静态代码检查工具cppcheck初探

最新推荐文章于 2024-08-22 09:26:21 发布
最新推荐文章于 2024-08-22 09:26:21 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: 软件测试 C++ 文章标签: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux4fun/article/details/44654983
版权

公司要搞类似工具,所以调研了一下,我负责调研基于正则匹配的工具,我选择了cppcheck。
cppcheck支持的功能:
这里写图片描述
基本流程图:
这里写图片描述
PS: 符号化和simplify是对代码的两种处理,将代码简化为一个个token符号。

看了部分源码。
cli文件夹下面是入口函数和命令行支持的东西。
这里写图片描述
sample里面是一些bad代码例子,可以用工具测试一下。
这里写图片描述
lib里面有很多的checkXXX子类,是完成不同功能的,它们都要继承check父类,由check父类的构造函数完成instance挂载,并实现runchecks或者runsimplifychecks来做业务逻辑。
这里写图片描述

我们来看看看checkOther子类中对重复free错误的检查函数,以此体会cppcheck的正则匹配检查方法。我在源代码里加了一点中文注释来说明:

void CheckOther::checkDoubleFree()
{
    // 已经被free的变量
    std::set<unsigned int> freedVariables;
    // 已经被关闭的文件夹
    std::set<unsigned int> closeDirVariables;
    // 获取符号数据库
    const SymbolDatabase* symbolDatabase = _tokenizer->getSymbolDatabase();
    // 数据库中获取所有函数
    const std::size_t functions = symbolDatabase->functionScopes.size();
    // 遍历函数
    for (std::size_t i = 0; i < functions; ++i) {
        // 清空数据集
        freedVariables.clear();
        closeDirVariables.clear();

        const Scope * scope = symbolDatabase->functionScopes[i];
        // 遍历这个函数中的所有 token
        for (const Token* tok = scope->classStart->next(); tok != scope->classEnd; tok = tok->next()) {
            // Keep track of any variables passed to "free()", "g_free()" or "closedir()",
            // and report an error if the same variable is passed twice.
            if (Token::Match(tok, "free|g_free|closedir ( %var% )")) {
                // (位移是1,所有2指的就是那个var变量
                const unsigned int varId = tok->tokAt(2)->varId();
                if (varId) {
                    // 正则匹配判断是否是 free 变量
                    if (Token::Match(tok, "free|g_free")) {
                        // 数据集里面有了? 说明是重复 free,报错
                        if (freedVariables.find(varId) != freedVariables.end())
                            doubleFreeError(tok, tok->strAt(2));
                        else
                            // 第一次? 加入数据集合吧
                            freedVariables.insert(varId);
                        // 不然就是文件夹
                    } else if (tok->str() == "closedir") {
                        // 一样判断是否重复
                        if (closeDirVariables.find(varId) != closeDirVariables.end())
                            doubleCloseDirError(tok, tok->strAt(2));
                        else
                            closeDirVariables.insert(varId);
                    }
                }
            }
            // delete单独拿出来一样的逻辑用正则匹配来match
            // Keep track of any variables operated on by "delete" or "delete[]"
            // and report an error if the same variable is delete'd twice.
            else if (Token::Match(tok, "delete %var% ;") || Token::Match(tok, "delete [ ] %var% ;")) {
                const int varIndex = (tok->strAt(1) == "[") ? 3 : 1;
                const unsigned int varId = tok->tokAt(varIndex)->varId();
                if (varId) {
                    if (freedVariables.find(varId) != freedVariables.end())
                        doubleFreeError(tok, tok->strAt(varIndex));
                    else
                        freedVariables.insert(varId);
                }
            }

基本情况就了解到这里。

厨房小菜刀
关注
专栏目录
【C/C++ 静态代码检查工具 CppcheckCppcheck 检测器列表和检查规则大全一览
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
07-11 1647
Cppcheck允许你通过命令行参数来启用或禁用特定的检查器。你可以使用--enable=参数来启用特定的检查器,或者使用--disable=参数来禁用特定的检查器。 例如,如果你只想启用内存相关的检查,你可以使用以下命令: cppcheck --enable=warning,performance,portability,information,missingInclude --suppress=missingIncludeSystem yourfile.cpp 这个命令将启用所有的警告,性能,可移植
cppcheck:CC ++代码静态分析
02-05
Cppcheck GitHub动作 Linux构建状态 Windows构建状态 OSS模糊 Coverity Scan构建状态 执照 关于名字 该程序的原始名称为“ C ++ check”,但后来更改为“ Cppcheck”。 尽管有名称,Cppcheck还是为C和C ++设计的。 手册 手册可。 捐赠CPU Cppcheck是一个资源有限的业余项目。 您可以通过捐赠CPU(1个内核或任意多个)来帮助我们。 很简单: 下载(并解压缩)Cppcheck代码。 运行脚本:python cppcheck / tools / donate-cpu.py。 该脚本将分析debian源代码
Cppcheck代码
01-01
Cppcheck是一种C/C++代码缺陷静态检查工具。不同于C/C++编译器及其它分析工具Cppcheck检查编译器检查不出来的bug,不检查语法错误。她是开源的.
Cppcheck代码分析上
07-20 466
1、检查点   1、自动变量检查:返回自动变量(局部变量)指针;   2、越界检查:数组越界返回自动变量(局部变量)指针;   3、类检查:构造函数初始化;   4、内存泄露检查;   5、空指针检查;   6、废弃函数检查;   7、其他。 2、Cppcheck 架构分析   2.1 总体类图 3、检查cppcheck系统C++实现类 ...
cpptrace 开源项目教程
最新发布
gitblog_00961的博客
08-22 669
cpptrace 开源项目教程 cpptraceSimple, portable, and self-contained stacktrace library for C++11 and newer项目地址:https://gitcode.com/gh_mirrors/cp/cpptrace 项目介绍 cpptrace 是一个用于 C++ 程序的堆栈跟踪库,它可以帮助开发者捕获和分析程序运行时的...
Cppcheck代码分析下
07-20 187
1、流解析   解析函数中的可能的代码执行流,函数实际执行中只会执行代码流中的一条流   分析: 分支语句 if-else ,switch-case    循环语句 while, do-while ,for 2、代码流举例 2.1 示例代码 int main(int argc,char ** argv) { std::strin...
CppCheck 代码,分析,手册
05-14
共享资源,最近在研究c++代码检查, 发现这个东西不错, 共享之
cppcheck的简单介绍
weixin_30248399的博客
08-13 386
一. cppcheck介绍 cppcheck 是一个静态代码检查工具,支持c, c++ 代码;作为编译器的一种补充检查cppcheck对产品的源代码执行严格的逻辑检查。 执行的检查包括: 1. 自动变量检查 2. 数组的边界检查 3. class类检查 4. 过期的函数,废弃函数调用检查 5. 异常内存使用,释放检查 6. 内存泄漏检查,主要是通过内存...
静态代码检查工具cppcheck的使用
02-25
所谓静态代码检查就是使用一个工具检查我们写的代码是否安全和健壮,是否有隐藏的问题。比如无意间写了这样的代码:这完全是符合语法规范的,但是静态代码检查工具会提示此处会溢出。也就是说,它是一个更加严格的...
C/C++静态代码检查工具Cppcheck v1.90安装包及说明文档
04-28
Cppcheck是一款开源、免费的C/C++代码检查工具,跨平台,操作简单。 内置丰富的默认检查规则,也可以自定义规则。更可以集成在各种IDE(QtCreater/VS/Eclipse/Jenkins等)中方便开发者使用。 官方链接:...
代码静态检查工具cppcheck(完全支持misra2012)
09-20
作为编译器的一种补充检查cppcheck对产品的源代码执行严格的逻辑检查,还支持第三方的代码规则检查,譬如最常见的汽车行业的规范misra,目前github上的资源https://github.com/danmar/cppcheck的资源,可以检查...
cppcheck源码
03-22
cppcheck 1.56版本源码,VS 2005调试通过。
c#毕业设计源码-cppcheck:C/C++代码静态分析
05-19
c#毕业设计源码Cppcheck GitHub动作 Linux构建状态 Windows构建状态 OSS-模糊 Coverity Scan构建状态 执照 关于名字 该程序的原始名称为“ C ++ check”,但后来更改为“ Cppcheck”。 尽管有名称,Cppcheck还是为C和C ++设计的。 手动的 手册可用。 捐赠CPU Cppcheck是一个资源有限的业余项目。 您可以通过捐赠CPU(1个内核或任意多个)来帮助我们。 很简单: 下载(并解压缩)Cppcheck代码。 运行脚本:python cppcheck / tools / donate-cpu.py。 该脚本将分析debian源代码并将结果上传到cppcheck服务器。 我们需要这些结果来改善Cppcheck并检测回归。 您可以随时使用Ctrl C停止脚本。 编译中 任何C ++ 11编译器都可以工作。 对于具有部分C ++ 11支持的编译器,它可能会起作用。 如果您的编译器具有Visual Studio 2013 / GCC 4.6中可用的C ++ 11功能,则它将起作用。 要构建GUI,您需要Qt。 构建命令行工
Cppcheck代码分析
weixin_39094034的博客
01-06 306
Cppcheck代码分析
使用cppcheck检查代码
金庆的专栏
04-10 9774
使用cppcheck检查代码(金庆的专栏)Cppcheck is an static analysis tool for C/C++ code. cppcheck主页:http://cppcheck.sourceforge.net/使用说明见:http://cppcheck.sourceforge.net/manual.html下载安装cppcheck后, 可以如下测试:d:\temp\cppch
cppcheck源码学习(一)
JDoc
10-24 904
今天整理了下cppcheck的源码结构,为什么通过写一个个子文件就能够扩展cppcheck的功能呢?   看了下代码,并通过简化代码,略懂一二了。       首先我们定义一个基类test.h,只定义一个头文件足够:     #ifndef TESTH #define TESTH #include&lt;iostream&gt; #include&lt;list&gt; ...
CppCheck静态代码解析
oria2006的专栏
08-07 342
下载代码 github.com/danmar/cppcheck/archive/1.88.tar.gz 编译、安装 make make install 测试 ./cppcheck --enable=all ~/pagent/pagent
Cppcheck C/C++静态代码分析工具
Jacky_Dai的专栏
07-13 353
参考 [url]http://blog.csdn.net/akof1314/article/details/7477014[/url] cppcheck源码 [url]https://github.com/danmar/cppcheck[/url] [color=red][b] 在Visual Studio下使用的话,步骤如下: 1.在Visual Studio菜单...
CPPCheck
liq2004的专栏
12-22 1899
官方主页 http://sourceforge.net/apps/mediawiki/cppcheck/index.php?title=Main_Page 其他人的文档: http://www.dotblogs.com.tw/larrynung/archive/2011/10/29/47866.aspx [C++]使用Cppcheck靜態分析工具輔助檢查C++程式潛在問
Cppcheck 1.54:C/C++静态代码分析利器,揭示隐藏bug
Cppcheck1.54 是一款专门针对 C/C++ 语言的静态代码分析工具,它专注于检测编译器可能遗漏的错误和潜在问题。这款工具强调在编译阶段就发现代码中的缺陷,以提高软件质量并减少后期维护的成本。以下是关于它的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值