cppcheck linux,cppcheck实现c++代码静态检查

最新推荐文章于 2024-07-10 12:29:44 发布
最新推荐文章于 2024-07-10 12:29:44 发布
阅读量862 收藏
点赞数
文章标签: cppcheck linux

本文案旨在输出方法: 通过jenkins集成cppcheck实现对c++代码的检查,并输出报告,通过报表可以明确分析出问题

Cppcheck是c/c++代码的静态分析工具。它提供了独特的代码分析来检测bug,并着重于检测未定义的行为和危险的编码结构。我们的目标是只检测代码中的真正错误(例如,只有很少的误报)。

特征

独特的代码分析,可以检测代码中的各种错误。

命令行界面和图形用户界面均可用。

Cppcheck非常注重检测未定义的行为。

未定义的行为

死去的指针

除零

整数溢出

无效位移位操作数

无效的转换

STL的无效使用

内存管理

空指针取消引用

出界检验

未初始化变量

文字常量数据

本文简易思路:

jenkins

cppcheck工具

cppcheck插件

将以上工具部署jenkins工程

执行工程

呈现报表,分析结果

一、安装jenkins

此处略过

二、安装cppcheck

安装默认下一步,下一步

设置环境变量,将cppcheck安装路径加入path

C:\Program Files\Cppcheck

写几个有问题的cpp文件简单测试下:

2.cpp

void fun() {

char *name = (char *) alloca(size);

// ...

free(name); // Noncompliant, memory allocated on the stack

char *name2 = "name";

// ...

free(name2); // Noncompliant, memory allocated on the stack

}

3.cpp

void fun() {

FILE * pFile;

pFile = fopen(fileName, "w");

if (condition) {

fclose(pFile);

// ...

}

fclose(pFile); // Noncompliant, the file has already been closed

}

a. cpp

#include

int main()

{

int* p;

int m = *p;

return 1;

}

打开cppcheck客户端选择文件,发现3个错误

9c2306134e16?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

image.png

三 、jenkins安装cppcheck插件

Cppcheck插件在构建工作区中扫描Cppcheck报告文件,并报告在静态C / C ++代码分析期间检测到的问题。

此插件提供以下功能:

在构建,构建状态评估和图形之后配置要扫描的文件。

趋势报告显示每种类型检测到的问题数。

结果摘要和结果详细信息包括新问题和已解决的问题。

列出突出问题的源代码。

显示单个页面上突出显示的所有违规。

仪表板视图 portlet显示每个作业的问题数。

远程访问API(REST API)。

适用于大多数项目/工作类型。

jenkins-系统管理-插件管理-可选插件搜索cppcheck

9c2306134e16?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

image.png

安装后重启

创建一个cppcheck_test的工程

按如下配置:

构建

cd E:\src

cppcheck -j 1 --enable=all --xml ./* 1> %WORKSPACE%/cppcheck-result.xml 2>&1

参考样例:

#最小的参数集

cppcheck --xml --xml-version = 2 SOURCE_DIRECTORY 2> cppcheck.xml

#启用所有检查

cppcheck --enable = all --inconclusive --xml --xml-version = 2 SOURCE_DIRECTORY 2> cppcheck.xml

#分析多个并行线程

cppcheck -j 4 --enable = all --inconclusive --xml --xml-version = 2 SOURCE_DIRECTORY 2> cppcheck.xml

9c2306134e16?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

image.png

构建后操作

9c2306134e16?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

image.png

9c2306134e16?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

image.png

执行结果

9c2306134e16?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

image.png

详细结果

9c2306134e16?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

image.png

客户端和插件

Cppcheck与许多流行的开发工具集成在一起。例如:

Code :: Blocks - 集成

CodeDX(软件保障工具) - 集成

CodeLite - 集成

CppDepend 5 - 整合

KDevelop - 自v5.1开始集成

Mercurial(Linux) - 预提交钩子 - 检查提交时的新错误(需要交互式终端)

Tortoise SVN - 添加预提交钩子脚本

Git(Linux) - 预提交钩子 - 检查进入提交的文件中的错误(需要交互式终端)

其他静态分析工具##

使用一组工具比使用一个工具更好。每个工具都有独特的代码分析,因此我们建议您也使用其他工具。

Cppcheck专注于错误而不是文体问题。因此,专注于风格问题的工具可能是一个很好的补充。

Cppcheck非常努力地避免误报。有时人们想要检测所有错误,即使会有很多错误警告,例如当他们正在处理发布并想要验证没有错误时。比Cppcheck噪声更大的工具可能是一个很好的补充。

即使是与Cppcheck具有相同设计目标的工具也可能是很好的补充。静态分析是如此大的领域,Cppcheck只涵盖了它的一小部分。没有工具可以覆盖整个领域。所有手动测试因某些工具而过时的日子都很遥远。

冻僵的野猪
关注
【C/C++ 静态代码检查工具 CppcheckCppcheck 检测器列表和检查规则大全一览
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
07-11 1597
Cppcheck允许你通过命令行参数来启用或禁用特定的检查器。你可以使用--enable=参数来启用特定的检查器,或者使用--disable=参数来禁用特定的检查器。 例如,如果你只想启用内存相关的检查,你可以使用以下命令: cppcheck --enable=warning,performance,portability,information,missingInclude --suppress=missingIncludeSystem yourfile.cpp 这个命令将启用所有的警告,性能,可移植
代码静态分析工具 --- CppCheck
Nireus的博客
05-24 3714
1. 概述静态程序分析是指使用自动化工具软件对程序源代码进行检查,以分析程序行为的技术,应用于程序的正确性检查、安全缺陷检测、程序优化等。它的特点就是不执行程序,有助于在项目早期发现以下问题:变量声明了但未使用、变量类型不匹配、变量在使用前未定义、不可达代码、死循环、数组越界、内存泄漏等。 静态分析工具相比编译器,对代码进行了更加严格的检查,像数组越界访问、内存泄漏、使用不当的类型转换等问题,都可
[ Linux ] 静态代码检测工具 —— Cppcheck工具
weixin_43564241的博客
05-22 2097
什么是静态代码检查静态代码检查是指在不运行程序的条件下,进行程序分析的方法。有些程序分析需要在程序运行时才能进行,这种程序分析称为动态程序分析静态代码检查是一种补充检查,应在先编译通过的基础上,再作进一步检查,否则反而顾此失彼、浪费时间;动态可能会暴露并需要进一步定位的问题(如没有判空指针之类的),有可能可以通过静态检查先提前警告代码作者去提前更加关注某部分内容代码的编写,从而一定程度上节省自测定位时间。
【工具推荐】CppCheck:C/C++静态代码检测工具的使用教程和实战案例,提前发现隐患,让你的代码更安全
最新发布
科技改变人类,技术成就未来
07-10 1400
CppCheck 是一款强大的静态代码分析工具,可以大幅提升C/C++代码的质量和安全性。通过安装和使用CppCheck,可以提前发现潜在的问题,减少Bug和漏洞的产生。同时,将CppCheck集成到CI/CD管道,可以实现持续化代码检测,确保代码库始终保持高质量。希望本文对你了解和使用CppCheck有所帮助,让你的代码更加安全可靠。
linux安装cppcheck
qq_31601743的博客
09-20 2282
1.下载linux版本的cppcheck:http://sourceforge.net/projects/cppcheck/files/cppcheck/ 2.进入cppcheck目录,执行makeinstall 3.执行成功后生成cppcheck可执行文件,配置好环境变量 4.cppcheck -j 3 --enable=all src/ 使能检查规则: 默认:--enable=error --enable=all --enable=unusedFuntion path --en..
linux环境编译CppCheck
wjz520241的博客
08-07 339
访问官网 https://github.com/danmar/cppcheck/archive/2.11.zip 最新稳定版源码,当前版本2.11在ubuntu系统解压,进入主目录,包含(.github的目录)运行sudo apt-get install build-essential libpcre3-dev运行sudo apt-get install libpthread-stubs0-dev运行 make -j 8 命令进行编译。
Linux cppcheck使用
TSZ0000的博客
06-25 4710
cppcheckTool for static C/C++ code analysis 描述 Cppcheck is a command-line tool that tries to detect bugs that your C/C++ compiler doesn't see. It is versatile, and can check non-standard c...
CppCheck 码缺陷静态检查工具
06-28
CppCheck是一款强大的静态代码分析工具,主要用于检测C和C++编程语言的潜在错误。它能够在程序编译之前找可能存在的语法错误、未初始化的变量、空指针引用、内存泄漏等常见问题,从而提升软件的质量和可靠性。这...
cppcheck代码检查工具使用说明.docx
04-01
cppcheck是一个功能强大的C/C++代码检查工具,能够检测代码的各种错误和问题,包括内存泄漏、数组边界检查、类检查、过期函数、废弃函数调用、异常内存使用释放检查、操作系统资源释放检查等。下面是cppcheck代码...
cppCheck C/C++静态代码检查
07-15
cppCheck是一款强大的开源静态代码分析工具,专门用于C和C++编程语言。它能够在编译器实际编译代码之前发现潜在的错误和不良编程习惯,从而提高代码质量和可维护性。cppCheck的工作原理是通过解析源代码并进行一系列...
Cppcheck静态分析工具详解
啊渊的专栏
01-18 320
你可以从Cppcheck的官方网站(Cppcheck下载页面)下载并安装Cppcheck。安装完成后,你可以在终端或命令提示符使用Cppcheck命令。
Jenkins常用插件之CppcheckPlugin
02-25
Cppcheck是一个静态代码检查工具,支持C/C++代码;作为编译器的一种补充检查Cppcheck主要对源代码执行以下检查:1.自动变量检查2.数组的边界检查3.class类检查4.过期的函数,废弃函数调用检查5.异常内存使用,释放检查6.内存泄漏检查,主要是通过内存引用指针7.操作系统资源释放检查断,文件描述符等8.异常STL函数使用检查9.代码格式错误,以及性能因素检查检查单个文件:cppcheckfile.c检查文件夹:cppcheckfilePath排除一个文件或文件夹:cppcheck-isrc/file.csrc以下是该插件在Jenkins使用的具体步骤:在网上下载在网上
cppcheck的简单介绍
weixin_30248399的博客
08-13 381
一. cppcheck介绍 cppcheck 是一个静态代码检查工具,支持c, c++ 代码;作为编译器的一种补充检查cppcheck对产品的源代码执行严格的逻辑检查。 执行的检查包括: 1. 自动变量检查 2. 数组的边界检查 3. class类检查 4. 过期的函数,废弃函数调用检查 5. 异常内存使用,释放检查 6. 内存泄漏检查,主要是通过内存...
Linux开发者的CI/CD(9)集成cppcheck代码静态检查
二进制君
06-27 1228
有一些统计信息,描述了当前有多少个错误,警告等,下面的Details还可以查看此次构建新增,已解决,未变化等归类,还可以查看错位置的源码。左边多了个Cppcheck Results,右边多了个错误趋势图。shell命令里的 “2>” 间没有空格!直接在插件管理里搜 cppcheck
linuxcppcheck用法,CppCheck介绍与使用
weixin_29655587的博客
05-14 5754
简述Cppcheck 是一种 C/C++ 代码缺陷静态检查工具。不一样于 C/C++ 编译器及不少其它分析工具,它不检查代码的语法错误。Cppcheck检查编译器检查来的 bug 类型,其目的是检查代码真正的错误(即:零误报)。数据库|版权声明:一去、二三里,未经博主容许不得转载。编程介绍支持的代码和平台:json能够检查非标准代码,包括不一样的编译器扩展、内联汇编代码等。Cppche...
[Linux]cppcheck静态检查代码和valgrind内存泄露动态检查
zzzlearning的博客
06-01 682
cppcheck是一个静态代码分析工具,它可以在不运行程序的情况下检查C/C++代码。Valgrind则是一个动态分析工具,擅长检测内存管理问题,如内存泄漏、访问已释放的内存、不正确的使用malloc/free等。
Linuxcppcheck静态检测工具
wojiaxiaohuang2014的博客
09-28 2480
-enable=style #编码格式问题,未使用的函数、多余的代码等--enable=portability #打开移植性警告,在其它平台上可能现兼容性问题。它不仅可以检查代码的语法错误,还可以检查编译器检查来的缺陷,从而辅助提升代码质量。cppcheck --template={"{file},{line},{severity},{id},{message}"} (自定义模式)--enable=all #打开所有消息。代码格式错误以及性能原因检查
CppCheck静态代码检查工具教程【Windows和Linux端】
stephenbruce的博客
10-03 5444
cppceck 是一个 C/C++ 代码分析工具。与 C/C++ 编译器和许多其他分析工具不同,它不检测语法错误。cppcheck 仅检测编译器通常无法检测到的错误类型。目标是没有误报。检查结果error:现的错误warning:为了预防bug防御性编程建议信息越style:编码格式问题(没有使用的函数、多余的代码等)portablity:移植性警告。该部分如果移植到其他平台上,可能现兼容性问题performance:建议优化该部分代码的性能。
cppcheck使用
weixin_46451012的博客
04-13 802
cppcheck使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值