代码静态分析工具 --- CppCheck

最新推荐文章于 2024-08-13 06:00:00 发布
最新推荐文章于 2024-08-13 06:00:00 发布
阅读量3.7k 收藏
点赞数
分类专栏: Linux 文章标签: 代码静态检查 静态程序分析 cppcheck
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhufenglonglove/article/details/51493082
版权
本文介绍了静态程序分析工具CppCheck,它能在不执行代码的情况下检查潜在问题,如未使用的变量、类型不匹配等。内容包括CppCheck的下载安装、基本及高级使用方法,如检查单个文件、多线程检查、XML输出、错误过滤和报告美化等。
摘要由CSDN通过智能技术生成
1. 概述

静态程序分析是指使用自动化工具软件对程序源代码进行检查,以分析程序行为的技术,应用于程序的正确性检查、安全缺陷检测、程序优化等。它的特点就是不执行程序,有助于在项目早期发现以下问题:变量声明了但未使用、变量类型不匹配、变量在使用前未定义、不可达代码、死循环、数组越界、内存泄漏等。
静态分析工具相比编译器,对代码进行了更加严格的检查,像数组越界访问、内存泄漏、使用不当的类型转换等问题,都可以通过静态分析工具检查出来,我们甚至可以在分析工具的分析标准里定义代码的编写规范,在检测到不符合编写规范的代码时抛出告警,这些功能都是编译器没的。
编译器负责把C源程序快速、高效地转变为可执行文件,不对代码做类型检查(特别是对分别编译的程序),有益于做到快速与高效。而Lint没有“高效”的要求,可以花更多时间对代码进行更深入、仔细的检查。”

2. 工具简介

(1)下载安装(Linux)
官方网址:http://sourceforge.net/projects/cppcheck/
(2)安装方式:解压后,直接make进行编译,完成后,make install进行安装
(3)验证安装:cppcheck -v 查看是否安装成功
(4)特点介绍
主要检查编译器通常不能发现的缺陷。
cppcheck能够发现很多错误,但不能发现所有的错误。

3. 基本使用

(1)检查单个文件:cppcheck foo.c
(2)检

最低0.47元/天 解锁文章
Nireus_LOVE
关注
专栏目录
代码静态分析工具
07-19
PC-Lint 是GIMPEL SOFTWARE公司开发的C/C++软件代码静态分析工具,它的全称是PC-Lint/FlexeLint for C/C++,PC-Lint 能够在Windows、MS-DOS和OS/2平台上使用,以二进制可执行文件的形式发布,而FlexeLint 运行于其它平台,以源代码的形式发布。PC-lint 在全球拥有广泛的客户群,许多大型的软件开发组织都把PC-Lint 检查作为代码走查的第一道工序。PC-Lint不仅能够对程序进行全局分析,识别没有被适当检验的数组下标,报告未被初始化的变量,警告使用空指针以及冗余的代码,还能够有效地帮你提出许多程序在空间利用、运行效率上的改进点。
静态代码分析工具列表--常用静态代码分析工具介绍
热门推荐
视频质量测试mazhitong1227的博客
09-08 1万+
代码检测简介        本文是一个静态代码分析工具的清单,但是为公司产品需要付费使用。共有37个公司,有些公司包含多个工具。其中27个公司有多语言 工具,1个公司为PHP工具、2个公司为.NET工具、1个公司为Ada工具、4个公司为C++工具、1个公司为Java工具、1个公司为PL/SQL具。         本人也使用过很多测试软件,最为了解Fortify、Coverity
9 个最佳 Java 静态代码分析工具
最新发布
欢迎拜读我的作品,喜欢的领域请给我留言
08-13 1805
使用顶级 Java 静态代码分析工具列表来提高您的代码质量 - 确保您的代码干净、高效且无错误。开发人员如何防止频繁出现应用程序故障?自动化分析可能是答案。Java 静态代码分析工具有助于检测任何问题或,并通过自动化代码审查流程来帮助提高我们将探索一些市场上最好的工具,这些工具可以增强工作流程并创建更强大的代码。什么是静态代码分析静态代码分析是一种无需执行源代码即可对其进行检查的技术。通过根据编码规则分析代码集,这种高级静态分析工具可以读取代码中的错误并确保其符合标准和最佳实践。
7个顶级静态代码分析工具
开发者技术前线-DevolperFront
12-28 4223
点击“开发者技术前线”,选择“星标????” 让一部分开发者看到未来 作者丨Saif Sadiq 来自:infoQ策划丨田晓旭 静态代码分析或源代码分析是指使用静态代码分析工具对软件的...
cpp-CppcheckCC代码静态分析工具
08-15
cppcheck相比其他静态分析工具(如Clang-Tidy, PVS-Studio等),具有跨平台、开源、速度快和误报率低等特点。然而,每个工具都有其特定的优势,选择哪一款取决于项目的需求和团队偏好。 **总结** cppcheck是C++和...
cppcheck:用于C和C ++代码静态代码分析工具-开源
04-25
C / C ++代码静态分析检查:内存泄漏,不匹配的分配-解除分配,缓冲区溢出等。 目标是0%的误报率。 有关更多信息,请参见http://cppcheck.sourceforge.net。
cppcheck-vs-addin:用于cppcheck的Visual Studio集成,这是一种用于C ++的开源静态代码分析
05-25
是C和C ++源代码静态分析工具。 此插件将Cppcheck集成到Visual Studio中,并允许: 保存后自动检查每个C / C ++源文件; 在解决方案资源管理器中检查当前选定的项目(菜单->工具->检查当前项目); 方便的消息...
静态代码检查工具cppcheck的使用
02-25
不同于C/C++编译器及其它分析工具CppCheck检查编译器检查不出来的bug,不检查语法错误。所谓静态代码检查就是使用一个工具检查我们写的代码是否安全和健壮,是否有隐藏的问题。比如无意间写了这样的代码:这完全...
静态代码分析工具汇总
06-17
文档包括静态代码分析工具的汇总。 静态代码测试包括代码检查静态结构分析代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查代码审查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻辑表达的正确性,代码结构的合理性等方面;可以发现违背程序编写标准的问题,程序中不安全、不明确和模糊的部分,找出程序中不可移植部分、违背程序编程风格的问题,包括变量检查、命名和类型审查、程序逻辑审查、程序语法检查程序结构检查等内容。
代码静态分析工具试用总结--SpecChecker
08-06
代码静态分析的5个方面分析SpecChecker工具的特点,有助于从各个代码静态分析工具中选用适合自己的
understand 静态代码分析工具
07-22
Understanding Understanding - Essays on Cybernetics and Cognition
静态代码分析工具清单:开源篇
liwg06
02-21 8227
本文是一个静态代码分析工具的清单,共有26个工具。包括4个.NET工具、2个Ada工具、7个C++工具、4个Java工具、2个JavaScript工具、1个Opa工具、2个Packaging工具、3个Perl工具、1个Python工具
静态代码分析工具
star的博客
09-20 1816
三款主流静态代码安全检测工具比较 Fortify SCA(Source Code Analysis) Fortify Software公司是一家总部位于美国硅谷,致力于提供应用软件安全开发工具和管理方案的厂商。Fortify为应用软件开发组织、安全审计人员和应用 安全管理人员提供工具并确立最佳的应用软件安全实践和策略,帮助他们在软件开发生命周期中花最少的时间和成本去识别和修复软件源代码中的安全隐...
常见静态代码分析工具
心向阳光,斗志昂扬!
05-11 336
5个强大的静态代码分析工具 C/C++代码静态分析工具调研 三款主流静态代码安全检测工具比较 C/C++代码静态分析与常用分析软件工具 代码静态分析工具——splint的学习与使用 常用 Java 静态代码分析工具分析与比较 ...
静态代码分析工具简介
star的博客
09-25 5503
静态代码分析工具简介 什么是静态代码分析 静态代码分析是指无需运行被测代码,仅通过分析检查程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。 在软件开发过程中,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70%...
程序员技能与成长:使用静态代码分析工具代码审查
2401_83384536的博客
03-25 1135
静态代码分析是指在不运行计算机程序的条件下进行程序分析的方法。静态代码分析仅通过分析代码的词法、语法、语义、控制流等来检查代码的正确性,帮助软件开发人员、质量保证人员查找代码中的结构性错误、不符合代码规范的地方、安全漏洞等,从而保证软件的整体质量。在进行静态代码分析时不需要运行被测试的代码,所以一般在编码阶段就可以发现问题。在整个软件开发生命周期中,大概有30%~70%的代码逻辑设计和编码缺陷是可以通过静态代码分析发现和修复的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值