CppCheck代码静态检测工具

最新推荐文章于 2024-06-08 11:50:44 发布
最新推荐文章于 2024-06-08 11:50:44 发布
阅读量993 收藏 1
点赞数 1
分类专栏: 代码质量 文章标签: 静态检测 CppCheck 代码检测 代码质量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a123441/article/details/95981014
版权

文章目录

一、简述

Cppcheck是一种C/C++代码缺陷静态检查工具。不同于 C/C++ 编译器及很多其它分析工具,它不检查代码中的语法错误。Cppcheck只检查编译器检查不出来的bug类型,其目的是检查代码中真正的错误。

支持的代码和平台:

  • 可以检查非标准代码,包括不同的编译器扩展、内联汇编代码等。
  • Cppcheck应该被处理最新C++标准的任何C++编译器所编译。
  • Cppcheck应该在任何有足够CPU和内存的平台上工作。

要知道Cppcheck有限制,Cppcheck很少在报告错误方面出错,但有很多bug,它不能检测。

通过仔细测试软件,你会发现软件中有更多的bug,而不是使用Cppcheck。但Cppcheck仍可以检测到在测试和评估软件时错过的一些bug。

二、安装

可以直接在GitHub上克隆代码,然后切换到对应版本后进行编译安装:

$ git clone git@github.com:danmar/cppcheck.git
$ cd cppcheck
$ git checkout 1.87
$ cd ..
$ mkdir build
$ cd build
$ cmake -DCMAKE_INSTALL_PREFIX=/opt/cppcheck-1.87 ../cppcheck/
$ make SRCDIR=build CFGDIR=cfg HAVE_RULES=yes CXXFLAGS="-O2 -DNDEBUG -Wall -Wno-sign-compare -Wno-unused-function"
$ make install

然后修改PATH环境变量,添加/opt/cppcheck-1.87/bin到PATH中。

二、使用

2.1 第一个测试程序

下面是一个简单的代码:

int main()
{
	char a[0];
	a[10] = 0;
	return 0;
}

将代码保存进file1.c中,然后执行:

cppcheck file1.c

将得到如下输出:

Checking file1.c...
[file1.c:4]: (error) Array 'a[10]' index 10 out of bounds

2.2 检查文件夹中所有文件

通常一个项目会有许多源文件,如果需要同时检查,Cppcheck可以检查文件夹中的所有文件:

cppcheck path

如果path是一个文件夹,cppcheck将递归检查这个文件夹中的所有源文件。
···
Checking path/file1.cpp…
1/2 files checked 50% done
Checking path/file2.cpp…
2/2 files checked 100% done
···

2.3 检查部分或过滤部分文件

排除一个文件或文件夹有两个选项,第一个选项是只提供你想检查的路径和文件:

cppcheck src/a src/b

所有位于 src/a 和 src/b 下的文件都会被检查。

如果使用-i选项,将会忽略指定的文件/文件夹,使用下面命令src/c将不会被检查:

cppcheck -isrc/c src

三、严重性

cppcheck的严重性等级可能为:

  • 错误(error): 当发现bug时使用
  • 警告(warning): 关于防御性编
最低0.47元/天 解锁文章
konishi5202
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码静态分析工具 --- CppCheck
Nireus的博客
05-24 3557
1. 概述静态程序分析是指使用自动化工具软件对程序源代码进行检查,以分析程序行为的技术,应用于程序的正确性检查、安全缺陷检测、程序优化等。它的特点就是不执行程序,有助于在项目早期发现以下问题:变量声明了但未使用、变量类型不匹配、变量在使用前未定义、不可达代码、死循环、数组越界、内存泄漏等。 静态分析工具相比编译器,对代码进行了更加严格的检查,像数组越界访问、内存泄漏、使用不当的类型转换等问题,都可
githook】【RT-THREAD】用astyle cppcheck formatting实战
supperThomas的专栏
10-31 449
git_auto_script GITHUB仓库: git_auto_script 欢迎START和提issue。有好的建议可以PR或者提issue。 简介 你是否会遇到过忘记使用formatting脚本来整理下代码,导致RTTHREAD PR不通过打回去重新修改? 你是否总是忘记整理那些astyle的格式问题,总是提交的代码不够美观? 你是否总是有些bug是因为没有经过静态检查,导致后面bug一大堆? 来看下这个软件吧,保证对你有一定帮助,而且在做其他项目的时候这个软件包也可以使用。 本软
C++代码审查工具Cppcheck和TscanCode
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-06 1万+
TscanCode 是腾讯研发的静态代码扫描工具,最早的版本是基于 cppcheck 二次开发。之后又重新自研,不仅支持 C++,还支持 C#,Lua 语言,在发掘 C++ 空指针、越界、未初始化、C#空引用、Lua变量未初始化等比较有效。TScanCode 比较适用于游戏开发代码扫描,有着不错的准确率和效率。
使用 Cppcheck 进行静态代码分析:完整的 shell 脚本与 CMake 集成实例
最新发布
Where there is life, there is hope.
06-08 1305
本文详细介绍了如何使用 Cppcheck 进行静态代码分析,涵盖了 Cppcheck 的安装、基本配置和检测原理,并通过具体的 CMake 脚本示例,展示了如何在构建过程中自动运行 Cppcheck 分析,确保在编译阶段捕获并修正代码问题,从而提高代码质量和维护性。
clion-cppcheck:CLion的cppcheck插件
05-27
CLion-cppcheck 在编写代码时即时运行cppcheck 。 突出显示行并显示cppcheck错误消息。 支持将选项传递给cppcheck 。 的CLion免费开源许可证支持该项目。 安装 请参阅 用法 按照其主页上的说明安装工具。 此插件未捆绑cppcheck工具本身,必须单独安装。 将安装到CLion中。 使用cppcheck path选项中的cppcheck可执行文件的绝对路径配置插件。 视窗 档案| 设置| Cppcheck配置 通常路径是C:\Program Files (x86)\Cppcheck\cppcheck.exe 苹果系统: CLion | 首选项| Cppcheck配置 在终端上运行which cppcheck找到路径cppcheck 。 如果您使用安装,则路径将为/usr/local/bin/cppcheck 。 Linux 档案|
开发者的实用 Vim 插件:cppSyntaxCheck&syntastic
ciddk2085的博客
02-03 360
下载一个cppSyntaxChek配置如下:针对C++的,和SyntaxCheck混合使用,检测头文件就不会出现了,保存才刷新,开始进入文件会提示错误,没关系,因为没有刷新。 "ForcppSyntaxCheck letg:include_path=":. ...
linux 配置C/C++代码静态分析工具cppcheck+git
青豆——廖
07-05 654
linux 配置C/C++代码静态分析工具cppcheck+git
cppcheck静态代码检测工具
12-19
Cppcheck是一款强大的C/C++静态代码分析工具,专为发现潜在的程序错误而设计。它在软件开发过程中扮演着重要的角色,因为它能够帮助程序员在代码执行之前找出潜在的逻辑错误、内存泄漏、未初始化的变量以及类型不...
静态代码检查工具cppcheck的使用
02-25
CppCheck是一个C/C++代码缺陷静态检查工具。不同于C/C++编译器及其它分析工具,CppCheck只检查编译器检查不出来的bug,不检查语法错误。所谓静态代码检查就是使用一个工具检查我们写的代码是否安全和健壮,是否有...
CppCheck 码缺陷静态检查工具
06-28
CppCheck是一款强大的静态代码分析工具,主要用于检测C和C++编程语言中的潜在错误。它能够在程序编译之前找出可能存在的语法错误、未初始化的变量、空指针引用、内存泄漏等常见问题,从而提升软件的质量和可靠性。这...
cppcheck静态代码分析工具
09-27
**cppcheck静态代码分析工具** cppcheck是一款针对C/C++编程语言的开源静态代码分析工具,旨在帮助开发者在代码执行前发现潜在的错误和问题。它不仅免费,而且无需安装,用户可以简单地解压并运行,使得它成为一个...
cppcheck代码检查工具下载
09-10
可以检查出 for (vti=hset.begin();vti!=hset.end();vti++); 这种错误,提示Suspicious use of ; at the end of 'for' statement. 以及内存泄漏等方面的内容 功能很强大!!!
Cppcheck代码
01-01
Cppcheck是一种C/C++代码缺陷静态检查工具。不同于C/C++编译器及其它分析工具,Cppcheck只检查编译器检查不出来的bug,不检查语法错误。她是开源的.
代码静态检查工具cppcheck(完全支持misra2012)
09-20
作为编译器的一种补充检查,cppcheck对产品的源代码执行严格的逻辑检查,还支持第三方的代码规则检查,譬如最常见的汽车行业的规范misra,目前github上的资源https://github.com/danmar/cppcheck的资源,可以检查...
clang-tidy静态语义检查,安装、使用、检查项注解
Fenplan的博客
08-17 1万+
clang-tidy是非常不错的静态语义检查项,很多人会使用它来做一些简单的语义检查。 安装clang-tidy: apt-get install clang-tidy 使用clang-tidy的方式是: clang-tidy --checks='Checks' test.cpp -- -I ./src/ -x c++ 其中–checks=可以写‘*’,表示对所有clang-tidy检查项进行检查,上面‘Checks’是指定检查.clang-tidy文件里的检查项(下面介绍);test.cpp
jenkins+sonar扫描c语言
feixiang0310的博客
02-24 1489
一.Sonarqube安装c/c++扫描插件 1.关闭sonarqube 2.将sonar-c-plugin-1.3.2.1853.jar;sonar-cxx-plugin-1.3.2.1853.jar放入/home/sonar/sonarqube-6.7.6/extensions/plugins 3.重启sonarqube,显示c/c++语言 4.配置sonarqube报告 配置——配置——c++——Code analysis 5.sonarqube 配置C++的代码扫描规则 5.1.质量配置——创建
Cppcheck--C/C++代码静态检测工具
热门推荐
一蓑烟雨任平生 也无风雨也无晴
10-20 2万+
官网: http://cppcheck.net/cppcheck 是一个静态代码检查工具,支持c, c++ 代码;作为编译器的一种补充检查,cppcheck对产品的源代码执行严格的逻辑检查。 执行的检查包括: 自动变量检查 数组的边界检查 class类检查 过期的函数,废弃函数调用检查 异常内存使用,释放检查 内存泄漏检查,主要是通过内存引用指针 操作系统资源释放检查,中断,文件描述符等 异常ST
cppcheck 静态代码测试
csd_meb的专栏
07-24 1070
参考:https://blog.csdn.net/jiang1986829/article/details/51328830 S1:下载源码 https://sourceforge.net/projects/cppcheck/files/cppcheck/ S2:编译源码 进入源码目录 pwd(记下源码路径) make CFGDIR=(源码路径)/cfg/  make install...
如何给 clang-tidy 写新 checker
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
08-13 1617
如何给 clang-tidy 写新 checker I’M TWICE [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PSsxCzHe-1597289292780)(https://imtwice.cn/images/write-new-checker-for-clang-tidy/clang-tidy-in-clion.png)]clang-tidy-in-clion clang-tidy 里的 checker 起着着怎样的作用 clang-tidy 作为 c++ 中少数几
Cppcheck工具手册
01-02
"Cppcheck工具手册,版本2.13,由Cppcheck团队提供,是一款针对C/C++代码的分析工具,旨在检测潜在错误并专注于识别未定义行为和危险的编程结构,尽量减少误报。该工具能分析包含非标准语法、内联汇编等的代码,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值