静态代码检查工具有哪些，你都知道吗？( 四 ) _代码

8、IBM Checking Tool for Bugs Errors and Mistakes(简称BEAM)定义：是 IBM 开发的一个静态分析工具，可以用于分析并查找出 C, C++ 和 Java代码中的一些不容易发现的潜在错误，从而达到提高代码质量的目的。同动态分析工具和其它静态分析工具相比，它拥有一些可贵的特性。
特点：

对代码进行语法扫描，通过算法对代码进行检查分析。
和一些 bug 模式进行比较，最终标明问题区域，输出分析结果。
使用了额外的定理证明（theorem proving）技术来判断一个潜在的错误是否是真正的错误，从而减轻了程序员判断错误真伪所需的工作量。

9、LDRA Testbed定义：LDRA Testbed为应用软件的确认和验证提供强大的源代码测试和分析功能，是独特的质量控制工具。它有助于提高计算机软件必需的可靠性，健壮性和尽可能的零缺陷，它的使用带来时间、成本和效率上真实的节省，这些都是无法衡量其价值的。它是强大和完整的集成工具包，使先进的软件分析技术应用在开发生命周期的关键阶段。
LDRA Testbed提供强大的分析功能，用于两个主要的测试领域，静态分析和动态分析。

静态分析：分析代码，并且提供对代码结构的理解。
动态分析：利用源代码的插装版本，使用测试数据执行，在运行时发现软件缺陷

使用LDRA testbed 的好处软件开发和测试过程的成本效率分析工具单元、集成和系统测试的理想工具贯穿于软件开发的整个生命周期LDRA Testbed应用于许多不同的领域过程改进软件测试软件维护
LDRA Testbed的优点：

改进软件质量
定位软件缺陷
强制执行工业标准
减少维护费用40％以上
减少开发和测试成本75％以上
通过自动化过程提高员工动力

10、Yasca定义：Yasca是一个开源静态代码分析工具插件框架,　集成流行的多语言静态分析工具如findbugs/pmd/jlint/rats/cppcheck,由于插件本身多样故可支持java c++等语言静态分析.Yasca是一个用来寻找安全漏洞，在程序的源代码中检测代码质量、性能以及一致性的软件。它集成了其他开源项目，其中包括FindBugs PMD ，JLint ，Cppcheck ，并扫描某些文件类型，以及自定义扫描书面的Yasca 这是一个命令行工具，与报告中生成的html ，CSV格式，XML，SQLite ，和其他格式。