静态代码检查工具

国外商业工具：

klocwork, fortify,Coverity, parasoft, TestBad, C++Test, Checkmarx CxEnterprise，PolySpace，PClint（有些不是产品名称，不过在业内都这么叫）。

国外开源工具：

findbugs, checkstyle,sonar,PMD...

国内商业工具：360代码卫士，这个大多数人还没有听过，不过它已经是一款非常优秀成熟的产品，实际的项目分析中完全不输给国外顶尖的源代码静态分析工具。

KW工具可以与Git结合使用部署在CI上完成简单的代码检查。

Coverity工具可以定期完成一次到两次扫描工作，然后集中完成代码修改工作。