了解代码分析和平台操作（上）原创

大家好，没有，欢迎同学们来参加这一次的功能讲解分享会，而我们是腾讯云代码分析团队，腾讯云代码分析也简称为TC。这是我们卓越研发团队成员，历经12年的打磨沉淀，积累了许多专业的实践经验，后面一一会跟大家大讲分享，今天由我们团队的叶启林老师来给大家分享。分享的主题是了解代码分析及品牌操作，有请叶老师。大家好，我是麒麟，由我来给大家分享介绍我们的系统，腾讯云代码分析TC。很多同学都用过我们系统，但是大家工作繁忙，可能没有详细了解TC。本次将以前面三点产品介绍、应用场景、产品特性及优势来简单介绍腾讯云代码分析。首先是产品介绍。腾讯云代码分析于2013年从个别独立代码分析工具开始，持续逐步也在强化，至今发展成及众多分析工具的云原生分布式、高性能的代码综合分析跟踪系统。

支持30余种编程语言的分析。那么什么是代码分析呢？代码分析是运用词法分析、语法分析、控制流、数据流分析等技术对代码进行综合分析。查找代码中的规范性、结构性、安全漏洞等问题。进而输出代码的详细分析报告，帮助项目持续跟踪管理代码质量。腾讯云代码分析可索移至C门禁或本地桌面，从而尽早以低成本、高效率的发现代码问题，减少修复成本，缩短修复时间。我们的目标是用心关注每行代码迭代，助力维护卓越代码文化。

腾讯云代码分析采用分层架构，包括client客户端、Java服务端和web前端。客户端支持多端多操作系统，绿色一键部署。服务端支持海量数据存储、查询和任务调度。服务端不会存储被分析的代码，保障代码不会被泄露。前端支持问题数展示和质量报告的输出。这是TC在内外部的服务数据。对内，我们已经实现了68万家的代码部分去工作，为腾讯云、腾讯会议、手Q、微视、QQ音乐等产品迭代家提供了有力的支持。可以看到，我们在内部的月活和分值数据非常巨大。对外，我们与coding dialo、腾云官网、腾讯云移动金融开放平台保持战略合作，助力更多外部企业提升研发质量。

在2021年底，PC正式开源至kit至今已有400家的企业、院校、组织、个人加入到开源社区。然后介绍一下应用场景。腾讯代码分析在开发的全流程都可以接入本地开发代码后，自测代码、提交代码、测试代码和入都支持接入代码分析，让代码缺陷无处隐藏。PCA的功能主要可以分为四项，分别是代码安全、代码质量、代码意味和专项提升。代码安全支持对web安全项目TOP10和CWB中常见漏洞进行分析。包括circle注入，他也没有注入外部实体，注入攻击、敏感信息泄露等问题。准确识别漏洞所在的位置，并提供修复建议。可以通过筛选安全标签，选择对应的规则包来扫描分析安全问题。

在代码质量中，数组越界和空指针引用等，这类问题对软件的稳定性、代码可靠性影响巨大。但在编码期间很难被检测到。而普通的代码走查方式，成本高，有效性差，且不易跟踪管理。腾讯代码分析支持识别潜在的漏洞，帮助开发分析和解决代码缺陷，减少测试成本，提高软件的可靠性和健壮性。代码意味是一种表象，它通常对应于系统中更深层次的问题。如果程序没有一种好的表达方式，那么程序会很难阅读、难维护、难修改。DC通过针对圈复杂度、重复代码过长方法等多类型扫描，让代码异味可视化，协助开发者更便捷的重构代码，提升代码的可读性和可维护性。

专项提升是我们针对特定问题的分析能力，比如iOS审核、iOS简包、安卓动态权限调用扫描、安卓危险权限扫描等多类专项扫描。有针对性的进行代码问题分析。助力团队快速通过审核，避免公关危机等。接下来介绍一下我们的呃产品特性和优势。腾讯云代码分析拥有稳定可靠的架构。云原生的微服务架构，支持资源弹性调度。分布式客户端模式，可以自适应优化分析效率。国产化二十六四适配支持信创。服务分层设计，支持灵活扩展适配。数据的高效存储，支持了大规模的并发分析。PCA支持对接业内常见的it s BN仓库，同时开放标准化的API，可快速对接主流CI w of品牌来支持guar action啊将S插件的快速接入。

客户端可以作为常驻进程，以次启动一个分析节点，多个分析节点可以分布式并行的执行服务端下滑的分析任务，提高扫描效率。支持的环境包含Linux Mac Windows和264，满足用户高频分析场景。腾讯代码分析，目前支持248款工具，2500家高价值规则，总量的规则已经有上万。让各种类型的代码都可以轻松扫描。同时支持用户接入自定义工具规则。可以针对自身业务定义业务逻辑规则，也可以集成自研工具、商业工具，满足项目需要。DC目前覆盖业内主流33门语言，也支持自动识别语言，同时支持扫描多种框架。

腾讯云代码分析支持全量和增量扫描。增量分析，配合高性能工具执行引擎和高效任务调度逻辑，助力快速获得扫描结果。全量分析，可以选择多个规则包，设置日常定时扫描，让代码问题无所遁形。两者相互配合，满足研发全流程各环节的不同要求，兼顾研发效能和研发质量。PC提供图形化的问题分析报告。多维度展示代码库最新健康状态，历史趋势分析视图可以轻松监管代码质量趋势。同时也提供本地离线报告，便捷查阅代码质量概览。腾讯云代码分析支持持续跟踪和管理问题。可以根据最新扫描结果自动关闭已修复的问题。也支持主动标记处理误报问题。还支持按照分支配置文件代码注释来过滤问题。

支持设置质量环境，为开发过程设置锚点。腾讯代码分析目前在内部已经支持了AI修复建议，官网版也即将上线，预计6月感恩可以使用了。该功能基于腾讯会员大模型的AI能力，支持多种主流编程语言，能够为格式不规范、安全漏洞、逻辑错误等各类代码问题提供建议。帮助提升代码质量。最后是我们的邮箱提供技术支持和商务合作，欢迎大家的咨询，谢谢。