【代码质量】C/C++代码静态分析与常用分析软件工具

已于 2022-04-03 00:06:50 修改
阅读量1.3w 收藏 152
点赞数 15
分类专栏: 代码质量 C/C++编程 文章标签: 代码质量 C/C++静态分析 代码静态分析工具
于 2020-09-16 23:46:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20553613/article/details/108608856
版权
本文探讨了静态分析在大型C/C++项目中的应用,包括分析方法、内容及常见工具,旨在提高代码质量和减少bug,适合团队开发场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1 前言

  对于大型C/C++项目,一般是以团队分模块开发的方式,代码量数十万或者更多。由于代码量的激增以及开发人员众多,代码出现bug的概率也随之增加。——这是一个数学上概率论的问题,而不是程序员的编码技术问题。其中一部分问题是非执行过程引起的静态问题,如内存泄露、内存越界、野指针、逻辑模糊、死锁等等,在发布代码前可以借助一些检测工具进行代码分析,以排除静态bug。除了检查代码静态bug外,还可以判断代码复杂度、代码质量、代码执行效率等等,作为提高代码质量的依据。


2 什么是静态分析

   程序静态分析(Program static analysis)是指在不执行代码情况下, 通过词法分析、语法分析、语义分析、控制流、数据流分析等技术对源代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。 通过对代码进行审查分析,检查代码的功能、性能,提升代码质量。静态分析有两种方式,分别是人工审查和软件工具分析。


  • 人工审查,依赖于人,适合于小型项目或者代码量不大的场景;效率低、易遗漏

  • 软件工具分析,理想的方式, 准确率、可靠性、效率都远高于人工审查


3 静态分析方法

  • 词法分析,依次对代码的字符流进行扫描,通过正则表达式方法将源码转换为等价符号,并生成符号列表。

  • 语法分析,该方法主要分析源代码结构的正确性,将上下文无关联语法的符号整理成语法树。

  • 抽象语法树分析,将源代码组织生成树形结构,关联代码以树的节点表示。

  • 语义分析,主要审查结构上正确的源代码,分析代码上下文相关联的性质。

  • 控制流分析,该方法反映函数的嵌套关系,可以生成函数调用关系图;通过分析源代码,生成有向控制流图,节点表示基本代码块,节点间的有向边表示流控路径,反向边表示可能存在的循环。

  • 数据流分析,对“控制流分析”生成的控制流图进行遍历分析,记录变量初始化点和引用点,并保存为切片相关的数据信息,生成数据流图。

  • 污点分析,对“数据流分析”生成的数据流图反推断出源代码中可能受“攻击”的变量,识别代码中可能存在的缺陷。

  • 无效代码分析,“控制流分析”生成的控制流图中,无边向的孤立节点即为无效代码,通过该方法,可以检测代码逻辑问题。


4 静态分析内容

  大多数情况下,静态分析的对象都是程序源代码,少数情况会使用编译后的目标代码(可执行文件)。静态分析的内容,根据具体分析的对象,大致可以归为三类:

【1】致命类(内存相关)

【2】逻辑类

【3】编码规范与其他类


4.1 内存相关

  由于C/C++支持指针,通常有程序员来动态管理内存,这就可能导致内存泄露问题的产生。典型内存相关问题如下:

  • 访问没有申请内存的空指针(空指针)
  • 访问已释放内存的指针(野指针)
  • 内存越界访问
  • 内存泄露,申请了内存没有释放
  • 重复释放内存
  • 文件描述符泄漏(未释放)
  • 格式化字符串不安全(内存越界)

  关于内存问题的检查,也常常使用Valgrind工具检查,可参考文章如何使用Valgrind检测内存泄漏


4.2 逻辑类

  • 逻辑错误,重复代码分支、缺少分支语句(如switch缺少break)、变量比较类型不一致、常true或false
  • 运算错误,除0运算、无符号数小于0、bool类型自加
  • 可疑检查,死循环、死锁、if语句“=”问题、返回局部变量、变量溢出

4.3 编程风格与其他

  • 编程风格,命名、规范性、可读性、可移植和复用性
  • 执行问题,函数未使用、变量未使用、代码不可到达(提前return
  • 隐患问题,语法问题、逻辑模糊问题、类型强制转换、编译警告、volatile问题
  • 效率问题,时间复杂度、空间复杂度、逻辑循环、
  • 标准行业规范,如MISRA C

5 常用静态分析工具


工具支持语言支持平台权 授说明
AdLintCLinux、Windows、Mac OS开源代码质量评估可视化,支持多种软体品质测量
Coverity PreventC/C++、C#、JAVALinux、Windows、Mac OS付费提供多种辅助工具,专长于最准确的找到最严重和最难检测的缺陷
FlawfinderC/C++Linux、Windows开源使用用Python编写的c/c++程序安全审查工具;词法扫描和分析,内嵌了一些漏洞数据库,如缓冲区溢出、格式化串漏洞等,扫描快,按照代码中漏洞的风险等级对漏洞进行划分,可以快速找到存在的问题
KlocworkC/C++、C#、JAVALinux、Windows付费国内使用较广泛的分析工具
RatsC/C++、Python、Perl、 PHPLinux、Windows开源扫描规则比较粗糙
PC-LintC/C++Windows付费一个由Gimpel Software公司提供的支持C/C++的商用静态分析器
CppcheckC/C++Linux、Windows开源支持图形界面和命令行
SplintCLinux开源静态检测针对C语言的安全工具和漏洞检测;Splint支持多种常规检查
cqualC/C++Linux开源轻量级的静态分析器,可在类Linux系统下运行
BLASTCLinux开源采用反例驱动的自动抽象精细化方法,构建了一个抽象模型,并对模型的安全性能进行了验证的C语言分析器
Frama-CCLinux、Windows、Mac OS开源针对C语言的静态分析器
ITS4C/C++Linux、Windows开源Cigital公司开发的自动化源码审查工具;但它不能理解程序上下文意思,存在很大的误报
CoBotC/C++Linux、Windows开源北京大学开发,中国首家通过CWE认证的软件安全检测工具
TscanCodeC/C++、C#、LuaLinux、Windows、Mac OS开源腾讯开发的静态分析工具

推荐使用:

CoBot、TscanCode、Cppcheck、Flawfinder

  个人使用首选开源工具;付费的功能很强大,但费用都比较昂贵,适合于公司使用。


  实质上,不论是人工审查还软件分析,都可能存在一定的误报率,甚至漏报。因此,提高代码质量的根本途径在于编码过程,形成良好编码习惯,是保证代码质量的最可靠方式。


6 参考文章

【1】【代码质量】C++代码质量扫描主流工具深度比较
【2】国内外主流静态分析类工具汇总

《C/C++实战专栏》介绍
dvlinker的技术专栏
07-31 14万+
本文详细介绍《C/C++实战专栏》的主体内容构成。
PC_Lint C/C++ 软件代码 静态分析工具
11-16
PC-Lint是C/C++软件代码静态分析工具,你可以把它看作是一种更加严格的编译器。它不仅可以检查出一般的语法错误,还可以检查出那些虽然符合语法要求但不易发现的潜在错误。 C语言的灵活性带来了代码效率的提升,但相应带来了代码编写的随意性,另外C编译器不进行强制类型检查,也带来了代码编写的隐患。PCLint识别并报告 C语言中的编程陷阱和格式缺陷的发生。它进行程序的全局分析,能识别没有被适当检验的数组下标,报告未被初始化的变量,警告使用空指针,冗余的代码,等 等。软件除错是软件项目开发成本和延误的主要因素。PClint能够帮你在程序动态测试之前发现编码错误。这样消除错误的成本更低。 使用PC-Lint在代码走读和单元测试之前进行检查,可以提前发现程序隐藏错误,提高代码质量,节省测试时间。并提供编码规则检查,规范软件人员的编码行为。 由于PC-LINT对于一般程序员来说可能比较陌生,有好多人安装了也不知道怎样配置和使用。 下面我就根据自己的安装和配置心得对PC-Lint的安装、配置及使用进行下详细说明.本人主要介绍了将PC-Lint集成到VC++6.0和SourceInsight的方法和步骤。
适合嵌入式C语言静态代码分析的工具
wangchen900705的博客
03-17 357
本文介绍了几款用于嵌入式C语言程序的静态代码分析工具,包括Polyspace、LDRA、Klocwork、PRQA、Coverity、Lint、Splint和Cppcheck。Coverity:Coverity是一款商业化的嵌入式C语言静态代码分析工具,具有高度的准确性和可靠性,能够发现各种类型的缺陷和漏洞,包括内存泄漏、空指针引用、数组越界等。Lint:Lint是一款最早的静态代码分析工具,由贝尔实验室开发,能够发现一些基本的语法和风格问题,如未使用变量、未声明的函数等。摘要由CSDN通过智能技术生成。
开源的C++静态分析工具
chszs的专栏
05-08 9330
开源的C++静态分析工具Java有一些非常好的、开源的静态分析工具,如FindBugs、Checkstyle和PMD。这些工具易于使用、有益于开发,能运行于多种操作系统而且还免费。 商业级的C++静态分析工具产品有Klocwork、Gimpel和Coverity。尽管这些产品很优秀,但其售价昂贵,不适合大多数学生。 另一种办法是找到开源的可运行在多个平台( Windows和Unix )的C++
C++代码静态分析工具-Prefast
ansonleung的专栏
05-16 1605
1. 什么是Prefast Prefast是一种代码分析工具,它能够帮助你找到编译器不能找到的错误或者缺陷。Prefast首次被微软集成到Visual Studio 2005 Team Suite中去,使用起来非常方便。2.怎么使用Prefast在vs2005 Team Suite中,使用Prefast非常简单。修改你的工程属性,设置Enable Code Analysis For C/C++为Y
Parallelware Analyzer—专为提高C/C++代码性能的静态分析工具
旋极智能的博客
01-27 1301
早期的源代码分析仅限于漏洞、编码标准实施或安全性,甚至可能是这些功能的组合。虽然很重要,但没有采取任何措施来确保编写的代码能够利用芯片制造商在低功耗多核处理器中提供的现代硬件功能。通过使用Parallelware Analyzer,可以利用并行性的优势,以3到4倍的数量级交付速度显著加快应用程序。显然,在航空航天、汽车、电信和半导体等任务和业务关键行业中,C/C++应用程序的好处是巨大的。Parallelware Analyzer的性能优化报告 Parallelware Analyzer提供的性能优化报
C/C++ 静态代码检查工具cppCheck
贝勒里恩的博客
12-13 3242
Cppcheck是一个用于C/C++代码静态分析工具,它可以帮助开发者检测代码中的错误;Cppcheck可以检测出许多类型的错误,包括语法错误、未使用的函数、内存泄漏、未初始化的变量等;Cppcheck还支持用户自定义规则,这使得开发者可以根据自己的需求定制Cppcheck的行为;使用--suppress如果你想要忽略某些警告,可以在命令行中使用 --suppress 选项。
提高C-C++代码质量的工具:静态分析代码审查单元测试.md
09-03
提高C/C++代码质量的三种关键工具和方法:静态分析代码审查单元测试。首先,静态分析通过解析源代码,在不运行程序的情况下检测潜在的错误、规范违例和性能问题,推荐使用Clang-Tidy、Cppcheck等工具,并强调将...
为什么要学习使用C++常用软件分析工具?学会这些工具都有哪些好处?
dvlinker的技术专栏
06-14 1万+
本文详细讲述为什么要学习使用C++软件分析工具,以及学会这些工具的使用都有哪些好处。
C++开发值得推荐的十大高效软件分析工具
热门推荐
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题。
Cppcheck C/C++静态代码分析工具
08-13
NULL 博文链接:https://jacky-dai.iteye.com/blog/2310916
pvsstudio_c++静态代码分析工具
01-15
静态代码分析工具。非常完善,可以提高编程技术和编程规范
PC Lint --C/C++语言静态分析工具
03-29
pc lint是GIMPEL SOFTWARE公司开发的C/C++软件代码静态分析工具,它的全称是PC-Lint/FlexeLint for C/C++,PC-Lint 能够在Windows、MS-DOS和OS/2平台上使用,以二进制可执行文件的形式发布,而FlexeLint 运行于其它平台,以源代码的形式发布。   功能介绍   PC-Lint 能够检查出很多语法错误和语法上正确的逻辑错误,PC-Lint 为大部分错误消息都分配了一个错误号,编号小于1000的错误号是分配给C 语言的,编号大于1000的错误号则用来说明C++的错误消息。
C++静态代码分析工具PVS-Studio
08-27
PVS-Studio is a tool for detecting bugs and security weaknesses in the source code of programs, written in C, C++, and C#. It works in Windows, Linux, and macOS environment.
代码质量C++代码质量扫描主流工具深度比较
wetest_tencent的博客
05-27 2275
本文由腾讯WeTest团队提供,未经授权严禁转载!更多资讯可直接戳链接查看:http://wetest.qq.com/lab/ 微信号:TencentWeTest文/张蓓 引言 静态代码分析是指无需运行被测代码,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。统计证...
C++静态分析工具
zhanghe2775115的专栏
11-24 774
以下为摘抄: 静态分析工具是指 能够基于源代码静态检查的方式,来找出程序中存在的问题,提升代码的可靠性,降低测试工作成本的一些工具。 1、Polyspace 支持语言:C、C++   PolySpace最大的局限性在于:分析速度慢。通常情况下,在配置比较高(CPU:3G Memory: >1G)的PC上,完整的分析1000行代码,平均需要15分钟。根据多年来和客户打交道
一款C++静态分析工具 —— CppDepend
云彩挂上的二叉树
02-28 6640
Wrote by mutouyun. (http://darkc.at/cppdepend/)   去年6月份的时候,CppDepend的一位技术社区经理(technical community manager)突然发邮件联系我,赠送了我一份license,并邀请我体验下他们的C++静态分析工具,也就是CppDepend。 在这款软件的官方网站上,我们可以看到使用CppDepen
C++代码静态分析优化_专栏总目录
zhengtianzuo的博客
01-25 1514
总目录 序号 标题 技术点 传送门 1 C++代码静态分析优化(1)_cppcheck 代码分析 2 C++代码静态分析优化(2)_clang-tidy 代码分析 3 C++代码静态分析优化(3)_clazy 代码分析 4 C++代码静态分析优化(4)_cpplint 编码规范 5 C++代码静态分析优化(5)_flawfinder 代码分析 6 C++代码静态分析优化(6)_flint++ 代码分析 7 C++代码静态分析优化(7)_ver
C语言的静态代码扫描规则库
最新发布
04-01
<think>好的,用户想找关于C语言静态代码分析的规则库、工具和最佳实践。首先,我需要整理已知的信息。用户提供的引用里提到了Frama-C和一些静态分析工具的链接,这可能对回答有帮助。 首先,我应该列举主流的C语言静态分析工具,比如Frama-C、Clang Static Analyzer、Cppcheck等,这些都是常见的工具。每个工具的特点和适用场景需要说明清楚,比如Frama-C基于抽象解释,适合深度分析,而ClangLLVM集成,适合开发阶段使用。 然后,规则库部分,用户可能需要知道哪些规则库是常用的,比如CERT C、MISRA C,这些安全编码标准通常内置于工具中。需要解释这些规则库的作用,比如检测内存泄漏、缓冲区溢出等。 接下来是工具选择的最佳实践。用户可能想知道如何根据项目需求选择工具,比如开发阶段用Clang,深度分析用Frama-C。还要提到如何定制规则,比如结合项目需求调整规则集,以及持续集成中的自动化扫描。 另外,用户可能关心如何有效使用这些工具,比如定期扫描、结合动态测试、团队培训等。这些最佳实践能帮助他们更好地整合静态分析到开发流程中。 最后,生成相关问题时要考虑用户可能的后续疑问,比如工具比较、规则库定制、CI集成等。确保问题覆盖用户可能想深入了解的方面。 检查是否需要补充更多工具或规则库,比如PVS-Studio和Coverity也是重要的工具,应该包括在内。同时,确保引用标记正确,引用用户提供的资料中的相关内容,比如Frama-C的功能和静态分析工具列表。 总结来说,回答需要结构清晰,分工具、规则库、最佳实践几个部分,每个部分详细说明,并附上相关引用。最后的问题部分要引导用户进一步探索,确保信息全面且有用。</think>### C语言静态代码分析规则库工具实践指南 #### 一、主流静态代码分析工具 1. **Frama-C** - 特点:基于抽象解释器,可验证运行时错误和程序特性,支持插件扩展[^1] - 规则库:内置值分析、指针分析等核心规则,支持用户自定义规范 - 示例命令:`frama-c -val *.c` 2. **Clang Static Analyzer** - 特点:LLVM深度集成,提供路径敏感的符号执行分析 - 规则库:包含空指针解引用、内存泄漏等200+检查规则 - 集成方式:`scan-build make` 3. **Cppcheck** - 特点:轻量级跨平台工具,支持多种编码标准 - 规则库:检测未初始化变量、API误用等常见问题 - 定制方法:通过`--enable=`参数激活特定规则集 $$ \text{工具检出率} = \frac{\text{有效告警数}}{\text{总告警数}} \times 100\% $$ #### 二、核心规则库标准 1. **CERT C安全编码标准** - 覆盖范围:内存管理、线程安全、异常处理等12个类别 - 典型规则:ARR38-C(缓冲区溢出防御)、MEM33-C(动态内存释放验证) 2. **MISRA C:2023** - 最新版本包含173条强制规则和85条建议规则 - 重点约束:类型转换、控制流复杂度、宏定义使用 3. **自定义规则开发** - AST模式匹配:通过抽象语法树识别特定代码模式 - 数据流分析:追踪变量状态变化路径 - 示例:检测未经验证的输入传递 #### 三、最佳实践方案 1. **工具选择策略** - 开发阶段:使用Clang Static Analyzer进行即时反馈 - 持续集成:配置SonarQube实现自动化扫描 - 深度分析:定期运行Coverity/Frama-C进行全路径检测 2. **规则库优化** - 优先级分级:将安全关键规则设为强制级别 - 误报过滤:建立项目级白名单机制 - 规则组合:混合使用CERT C和MISRA C规则集 3. **实施流程建议** ```mermaid graph TD A[代码提交] --> B{静态分析} B -->|通过| C[合并代码] B -->|失败| D[定位问题] D --> E[分类处理] E --> F[修复/豁免] ``` #### 四、进阶技巧 1. **规则定制开发**(以Clang为例): - 使用`clang-tidy`编写自定义检查器 - 通过`ASTMatcher`定位特定代码模式 - 示例:检测未加锁的共享资源访问 2. **量化分析指标** - 技术债务计算:$$ \text{技术债务} = \sum(\text{规则权重} \times \text{违规次数}) $$ - 质量趋势分析:建立每周缺陷密度曲线 3. **组合验证方法** - 静态分析 + 模糊测试:先通过静态分析缩小检测范围,再进行定向模糊测试 - 交叉工具验证:使用不同工具对同一代码库进行检测对比
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Acuity.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值