PR

C言語プログラムのコーディング規約「MISRA-C」のチェック・ツールなどとして知られる静的検証ツール。これまでは品質管理部門の利用が主体だったが,開発部門で実装者がコンパイル時や単体テストの前に使うなど,最近ではより上流の工程でも利用が広がり始めている。今回は,こうした静的検証ツールの中でもC言語/C++言語向けに焦点を当て,使いこなし方,ツール選択上のポイントなどについて解説する。なお,プログラムから関数コール・ツリーなどを出力する,いわゆるレビュー支援ツール,コンパイラに付属するMISRA-Cのチェック・ツールについては,今回は省略した。また,Java言語向けの静的検証ツール,バッファ・オーバーフローなどを検出するセキュリティー対策向けのツールについては,現状では組み込み分野での利用が少ないため対象外とした。 (進藤 智則)