++

Texas Instruments Code Composer Studio, C6000-CGT, C, C++

Windows/Linux/macOS:

GNU Arm Embedded Toolchain, Arm Embedded GCC compiler, C, C++

CLion, Qt Creator, Eclipse, GCC, Clang, C, C++

IntelliJ IDEA (sysin), Android Studio, Java

Visual Studio, JetBrains Rider, C#, .NET Framework, .NET

Windows/Linux:

IAR Embedded Workbench, C/C++ Compiler for ARM C, C++

QNX Momentics, QCC C, C++

Keil µVision, DS-MDK, ARM Compiler 5/6 C, C++

Texas Instruments Code Composer Studio, ARM Code Generation Tools C, C++

MPLAB XC8 C

PVS‑Studio 是如何做到这一切的？

C 和C++ 源文件的预处理 （基于编译参数）允许扩展预处理器指令，即包含头文件并替换宏。分析器使用此功能来构建所分析代码的最完整的语义模型。

基于抽象语法树的基于模式的分析 在源代码中搜索与已知错误代码模式相似的片段。

方法注释 提供了有关所使用方法的更多信息 (sysin)，而不是仅通过分析方法签名即可获得的信息。

数据流分析 用于评估在处理各种语言结构时对变量值施加的限制。例如，数据流分析有助于评估变量在 if/else 块内可以采用的值。

类型 基于程序语义模型的 推断为分析器提供了有关代码中所有变量和语句的完整信息。

符号执行评估 可能导致错误的变量值，并对值的范围进行检查。

污染数据分析 检测应用程序使用未经验证的用户数据的情况。过度信任此类数据可能会导致漏洞（例如 SQLI、XSS、路径遍历）。

模块间分析 使诊断能够解释其他翻译单元中声明的函数。

软件组合分析 (SCA) 查找应用程序对包含漏洞的组件的依赖关系。

系统要求

Windows:

Supported versions are Windows 11, Windows 10, Windows 8, Windows Server 2019, Windows Server 2016 and Windows Server 2012. PVS-Studio works only under 64-bit versions of Windows.

PVS-Studio requires .NET Framework version 4.7.2 or above (it will be installed during PVS-Studio installation, if it not present).

The PVS-Studio plugin can be integrated with Microsoft Visual Studio 2022, 2019, 2017, 2015, 2013, 2012, 2010 development environments. For analysis of C and C++ code for embedded systems, the appropriate compiler toolchain should be present in the system.

Linux:

PVS-Studio works under 64-bit Linux distributions with the Linux kernel versions 3.2.0 and above. For analysis of C and C++ code for Linux (sysin), cross-platform applications and embedded systems, the appropriate compiler toolchains should be installed in the system.

List of supported distributions:

• Arch Linux
• CentOS
• Debian GNU/Linux
• Fedora
• Linux Mint
• openSUSE
• Ubuntu
• And more…

macOS:

PVS-Studio works on Intel chips under macOS 10.13.2 High Sierra and above. For analysis of C and C++ code, the appropriate compiler toolchains should be present in the system.

Java:

PVS-Studio for Java works under 64-bit Windows, Linux and macOS systems. Minimum required Java version to run the analyzer with is Java 11 (64-bit). A project being analyzed could use any Java version.

新增功能

2026 年 2 月 10 日

PVS-Studio 7.41：MISRA C 2023、增强的 Unreal Engine 集成、更新的 IDEA 插件、新的日志系统，以及更多内容

• 在 MISRA 覆盖率方面又完成了一个重要里程碑，目前 PVS-Studio C++ 分析器的诊断规则已覆盖 MISRA C 2023 标准的 86%。将在后续版本中继续扩展对 MISRA C++ 2023 标准的覆盖范围 (sysin)。有关 MISRA 支持的更多详情，请参阅文档。
• C++ 分析器增强了对 Unreal Engine 代码的分析能力。现在分析器可以正确解析虚函数中的 final 限定符，V557 诊断规则也能够正确处理引擎容器。
• 还扩展了 C# 分析器中的污点分析支持。现在可以为 async 方法添加用户注解。此外，还对标准库类中的 async 方法进行了映射。有关 C# 用户注解的更多详情，请参阅文档。
• 在 PVS-Studio 发行版中新增了 pvs-fp-cleaner 工具 (sysin)。该工具有助于清理代码库中多余的误报抑制标记。更多详情请参阅文档。
• 开始实现一个新的日志系统，以帮助收集在使用 PVS-Studio 静态分析器时可能出现的问题。扩展日志功能现已在跨平台 C 和 C++ 分析器中提供。在下一个版本中，计划将日志功能扩展到 C++ 和 C# MSBuild 分析器。有关日志功能的更多详情，请参阅文档。
• 增强了 IntelliJ IDEA 插件。现在可以将分析器报告导出为 CSV，并选择显示相对路径。同时修复了打开文档时出现的性能下降问题。有关 IntelliJ IDEA 插件的更多详情，请参阅文档。

详情请参阅官方文档。

下载地址

仅保留最新版。

PVS‑Studio 7.41 for macOS (2026-02-11)

• 百度网盘链接：https://pan.baidu.com/s/1bahA6GwnDsdgDIZMes4EFw?pwd=m1p5

PVS‑Studio 7.41 for Linux (2026-02-11)

• 百度网盘链接：https://pan.baidu.com/s/1TAjMMiZHMmA7-mkdMqvUpg?pwd=t4uc

PVS‑Studio 7.41 for Windows (2026-02-11)

• 百度网盘链接：https://pan.baidu.com/s/1bgtmks4J30s5HtjmwruhAg?pwd=nxhc

更多相关产品：

• Magic Quadrant for Application Security Testing 2022
• Magic Quadrant for Application Security Testing 2023

更多：HTTP 协议与安全

---

---

• ← Previous Post
• Next Post →

---

---