静态代码检查工具PC-Lint(一)

最新推荐文章于 2023-09-25 13:46:59 发布

吹泡泡的小猫

最新推荐文章于 2023-09-25 13:46:59 发布

阅读量1.9w

点赞数 3

分类专栏：程序设计与软件工程读书笔记文章标签：工具编译器 reference module c++ 语言

本文链接：https://blog.csdn.net/orbit/article/details/824505

版权

本文介绍了C/C++静态代码分析工具PC-Lint，重点在于其逻辑分析能力，能发现潜在错误如数组越界、内存泄漏等。内容包括PC-Lint的安装配置、与常见开发工具的集成，以及代码检查功能的详细说明。

摘要由CSDN通过智能技术生成

作者：星轨（oRbIt）
E_Mail ：inte2000@163.com

[本文部分内容和例子都来自于PC-Lint用户手册，翻译得时候加上了点自己的理解]

摘要：C/C++语言的语法拥有其它语言所没有的灵活性，这种灵活性带来了代码效率的提升，但相应增加了代码中存在隐患的可能性。静态代码检查工具PC-Lint则偏重于代码的逻辑分析，它能够发现代码中潜在的错误，比如数组访问越界、内存泄漏、使用未初始化变量等。本文将介绍如何安装和配置PC-Lint代码检查工具以及如何将PC-Lint与常见的代码编辑软件集成。

关键词：代码检查 PC-Lint 规则选项

目录
摘要
1 引言
2 PC-Lint介绍
3 PC-Lint的代码检查功能
3.1 强类型检查
3.2 变量值跟踪
3.3 赋值顺序检查
3.4 弱定义检查
3.5 格式检查
3.6 缩进检查
3.7 const变量检查
3.8 volatile变量检查
4 PC-Lint软件使用方法
4.1 安装与配置
4.2 PC-Lint与常用开发工具的集成（Visual C++,Source Insight,UEdit)
5 总结
参考文献
附录一 PC-Lint 重要文件说明
附录二错误信息禁止选项说明
附录三 PC-Lint检测中的常见错误

一引言

C/C++语言的语法拥有其它语言所没有的灵活性，这种灵活性带来了代码效率的提升，但相应也使得代码编写具有很大的随意性，另外C/C++编译器不进行强制类型检查，也不做任何边界检查，这就增加了代码中存在隐患的可能性。如果能够在代码提交测试之前发现这些潜在的错误，就能够极大地减轻测试人员的压力，减少软件项目的除错成本，可是传统的C/C++编译器对此已经无能为力，这个任务只能由专用的代码检查工具完成。目前有很多C/C++静态代码检查工具，其中Logiscope RuleChecker和PC-Lint是目前应用比较广泛的两个工具。这两个检查工具各有特色，Logiscope RuleChecker倾向于代码编码规范的检查，比如代码缩进格式、case语句书写规范、函数声明和布尔表达式的编写规则等，而PC-Lint则偏重于代码的逻辑分析，它能够发现代码中潜在的错误，比如数组访问越界、内存泄漏、使用未初始化变量等。本文将介绍如何安装和配置PC-Lint代码检查工具以及将PC-Lint与常见的代码编辑软件，如Visual C++，Source Insight集成的方法，同时还将简要介绍一些PC-Lint常用的代码检查选项。

二 PC-Lint介绍

PC-Lint是GIMPEL SOFTWARE公司开发的C/C++软件代码静态分析工具，它的全称是PC-Lint/FlexeLint for C/C++，PC-Lint能够在Windows、MS-DOS和OS/2平台上使用，以二进制可执行文件的形式发布，而FlexeLint 运行于其它平台，以源代码的形式发布。PC-lint在全球拥有广泛的客户群，许多大型的软件开发组织都把PC-Lint检查作为代码走查的第一道工序。PC-Lint不仅能够对程序进行全局分析，识别没有被适当检验的数组下标，报告未被初始化的变量，警告使用空指针以及冗余的代码，还能够有效地帮你提出许多程序在空间利用、运行效率上的改进点。
通过下面的例子就可以看出PC-Lint工具的强大功能：
1：
2：char *report( int m, int n, char *p )
3：{
4： int result;
5： char *temp;
6： long nm;
7： int i, k, kk;
8： char name[11] = "Joe Jakeson";
9：
10： nm = n * m;
11： temp = p == "" ? "null" : p;
12： for( i = 0; i<m; I++ ) {
14： k++;
15： kk = i;
16： }
17：
18： if( k== 1 ) result = nm;
19： else if( kk > 0 ) result = 1;
20： else if( kk < 0 ) result = -1;
21：
22： if( m == result ) return( temp );
23： else return( name );
24：}

这是一段C代码，可以通过大多数常见的C语言编译器的检查，但是PC-Lint能够发现其中的错误和潜在的问题：第8行向name数组赋值时丢掉了结尾的nul字符，第10行的乘法精度会失准，即使考虑到long比int的字长更长，由于符号位的原因仍然会造成精度失准，第11行的比较有问题，第14行的变量k没有初始化，第15行的kk可能没有被初始化，第22行的result也有可能没有被初始化，第23行返回的是一个局部对象的地址。
随着C++语言的出现，C/C++编译器有了更严格的语法检查，但是仍然不能避免出现有BUG的程序。C++的类型检查依然不如Pascal那么严格。对于一个小程序，多数程序员都能够及时发现上面出现的错误，但是从一个拥有成千上万行代码的大型软件中找出这些瑕疵将是一项烦琐的工作，而且没有人可以保证能找出所有的这类问题。如果使用PC-Lint，只需通过一次简单的编译就可以检查出这些错误，这将节省了大量的开发时间。从某种意义上说。PC-Lint是一种更加严格的编译器，它除了可以检查出一般的语法错误外，还可以检查出那些虽然符合语法要求，但很可能是