静态代码检查工具的使用(cppcheck)

所谓静态代码检查就是使用一个工具检查我们写的代码是否安全和健壮，是否有隐藏的问题。

比如无意间写了这样的代码：

int n = 10;
char* buffer = new char[n];
buffer[n] = 0;

这完全是符合语法规范的，但是静态代码检查工具会提示此处会溢出。也就是说，它是一个更加严格的编译器。

使用比较广泛的静态代码检查工具有cppcheck pc-lint等。

pc-lint是资格最老，最强力的代码检查工具，但是是收费软件，并且配置起来有一点点麻烦。

cppcheck是免费的开源软件。使用起来也很方便。

从http://cppcheck.sourceforge.net/ 下载最新的cppcheck。

安装完就可以使用里面的cppcheck-gui来检测代码。

参考这里（http://avitebskiy.blogspot.tw/2012/10/poor-mans-visual-studio-cppcheck.html），可以方便的把cppcheck嵌入到vs，然后可以方便的对一个文件进行检查，而且支持错误跳转。

• click theAddbutton
• set theTitle, for exampleCppcheck
• setCommandtoC:\Program Files (x86)\Cppcheck\cppcheck.exe
• setArgumentsto--quiet --verbose --template=vs $(ItemPath)
• setInitial Directoryto$(ItemDir)
• make sureUse Output windowcheckbox is enabled
• click on theMove Upbutton repeatedly until your entry is at the top of the list, this will make it easier to identify you new command as you can count on it being calledTools.ExternalCommand1
• clickOK.