cppchecker简单介绍和原理初窥

最新推荐文章于 2024-06-03 23:45:00 发布
最新推荐文章于 2024-06-03 23:45:00 发布
阅读量4.4k 收藏 4
点赞数
分类专栏: 编程与应用 文章标签: struct null testing 编译器 工具 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maray/article/details/8077487
版权

1. 概述:
c/c++代码静态分析工具,用于检查编译器难以觉察的bug,其设计目标是没有漏报

2. 准确率:
不能包治百病,但配合testing、instrumenting,可以极大减少bug

3. 检查内容:
  • 64位兼容性
  • 自动变量生存周期检查
  • 数组越界检查
  • 类检查,包括缺少构造函数,变量在构造函数中是否初始化及其初始化顺序,基类析构函数是否为虚函数等
  • 异常安全检查
  • IO检查:sprintf、scanf是否检点,使用close了的文件,向只读文件中写数据,对输入流使用fflush等
  • 自动变量内存泄露:检查自动变量被分配但没有被释放
  • 内存泄露:申请的内存地址传递错误,构造器中分配的内存必须在析构器中释放,struct成员指向某个内存时候释放struct也必须释放成员指向的内存
  • 不可重入函数(strtok等)使用警告、废弃函数(bcopy等)使用警告
  • 空指针引用
  其它检查:
  • bool转指针
  • 除零
  • 引用对象提前被析构
  • assert语句内的赋值
  • double free
  • 冗余拷贝const
  • 不兼容指针类型的转换
  • 重复的if
  • 总为真、假的条件
  • sizeof内的计算
  • 自赋值
  • 不可达的死代码
  • etc

设计文档:


cppchecker是一个静态检查工具,并且没有对代码流进行分析,假设所有代码都是可达的,if()的分隔作用被无视。因此,一些难找的bug会被发现,一些本不是bug的内容也可能会给warning,不必惊慌。 
if (myvar == NULL)
{
     WARN("wrong");
}
myvar->hello();
myvar可能为NULL会被检测到。
OceanBase用cppchecker跑了一遍,这种NULL的引用基本都被检测到了。cppchecker is a quick learner.









maray
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Qt应用软件【测试篇】cppchecker静态代码检查
小鱼酱的博客
03-01 193
Qt 使用cppcheker静态检查
Cppcheck(静态的C\C++代码分析的工具
Paul_roux
04-18 6485
一、前言       cppcheck是一个能检查一些平常IDE所不能检查出来的非语法错误的软件,这可以让我们在平常的代码编写上更安全。 二、Cppcheck的检查范围         超出范围检查      内存泄漏检查      检测可能的空指针解引用      检查未始化的变量      检查STL的无效使用​      检查异常安全性      使用过时或不安全函
推荐一款C++代码的静态代码分析工具Cppcheck
xzji001的博客
04-22 540
是一款用于 C 语言和 C++ 代码的静态代码分析工具。它可以帮助您检查代码中的潜在错误和缺陷,提高代码质量。
Cppcheck 详细介绍
最新发布
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-03 853
Cppcheck 详细介绍
静态检查工具cppcheck
radeyang的博客
04-23 3860
Cppcheck是一款优秀的静态检查工具, 性能明显超出其它同类产品,如pclint、QAC等。Cppcheck能查出部分的内存泄漏、越界,有时候会漏报、误报,所以cppcheck的检查不能作为唯一的依据,也不能代替动态检查。Cppcheck与jenckins搭配使用,提交代码就可以对相关文件进行检查,避免将错误引入版本。
cppcheck架构分析
qq_35044509的博客
04-24 1433
静态代码检查cppcheck之(1)——Cppcheck 架构分析 (2011-07-01 12:50:14)转载▼标签: 杂谈 一、检查点  1、自动变量检查:       返回自动变量(局部变量)指针  2、越界检查:       数组越界返回自动变量(局部变量)指针  3、类检查:       构造函数始化  4、内存泄露检查:  5、空指针检查:  6、废弃函数检查  7、其他:二、Cp...
cppchecker
07-27
能够检测C++代码 常用错误如 结构体或者函数成员变量未始化, 内存泄露,语句错误等并提供优化意见
CppChecker Eclipse Plugin-开源
04-24
一个简单的Eclipse插件,用于检查C / C ++文件的正确语法。 它旨在作为CDT项目的补充(而非替代)。 它提供了改进的错误和警告标记。 更新站点是:http://www.jaylib.org/eclipse/plugins/CppChecke
cppcheck-vs-addin:用于cppcheck的Visual Studio集成,这是一种用于C ++的开源静态代码分析器
05-25
是C和C ++源代码静态分析工具。 此插件将Cppcheck集成到Visual Studio中,并允许: 保存后自动检查每个C / C ++源文件; 在解决方案资源管理器中检查当前选定的项目(菜单->工具->检查当前项目); 方便的消息...
静态代码检查cppcheck整体了解
tankpanv的博客
03-19 3992
cppcheck是一个C++开源的静态代码检查工具。基本上编译器不检查的问题他都检查,效果还是不错的。工作中用到cppcheck作为代码检查,网上现在能搜到的关于cppcheck相关信息也不多,自己也在这里记录一下。其实引入cppcheck确实能为代码提供一些基本风险检测比如自动变量检查数组的边界检查class类检查过期的函数,废弃函数调用检查异常内存使用,释放检查内存泄漏检查,主要是通过内存引用...
cppcheck操作文档
09-23
详细介绍cppcheck静态代码检测工具的使用
cpp checker
09-20
========= Cppcheck ========= About The original name of this program is "C++check" but it was later changed to "cppcheck". Manual A manual is available online: http://cppcheck.sourceforge.net/manual.pdf Compiling Any C++11 compiler should work. For compilers with partial C++11 support it may work. If your compiler has the C++11 features that are available in Visual Studio 2010 then it will work. If nullptr is not supported by your compiler then this can be emulated using the header lib/cxx11emu.h. To build the GUI, you need Qt. When building the command line tool, PCRE is optional. It is used if you build with rules. There are multiple compilation choices: * qmake - cross platform build tool * cmake - cross platform build tool * Windows: Visual Studio * Windows: Qt Creator + mingw * gnu make * g++ 4.6 (or later) * clang++ qmake ===== You can use the gui/gui.pro file to build the GUI. cd gui qmake make Visual Studio ============= Use the cppcheck.sln file. The file is configured for Visual Studio 2013, but the platform toolset can be changed easily to older or newer versions. The solution contains platform targets for both x86 and x64. To compile with rules, select "Release-PCRE" or "Debug-PCRE" configuration. pcre.lib (pcre64.lib for x64 builds) and pcre.h are expected to be in /extlibs then. Qt Creator + mingw ================== The PCRE dll is needed to build the CLI. It can be downloaded here: http://software-download.name/pcre-library-windows/ gnu make ======== Simple build (no dependencies): make The recommended release build is: make SRCDIR=build CFGDIR=cfg HAVE_RULES=yes Flags: SRCDIR=build : Python is used to optimise cppcheck CFGDIR=cfg : Specify folder where .cfg files are found HAVE_RULES=yes : Enable rules (pcre is required if this is used) g++ (for experts) ================= If you just want to build Cppcheck without dependencies then you can use this command: g++ -o cppcheck -std=c++0x -include lib/cxx11emu.h -Iexternals/tinyxml -Ilib cli/*.cpp lib/*.cpp externals/tinyxml/*.cpp If you want to use --rule and --rule-file then dependencies are needed: g++ -o cppcheck -std=c++0x -include lib/cxx11emu.h -lpcre -DHAVE_RULES -Ilib -Iexternals/tinyxml cli/*.cpp lib/*.cpp externals/tinyxml/*.cpp mingw ===== The "LDFLAGS=-lshlwapi" is needed when building with mingw mingw32-make LDFLAGS=-lshlwapi other compilers/ide =================== 1. Create a empty project file / makefile. 2. Add all cpp files in the cppcheck cli and lib folders to the project file / makefile. 3. Compile. Cross compiling Win32 (CLI) version of Cppcheck in Linux sudo apt-get install mingw32 make CXX=i586-mingw32msvc-g++ LDFLAGS="-lshlwapi" mv cppcheck cppcheck.exe Webpage http://cppcheck.sourceforge.net/
探索高效C++静态代码检查工具cppcheck
gitblog_00087的博客
03-21 689
探索高效C++静态代码检查工具cppcheck 项目地址:https://gitcode.com/danmar/cppcheck 项目简介 cppcheck 是一个开源的、高度可定制的C++静态代码分析器,旨在帮助开发者在编译之前发现潜在的错误和不良编程习惯。通过深入解析源码而非依赖于编译过程,cppcheck能够找出许多编译器无法检测到的问题,如未始化的变量、空指针解引用、类型不匹配等常见问...
【C/C++ 实用工具CppCheck:静态代码检测工具,让你的代码更安全
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
05-14 1万+
CppCheck的相关介绍
C++有些可能错误修改(cppcheck检查出来的错误)
阿拉平平的专栏
10-18 2361
1.父类子类都有同类型同名变量,子类的可以去掉; 2.Assert statement calls a function which may have desired side effects: 'type'. assert(token->type()==TOKEN_CAMERA); 3.无符号整形打印用%u,  整数int类型用%d long用%ld unsigned long用%lu
cppcheck简单介绍
xi_gua_gua的博客
12-31 2174
1、cppcheck介绍 cppcheck 是一个静态代码检查工具,支持c, c++ 代码。cppcheck使用起来非常简单,可以比较方便检查出代码中明显的错误。作为编译器的一种补充检查,cppcheck对产品的源代码执行严格的逻辑检查。 执行的检查包括: 1.  自动变量检查 2.  数组的边界检查 3.  class类检查 4.  过期的函数,废弃函数
C/C++静态代码检查工具CodeChecker(一)简介
Blog of Lucas Zhang
01-24 7242
概述 官方介绍 CodeChecker is a static analysis infrastructure built on the LLVM/Clang Static Analyzer toolchain, replacing scan-build in a Linux or MacOS (OS X) development environment. 简述 CodeChecker是一个基于L...
Cppcheck--C/C++代码静态检测工具
热门推荐
一蓑烟雨任平生 也无风雨也无晴
10-20 2万+
官网: http://cppcheck.net/cppcheck 是一个静态代码检查工具,支持c, c++ 代码;作为编译器的一种补充检查,cppcheck对产品的源代码执行严格的逻辑检查。 执行的检查包括: 自动变量检查 数组的边界检查 class类检查 过期的函数,废弃函数调用检查 异常内存使用,释放检查 内存泄漏检查,主要是通过内存引用指针 操作系统资源释放检查,中断,文件描述符等 异常ST
Check—强大的C语言单元测试框架
白杨的专栏
12-28 1万+
1. 前言在看基数树源码时,发现源码里面有个deps的依赖文件夹,deps里是一个叫Check的源码安装包,Google之后发现Check原来是C语言单元测试框架。关于单元测试,Wikipedia的介绍点这里。 Check 最主要的优点是对于每一个测试用例的运行都 fork 一个子进程,这么做的原因是因为 C 语言的独特性: (1) 其它语言如 Java,Python,Ruby等,单元测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值