静态分析工具Cppcheck在Windows上的使用
之前在https://blog.csdn.net/fengbingchun/article/details/8887843 介绍过Cppcheck,那时还是1.x版本,现在已到2.x版本,这里再总结下。
Cppcheck是一个用于C/C++代码的静态分析工具,源码地址为https://github.com/danmar/cppcheck ,最新发布版本为2.10,License为GPL-3.0.它支持在Windows、Linux、Mac上安装。
Cppcheck提供了独特的代码分析来检测bugs,并专注于检测未定义的行为和危险的编码结构。它的目标是仅检测代码中的真正错误,并生成尽可能少的误报。Cppcheck关注bug而不是代码风格。
静态分析是一个非常大的领域,Cppcheck只涵盖了其中的一部分。没有一种工具能覆盖整个领域。每个工具都有独特的代码分析,使用一组工具比使用一种工具要好,是很好的补充。
未定义的行为(undefined behaviour)包括:
(1).dead pointers;
(2).除以0;
(3).整数溢出;
(4).无效的位移操作;
(5).无效的转换;
(6).STL的用法无效;
(7).内存管理;
(8).空指针解引用;
(9).越界检查;
(10).未初始化的变量;
(11).写const数据;
安装:从https://github.com/danmar/cppcheck/releases/tag/2.10 下载cppcheck-2.10-x64-Setup.msi,双击进行安装,并将安装路径即cppcheck.exe所在路径加入到系统环境变量中。
结果消息(messages)包括:
(1).error: 执行代码时未定义的行为或其它错误,如内存泄漏;
(2).warning: 执行代码时可能存在未定义的行为;
(3).style: 风格问题,例如未使用的函数、冗余代码、constness、运算符优先级、可能的错误;
(4).performance: 基于常识(common knowledge)的运行时性能建议;
(5).portability: 可移植性警告;
(6).information: 配置问题,与语法正确性无关.
注意事项:
(1).通过执行cppcheck.exe --help 可查看支持哪些输入参数;
(2).语法: cppcheck.exe [options] [files or paths]
(3).--file-filter=<str>: 设置文件过滤器,并且仅检查与过滤器匹配的文件;如--file-filter=*bar.cpp 只分析以bar.cpp结尾的文件;
(4).--cppcheck-build-dir=<dir>: Cppcheck将分析信息保存在该文件夹中,推荐使用.优点:加快分析速度,使增量分析成为可能;使用多个线程时也可以进行全程序(whole program)分析;
(5).--enable=<id>: id可为all, warning, style, performance, portability, information, missingInclude; all启用所有检查,当扫描整个程序时,建议只使用all,因为这会启用unusedFunction;可以指定多个id,用逗号分开;
(6).--file-list=<file>: 在文本文件中指定要check的文件;
(7).-I <dir>: 给出搜索include文件的路径,可有多个-I;
(8).--include=<file>: 在checked文件之前强制include一个文件;
(9).--output-file=<file>: 将结果写入文件;
(10).-v或--verbose: 输出更详细的错误信息.
这里使用GitHub Messy_Test/demo/Messy_Test 中的代码进行测试,执行命令如下所示:
在当前的results目录生成一些文件,打开其中的result.txt,内容如下:对有问题的代码行给出原因说明
GitHub: https://github.com/fengbingchun/Messy_Test