Perforce 静态分析现已正式支持 Rust语言！

您是否正计划通过 Rust 编程 来提升内存安全性，却又担心它无法覆盖所有的安全漏洞？ Pe rf orce Q AC 和 Klocwork 现在已支持分析 Rust 代码 ，填补了开源代码检查工具在质量和治理工具链方面的空白。

此外，我们对 Rust、C 和 C++ 的混合语言支持，能为您的现有系统及遗留系统提供跨语言的可见性。同时还能发现并修复 Rust 本身无法解决的逻辑缺陷、并发缺陷、边界缺陷与数据流缺陷，让您可以轻松将其集成到现有工作流中，在维护代码质量的同时，充分发挥 Rust 编程语言的内存安全优势。

Perforce Rust 静态分析核心能力：

• 超越基础代码检查的 Rust 深度静态分析
• 集成 Clippy代码检查器
• Rust 与 C/C++ 之间的跨语言分析
• 数据流分析
• 持续集成 (CI)工作流中的增量/差异化分析
• 针对 Rust 的 CI/CD 集成

发现潜藏的功能安全与信息安全关键问题

越来越多的团队在 关键任务项目 中采用 Rust，因为它能彻底消除整类内存相关缺陷，提供更安全的并发机制并减少数据竞争——但仅靠 Rust 自身还远远不够。Perforce 静态分析填补了普通Rust 代码检查器（lin te rs ）的盲点，例如 过程间数据流分析 、 unsafe 代码块分析 ，以及在 Rust/C/C++ 混合项目中的跨语言覆盖能力 。

混合语言系统的全面可见性与统一治理

当 Rust 被引入到原本已建立治理体系的 C/C++ 代码库时，多语言系统会增加系统的复杂性，并可能导致 功能安全（Safety） 、 信息安全（Security） 及 合规性覆盖范围 出现缺口。Perforce 静态分析通过在单一工作流中提供 跨语言可见性 ，简化了从 C/C++ 到 Rust 的迁移过程。这种方法还支持生成统一、可审计的安全与合规性结果报告，从而满足严格的监管审计。

虽然目前尚未出台专门针对Rust 的标准，但 Rust 与 C/C++ 之间的跨语言互操作性意味着许多现有的编码标准依然适用（不过仅针对其中的 C/C++ 代码部分）。

依托经验证的企业级静态分析，提供生产就绪的支持

通过将 Rust 代码分析整合到现有工作流中，可以有效减少工具链和开发流程的碎片化。Perforce 静态分析提供了功能安全与信息安全关键环境所必需的 深度过程间数据流分析 、 跨文件逻辑推理能力 以及 可直接用于审计的证据 。更重要的是，PerforceQAC 和 Klocwork 均已实现与 Clippy 的集成，能够将 Clippy 的检查结果与静态分析工具提供的高级诊断结果完美统一。

目前 Perforce QAC/ Klocwork最新版本已正式支持 Rust语言，借助 Rust + Perforce 静态分析，成为 Rust 项目研发提质增效的优质解决方案。北汇信息作为 Perforce 中国区合作伙伴，为中国客户提供 Perforce QAC / Klocwork 产品的试用、技术支持及培训服务。此外，北汇还支持覆盖代码及模型的软件自动化测试、CI/CT 持续集成与持续测试、虚拟化测试验证等多种解决方案，助力中国客户持续提升研发测试的质量及效率。如您需申请产品试用、了解更多行业领先解决方案，欢迎随时联系北汇信息。