PVS‑Studio 7.43 for macOS, Linux & Windows - 代码质量安全静态分析

请访问原文链接：PVS‑Studio 7.43 for macOS, Linux & Windows - 代码质量安全静态分析 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

C、C++、C# 和 Java 代码静态分析器

PVS‑Studio 是一款静态分析器，可保护代码质量、安全性 (SAST) 和代码安全

何时需要使用 PVS‑Studio 分析仪

对于开发者

• 开发过程中偶尔会出现错误
• 搜索错误时的调试工作很耗时
• 错误会进入版本控制系统
• 一旦错误被QA专家发现，调试那段代码将变得困难

对于管理者

• 由于存在bug，需要频繁地回到旧任务中
• 用户报告产品中存在错误
• 即使招聘了更多的开发者 (sysin)，也发现代码质量在下降
• 随着代码量的增加，很难评估其质量和可靠性

对于安全专业人士

• 外部代码审计困难
• 潜在客户要求使用这类工具
• 客户要求在开发中遵守安全和可靠性标准

您可以将 PVS‑Studio 集成到

IDE

• Visual Studio
• IntelliJ IDEA
• Rider
• CLion
• Visual Studio Code
• Qt Creator
• Eclipse

Distributed build

• Incredibuild

Game engines

• Unreal Engine
• Unity

Code quality

• SonarQube
• DefectDojo

Build systems

• MSBuild
• CMake
• Make
• Ninja
• Gradle
• Maven
• JSON Compilation Database

Embedded

• Keil µVision, DS-MDK
• IAR Embedded Workbench
• Platform.io
• QNX Momentics
• TI ARM Code Generation

Virtualization

• Docker
• WSL

CI

• Jenkins
• TeamCity

Cloud CI

• CircleCI
• Travis CI
• GitLab
• Azure DevOps
• GitHub Actions

支持的语言和编译器

Supported languages and compilers

Windows:

Visual Studio, C, C++, C++/CLI, C++/CX (WinRT)

MinGW C, C++

Texas Instruments Code Composer Studio, C6000-CGT, C, C++

Windows/Linux/macOS:

GNU Arm Embedded Toolchain, Arm Embedded GCC compiler, C, C++

CLion, Qt Creator, Eclipse, GCC, Clang, C, C++

IntelliJ IDEA (sysin), Android Studio, Java

Visual Studio, JetBrains Rider, C#, .NET Framework, .NET

Windows/Linux:

IAR Embedded Workbench, C/C++ Compiler for ARM C, C++

QNX Momentics, QCC C, C++

Keil µVision, DS-MDK, ARM Compiler 5/6 C, C++

Texas Instruments Code Composer Studio, ARM Code Generation Tools C, C++

MPLAB XC8 C

PVS‑Studio 是如何做到这一切的？

C 和C++ 源文件的预处理 （基于编译参数）允许扩展预处理器指令，即包含头文件并替换宏。分析器使用此功能来构建所分析代码的最完整的语义模型。

基于抽象语法树的基于模式的分析 在源代码中搜索与已知错误代码模式相似的片段。

方法注释 提供了有关所使用方法的更多信息 (sysin)，而不是仅通过分析方法签名即可获得的信息。

数据流分析 用于评估在处理各种语言结构时对变量值施加的限制。例如，数据流分析有助于评估变量在 if/else 块内可以采用的值。

类型 基于程序语义模型的 推断为分析器提供了有关代码中所有变量和语句的完整信息。

符号执行评估 可能导致错误的变量值，并对值的范围进行检查。

污染数据分析 检测应用程序使用未经验证的用户数据的情况。过度信任此类数据可能会导致漏洞（例如 SQLI、XSS、路径遍历）。

模块间分析 使诊断能够解释其他翻译单元中声明的函数。

软件组合分析 (SCA) 查找应用程序对包含漏洞的组件的依赖关系。

系统要求

Windows:

PVS-Studio works on Windows 11, Windows 10, Windows 8, Windows Server 2019, Windows Server 2016, and Windows Server 2012. PVS-Studio supports both 64-bit Windows and ARM architectures.

PVS-Studio requires .NET Framework version 4.7.2 or above (it will be installed during PVS-Studio installation, if it not present).

The PVS-Studio plugin can be integrated into Microsoft Visual Studio 2026, 2022, 2019, 2017, 2015, 2013, 2012, 2010 development environments. To analyze C and C++ code for embedded systems, the appropriate compiler should be installed on the system running the analyzer.

Linux:

PVS-Studio works under 64-bit Linux distributions with the Linux kernel versions 3.2.0 and later. To analyze C and C++ code for Linux, cross-platform applications, or embedded systems, the appropriate compiler must be installed on the system. To use the blame-notifier utility for notifying the development team, .NET Runtime 10.0 must also be installed.

The list of tested distributions where PVS-Studio is guaranteed to work:

• Arch Linux
• CentOS
• Debian GNU/Linux
• Fedora
• Linux Mint
• openSUSE
• Ubuntu
• And more…

macOS:

PVS-Studio supports Intel (x86-64) and Apple Silicon (arm64) processors in macOS 11.1 Big Sur and later. To analyze C and C++, the appropriate compiler must be installed on the system. To use the blame-notifier utility for notifying the development team (sysin), .NET Runtime 10.0 should be installed.

Java:

PVS-Studio for Java works under 64-bit Windows, Linux and macOS systems. Minimum required Java version to run the analyzer with is Java 11 (64-bit). A project being analyzed could use any Java version.

新增功能

PVS-Studio 7.43 更新内容

发布日期：2026 年 6 月 10 日

PVS-Studio 7.43：Team 许可证支持 Unreal Engine、扩展 MISRA C++ 2023 支持、增加 Zephyr SDK 支持等

• 已将 Unreal Engine 项目分析功能开放至 PVS-Studio Team 许可证。此前，该功能仅在 Enterprise（企业版）许可证中提供。了解更多。

• 持续扩展对 MISRA C++ 2023 编码标准的支持 (sysin)。此次更新中，MISRA 诊断组的 12 条现有诊断规则 已适配 MISRA C++ 2023 标准。了解更多。

• 新增对使用 Zephyr SDK 编译器构建项目的分析支持，可通过 构建监控（Build Monitoring）和 compile_commands.json 进行项目分析。了解更多。

• 增强了 C/C++ 分析器的跨过程循环分析（Interprocedural Loop Analysis）能力。分析器现已能够评估 规范形式循环（Canonical Loops），并在分析过程中考虑变量可能的取值范围。

更多细节请参阅官方文档。

下载地址

仅保留最新版。

PVS‑Studio 7.43 for macOS (2026-06-10)

• 百度网盘链接：https://pan.baidu.com/s/1bahA6GwnDsdgDIZMes4EFw?pwd=m1p5

PVS‑Studio 7.43 for Linux (2026-06-10)

• 百度网盘链接：https://pan.baidu.com/s/1TAjMMiZHMmA7-mkdMqvUpg?pwd=t4uc

PVS‑Studio 7.43 for Windows (2026-06-10)

• 百度网盘链接：https://pan.baidu.com/s/1bgtmks4J30s5HtjmwruhAg?pwd=nxhc

---

相关产品：Gartner 应用程序安全测试 (AST) 魔力象限 2025

更多：HTTP 协议与安全

---

---

• ← Previous Post
• Next Post →

---

---