使用cppcheck输出可读的C++静态分析报告

已于 2023-09-28 16:21:56 修改
阅读量4.8k 收藏 29
点赞数 18
文章标签: c++
于 2023-05-31 18:03:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq401195092/article/details/130974354
版权
文章介绍了如何使用cppcheck工具对C/C++代码进行静态分析,包括通过命令行生成XML格式的错误报告,然后使用cppcheck-htmlreport将其转换为可读的HTML格式。此外,还提供了批处理脚本自动化该过程,并给出了Gitee上的示例仓库链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cppcheck github仓库地址:GitHub - danmar/cppcheck: static analysis of C/C++ code

依赖:python 3.8 
pip依赖:pip3 install  pygments 

pygments安装时可能会出现安装失败问题,建议先更新 pip,然后使用国内源进行安装

python -m pip install --upgrade pip -i http://mirrors.aliyun.com/pypi/simple

pip3 install  pygments -i http://mirrors.aliyun.com/pypi/simple

1.输出xml格式报告

cppcheck输出可读的html报告需要做到两步
利用cppcheck输出xml格式的报告

cppcheck -h 能很有帮助的说明文档,有需要的可以先求助help。

cppcheck --enable=all --xml ./ &>err.xml

 输出xml格式报告如下:

<?xml version="1.0" encoding="UTF-8"?>
<results>
Checking example.cc...
    <error file="example.cc" line="5" id="unassignedVariable" severity="style" msg="Variable &apos;x&apos; is not assigned a value."/>
    <error file="example.cc" line="6" id="uninitvar" severity="error" msg="Uninitialized variable: x"/>
Checking usage of global functions..
    <error id="missingInclude" severity="style" msg="Cppcheck cannot find all the include files (use --check-config for details)"/>
</results>

2.将xml转换为html可读格式报告

利用cppchek-htmlreport工具输出html格式的报告
python3 cppchek-htmlreport -h 可以给出易懂的帮助说明
示例:

python.exe cppcheck-htmlreport.py --file=err.xml --title=CSA --report-dir=CodeQualityReport --source-dir=./

参数解释:

source-dir 源码路径
file 生成的xml存放路径,cppchekc是先生成xml,然后把xml转成html 
title 输出html标题目录
source-dir 源码目录
report-dir 输出报告目录

输出结果样式:

3.批处理一键执行脚本

@echo off
chcp 65001

rem cppcheck_path:cppcheck目录
rem reportxml_path:xml输出目录
rem sourecode_path:源码目录
rem reporthtml_path:html报告输出目录

set cppcheck_path=D:\check\Cppcheck
set reportxml_path=D:\check\Cppcheck\htmlreport
set sourecode_path=E:\workspace\wing-gif-editor-master
set reporthtml_path=D:\check\Cppcheck\htmlreport\CodeQualityReport

rem 判断xml是否存在,如果存在清空err.xml
if exist %reportxml_path%\err.xml echo. >%reportxml_path%\err.xml
cd /d %sourecode_path%
%cppcheck_path%\cppcheck.exe --enable=all --platform=win64 --xml ./ 2>%reportxml_path%/err.xml

rem 初始化html报告输出目录
rmdir /s /q %reporthtml_path% && md %reporthtml_path%
cd /d %reportxml_path%
python.exe cppcheck-htmlreport.py --file=err.xml --title=CodeQualityReport --report-dir=CodeQualityReport --source-dir=%sourecode_path%\.

rem 打开html报告
start %reporthtml_path%\index.html
pause

4.gitee 完整示例仓库

cppcheck_out_htmlreport: 使用cppcheck 输出 htmlreport 可读报告

枫蓝驿
关注
Cppcheck静态分析工具详解
啊渊的专栏
01-18 746
你可以从Cppcheck的官方网站(Cppcheck下载页面)下载并安装Cppcheck。安装完成后,你可以在终端或命令提示符中使用Cppcheck命令。
通过脚本使用Cppcheck做静态测试并生成报告(Windows)
C君传
08-20 2422
通过bat脚本使用cppcheck做静态测试并生成报告,支持MISRA。
C之(15)cppcheck使用介绍
Once_day的回忆
03-23 2235
Cppcheck是一款静态代码分析工具,专门用于检查C/C++代码中潜在的错误和漏洞。它由瑞典程序员Daniel Marjamäki在2007年开发,旨在帮助开发者提高代码质量,减少bug。Cppcheck的诞生源于Daniel在工作中遇到的一些棘手的编程问题。他发现,许多C/C++项目中存在许多常见的编码错误,如内存泄漏、未初始化变量、数组越界等,这些问题不易被发现,但却可能导致程序崩溃或产生安全隐患。为了解决这一痛点,Daniel利用业余时间开发了Cppcheck
Cppcheck静态代码分析工具集成与应用
最新发布
Psyduck_ing的博客
04-14 987
Cppcheck是一款功能强大的开源静态C/C++代码分析工具,专注于检测代码中的未定义行为和危险编码构造。与其他静态分析工具不同,Cppcheck的主要设计目标是尽可能减少误报(false positives),同时能够分析非标准语法的代码(这在嵌入式项目中很常见
Cppcheck(静态的C\C++代码分析的工具)
Paul_roux
04-18 6840
一、前言       cppcheck是一个能检查一些平常IDE所不能检查出来的非语法错误的软件,这可以让我们在平常的代码编写上更安全。 二、Cppcheck的检查范围         超出范围检查      内存泄漏检查      检测可能的空指针解引用      检查未初始化的变量      检查STL的无效使用​      检查异常安全性      使用过时或不安全函
通过脚本使用Cppcheck做静态测试并生成报告(Unbuntu)
C君传
08-20 2128
通过shell脚本使用Cppcheck做静态测试并生成报告,支持MISRA。
Cppcheck代码分析上
07-20 501
1、检查点   1、自动变量检查:返回自动变量(局部变量)指针;   2、越界检查:数组越界返回自动变量(局部变量)指针;   3、类检查:构造函数初始化;   4、内存泄露检查;   5、空指针检查;   6、废弃函数检查;   7、其他。 2、Cppcheck 架构分析   2.1 总体类图 3、检查点cppcheck系统C++实现类 ...
C++代码静态分析与优化(1)_cppcheck
zhengtianzuo的博客
03-08 1068
总目录传送门 联系方式: 作者 郑天佐 QQ 278969898 主页 http://www.camelstudio.cn 邮箱 camelsoft@163.com 博客 http://blog.csdn.net/zhengtianzuo06 github https://github.com/zhengtianzuo QQ群 199672080 觉得分享的内容还不错, 就请作者喝杯咖啡吧~~ ...
cppcheck输出结果统计
weixin_42072280的博客
09-12 1787
(error) Array 'buffer[10]' accessed at index 10, which is out of bounds. (warning) Possible null pointer dereference: data (警告)可能的空指针解引用:数据 查询解引用 (error) Uninitialized v...
Cppcheck C/C++静态代码分析工具
08-13
**Cppcheck:C/C++静态代码分析工具** Cppcheck是一款强大的C/C++静态代码分析工具,它能够在编译代码之前检查程序源代码,发现潜在的错误...如果你的项目使用C或C++编写,集成Cppcheck进行静态分析是值得考虑的一步。
C/C++ 静态代码检查工具cppCheck
qq_35662333的博客
04-22 8403
Cppcheck是一个用于C/C++代码的静态分析工具,它可以帮助开发者检测代码中的错误;Cppcheck可以检测出许多类型的错误,包括语法错误、未使用的函数、内存泄漏、未初始化的变量等;Cppcheck还支持用户自定义规则,这使得开发者可以根据自己的需求定制Cppcheck的行为;使用--suppress如果你想要忽略某些警告,可以在命令行中使用 --suppress 选项。
cppcheck操作文档
09-23
详细介绍cppcheck静态代码检测工具的使用
cppcheck 2.10.1
05-31
cppcheck 2.10.1
Cppcheck源代码
01-01
Cppcheck是一种C/C++代码缺陷静态检查工具。不同于C/C++编译器及其它分析工具,Cppcheck只检查编译器检查不出来的bug,不检查语法错误。她是开源的.
静态代码检查工具cppcheck使用
01-27
CppCheck是一个C/C++代码缺陷静态检查工具。不同于C/C++编译器及其它分析工具,CppCheck只检查编译器检查不出来的bug,不...目前使用比较广泛的C/C++静态代码检查工具有cppcheck 和pc-lint等。pc-lint是资格最老,最
【C/C++ 静态代码检查工具 CppcheckCppcheck 检测器列表和检查规则大全一览
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
07-11 2669
Cppcheck允许你通过命令行参数来启用或禁用特定的检查器。你可以使用--enable=参数来启用特定的检查器,或者使用--disable=参数来禁用特定的检查器。 例如,如果你只想启用内存相关的检查,你可以使用以下命令: cppcheck --enable=warning,performance,portability,information,missingInclude --suppress=missingIncludeSystem yourfile.cpp 这个命令将启用所有的警告,性能,可移植
cppcheck,代码简单分析,以及实现一个简单的模块
weixin_39094034的博客
01-06 391
这个工具,会将一个源文件(目前我是用单一源文件测试的,没有使用目录测试), 每一个有效符号或者元素都解析出来,之后储存在一个大list里面,供后续模块检测时使用
Cppcheck代码分析
weixin_39094034的博客
01-06 618
Cppcheck代码分析
Cppcheck(C/C++ 静态代码检测工具)
weixin_39094034的博客
01-02 5269
Cppcheck是一个用于C/C++代码的静态分析工具,它可以帮助开发者检测代码中的错误。Cppcheck可以检测出许多类型的错误,包括语法错误、未使用的函数、内存泄漏、未初始化的变量等。此外,Cppcheck还支持用户自定义规则,这使得开发者可以根据自己的需求定制Cppcheck的行为。
vscode 如何使用cppcheck
02-14
### 配置和使用 Cppcheck 进行代码静态分析 #### 安装 Cppcheck 工具 为了能够在 VSCode 中顺利运行 Cppcheck,首先需要确保已经在本地环境中正确安装了该工具。可以通过包管理器来完成这一过程,在 Linux 上可以执行如下命令: ```bash sudo apt-get install cppcheck ``` 对于 macOS 用户,则可利用 Homebrew 来简化安装流程。 #### 设置环境变量 如果未将 `cppcheck` 添加到系统的 PATH 变量中,那么还需要手动设置路径以便于后续调用。这一步骤通常是在终端配置文件(如 `.bashrc`, `.zshrc`)里追加相应目录[^1]。 #### 安装 VSCode 插件 接着,在 Visual Studio Code 的扩展市场搜索并安装名为 "C/C++ Extension Pack" 或者专门针对 Cppcheck 的插件,这些插件能够增强 IDE 对 C 和 C++ 文件的支持,并提供更便捷的方式去集成 Cppcheck 功能[^2]。 #### 创建任务配置文件 tasks.json 为了让 VSCode 能够识别并自动触发 Cppcheck 分析,可以在项目根目录下创建或编辑 `.vscode/tasks.json` 文件,定义一个新的构建任务用于启动 Cppcheck 执行静态分析工作。下面是一个简单的例子说明如何编写此 JSON 文件的内容: ```json { "version": "2.0.0", "tasks": [ { "label": "Run Cppcheck", "type": "shell", "command": "/path/to/cppcheck", // 替换成实际的cppcheck位置 "args": [ "--enable=all", "-I./include", "./src" ], "group": { "kind": "build", "isDefault": true }, "problemMatcher": ["$gcc"], "detail": "Cppcheck static analysis." } ] } ``` 上述配置会扫描 src 文件夹内的源码,并启用尽可能多类型的检测选项;同时通过 `-I` 参数指定了头文件所在的 include 目录以避免不必要的警告信息。注意替换 `/path/to/cppcheck` 为真实的 Cppcheck 命令所在的位置[^3]。 #### 使用 Cppcheck HTML 报告生成功能 (可选) 除了直接在控制台输出结果外,还可以借助额外脚本生成更加直观易读的 HTML 版报告页面。具体做法是先按照官方文档指示下载对应版本的 htmlreport.py 脚本,之后修改上面提到的任务配置中的 command 字段指向 Python 解释器以及该脚本本身即可实现自动化报表生成功能。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值