Oracle Solaris Studio コードアナライザは、コードの統合分析を実行できるグラフィカルツールです。コードアナライザでは、ほかのツールで収集した 3 種類の情報を使用します。
Oracle Solaris Studio の C または C++ コンパイラでアプリケーションをコンパイルし、–xanalyze=code オプションを指定した場合に実行される静的コード検査。
discover で –a オプションを使用してバイナリに計測機構を組み込んだあと、その計測機構が組み込まれたバイナリを実行した場合に実行される動的メモリーアクセス検査。
uncover でバイナリに計測機構を組み込んで、その計測機構が組み込まれたバイナリを実行したあと、収集されたカバレージデータに対して –a オプションを指定して Uncover を実行した場合に実行されるコードカバレージ検査。
これらのツールのいずれかまたは任意の組み合わせを使用して準備したバイナリに対して、コードアナライザを使用できます。ただし、3 種類のデータを統合して表示すると、コードを最も明確に調べることができ、よりセキュリティーと堅牢性の高いアプリケーションを作成できます。
次の例は、事前に discover および uncover で準備した a.out という名前のバイナリに対してコードアナライザを実行する方法を示しています。
% code-analyzer a.out
次の図では、a.out バイナリで検出された問題がコードアナライザに表示されています。
詳細は、コードアナライザの統合ヘルプ、Oracle Solaris Studio 12.4: コードアナライザユーザーズガイド 、およびOracle Solaris Studio 12.4: コードアナライザチュートリアル を参照してください。