首页 > 其他分享 >Static Analyzers

Static Analyzers

时间:2023-05-27 17:44:26浏览次数:56  
标签:code Analyzers clang cpplint Static C++ https com

Static Analyzers

https://google.github.io/styleguide/cppguide.html

https://cppcheck.sourceforge.io/

Cppcheck is a static analysis tool for C/C++ code. It provides unique code analysis to detect bugs and focuses on detecting undefined behaviour and dangerous coding constructs. The goal is to have very few false positives. Cppcheck is designed to be able to analyze your C/C++ code even if it has non-standard syntax (common in embedded projects).

Source code (.tar.gz)

sudo apt install cppcheck
cppcheck src

—————————————————-

TscanCode

介绍

https://github.com/Tencent/TscanCode

release ->编译后的二进制文件,分别有Linux、Mac、Windows平台
samples ->测试的代码样例,分别有C++、C#、Lua语言
trunk ->TscanCode源代码

linux平台下:
第一种:
$ git clone https://github.com/Tencent/TscanCode.git
$ cd TscanCode/release/linux/
$ unzip TscanCodeV2.14.24.linux.zip
$ cd TscanCodeV2.14.24.linux/TscanCodeV2.14.2395.linux
$ chmod a+x tscancode
$ echo "PATH=\(PATH:\)(pwd)" >> ~/.bashrc
$ source ~/.bashrc
第二种,建议使用:
cd trunk/
make
修改cfg/cfg.xml #cfg.xml 配置不当,可能导致检测结果为空,建议value="0"的再开启。通过设置value=0则禁用,value=1则启用。

./tscancode --xml --enable=all -q /home/yang/test/cpp/ >scan_result.xml 2>&1

扫描规则与配置

yongchaowu/TscanCode: A static code analyzer for C++, C#, Lua

—————————————————-

Valgrind是开放源代码(GPL V2)的仿真调试工具的集合,支持Linux操作系统。它的功能同样强大:
1)Memcheck:重量级的内存检查器,能够发现开发中绝大多数内存错误使用情况,比如:使用未初始化的内存,使用已经释放了的内存,内存访问越界等;
2)Callgrind:检查程序中函数调用过程中出现的问题,也可以用于性能调优;
3)Cachegrind:检查程序中缓存使用出现的问题;
4)Helgrind:检查多线程程序中出现的竞争问题;
5)Massif:检查程序中堆栈使用中出现的问题;
6)Extension:编写特定的内存调试工具。

—————————————————-

OnlineGDB
Url:https://www.onlinegdb.com/
C++ ShellC++ Shell
Url:http://cpp.sh/

https://paiza.io/en

—————————————————-

clang-format

严格来说,它不是静态检查工具,而是代码格式化的工具,类似的工具还有astyle,但是相对来说,clang-format会好用一些,支持的配置参数也多一些。它的使用请参考Clang-Format Style Options。

—————————————————-

cpplint是Google提供的工具,用于检查我们的代码是否符合Google C++ Style Guide,我们目前的编码规范是基于Google的规范,所以这个工具基本上可以直接使用。

pip3 install cpplint

cpplint <文件名>
cpplint --recursive <目录名>

到git的pre-commit或者pre-push之前,下面是来自brickgao的一段gist
https://gist.github.com/brickgao/fb359764d46f9c96dd3af885e94b0bab

!/bin/sh

Modified from http://qiita.com/janus_wel/items/cfc6914d6b7b8bf185b6

An example hook script to verify what is about to be committed.

Called by "git commit" with no arguments. The hook should

exit with non-zero status after issuing an appropriate message if

it wants to stop the commit.

To enable this hook, rename this file to "pre-commit".

if git rev-parse --verify HEAD >/dev/null 2>&1
then
against=HEAD
else

Initial commit: diff against an empty tree object

against=4b825dc642cb6eb9a060e54bf8d69288fbee4904
fi

Redirect output to stderr.

exec 1>&2

cpplint=cpplint
sum=0
filters='-build/include_order,-build/namespaces,-legal/copyright,-runtime/references'

for cpp

for file in $(git diff-index --name-status \(against -- | grep -E '\.[ch](pp)?\)' | awk '{print \(2}'); do \)cpplint --filter=$filters \(file sum=\)(expr ${sum} + $?)
done

if [ ${sum} -eq 0 ]; then
exit 0
else
exit 1
fi

—————————————————-
clang-check、clang static analyzer、clang-tidy

是编译器级别的检查,它们需要编译文件从而检查代码

所以理论上他们的可靠性会比cpplint和cppcheck要强一些,同时它的耗时也会它们长一些。

https://clang-analyzer.llvm.org/

http://clang.llvm.org/extra/clang-tidy/

sudo apt install clang-tidy

cmake -DCMAKE_EXPORT_COMPILE_COMMANDS=ON ...

DCMAKE_EXPORT_COMPILE_COMMANDS这个选项会生成一个叫compile_commands.json的文件,有了这个文件,我们可以直接在编译目录下执行run-clang-tidy命令,对整个项目做静态的检查。

clang-tidy -list-checks来查看所有已经enable的检查
clang-tidy -list-checks -checks=*查看所有支持的检查

—————————————————-

https://baike.baidu.com/item/PC-lint/8340681?fr=aladdin

https://pclintplus.com/?nordt=1

—————————————————-

https://link.zhihu.com/?target=https%3A//en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis%23C%2C_C%2B%2B

—————————————————-

https://learn.microsoft.com/zh-cn/cpp/code-quality/

Visual Studio

中的

C++

代码分析

Visual Studio 提供了多种用于分析和提升 C++ 代码质量的工具。

—————————————————-

C/C++ Advanced Lint for VS Code

https://marketplace.visualstudio.com/items?itemName=jbenden.c-cpp-flylint

https://marketplace.visualstudio.com/items?itemName=QiuMingGe.cpp-check-lint

http://cppcheck.net/
sudo apt-get install cppcheck
https://github.com/cpplint/cpplint
pip install cpplint

—————————————————-
CodeSnap

https://marketplace.visualstudio.com/items?itemName=adpyke.codesnap

—————————————————-

https://www.oschina.net/p/clang?hmsr=aladdin1e1

https://github.com/llvm/llvm-project

https://github.com/Ericsson/codechecker

Clang: a C language family frontend for LLVM
https://clang.llvm.org/
https://llvm.org/docs/GettingStarted.html#checkout

flawfinder, a simple program that examines C/C++ source code and reports possible security weaknesses (“flaws”) sorted by risk level
https://dwheeler.com/flawfinder/

Lizard is an extensible Cyclomatic Complexity Analyzer for many programming languages including C/C++ (doesn't require all the header files or Java imports). It also does copy-paste detection (code clone detection/code duplicate detection) and many other forms of static code analysis.
https://github.com/terryyin/lizard
________----
Sonar
https://www.sonarsource.com/products/sonarqube/

sonarlint
https://www.sonarsource.com/open-source-editions/
For coding IN YOUR IDE
Analyze your code in real time as you type in your IDE and get live feedback & guidance. Always free and available in your IDE marketplace.

标签:code,Analyzers,clang,cpplint,Static,C++,https,com
From: https://www.cnblogs.com/yongchao/p/17437077.html

相关文章

  • 使用static_cast进行父类指针转子类指针可能出现的问题
    使用static_cast进行父类指针向子类指针的转换,可能会出现以下问题:如果转换的父类指针并不是指向真正的子类对象,而是指向另一个父类对象,那么转换后的子类指针将指向无效的内存地址,可能导致程序崩溃。如果子类对象中有虚函数或虚继承,static_cast可能会失效,因为它只进行编......
  • Numpy_矩阵的multiply_python的属性以及类特性_装饰器——@property_@classmethod_@st
    Python类中有三个常用的装饰器分别是@property(使一个方法可以被当成属性调用,常用于直接返回某一不想被修改的属性)@classmethod(将一个方法定义为类方法,其中第一个参数要修改为cls,使得该方法可以不用实例化即可被调用)@staticmethod(静态方法,类似于类方法,也可以不用实例化,......
  • How to initialize a static const map in c++?
    #include<map>usingnamespacestd;structA{staticmap<int,int>create_map(){map<int,int>m;m[1]=2;m[3]=4;m[5]=6;returnm;}staticconstma......
  • python类的静态方法@staticmethod
    要在类中使用静态方法,需在类成员方法前加上“@staticmethod”标记符,以表示下面的成员方法是静态方法。使用静态方法的好处是,不需要实例化对象即可使用该方法。  静态方法可以不带任何参数,由于静态方法没有self参数,所以它无法访问类的实例成员;静态方法也没有cls参数,所以它也无法......
  • nonstatic data members 和 static data members
    在C++中,类的数据成员可以分为非静态数据成员(non-staticdatamembers)和静态数据成员(staticdatamembers)。非静态数据成员(non-staticdatamembers):非静态数据成员是类定义中没有使用static关键字声明的数据成员。对于这些数据成员,每个类的实例都有各自独立的内存空间,它们在对象......
  • Instanceof和static关键词
    InstanceofA(对象)InstanceofB(类)判断A是否属于B类static关键词可以通过类直接调用此属性(方法),非静态属性需要实例化对象静态方法只能调用静态属性static{/.../}静态代码块,只执行一次若是直接的{/.../},是匿名代码块,可以初始化一些数据......
  • static关键字详解
    static关键字详解static作为静态代码块packageoop.demo01.demo07;importjavax.swing.plaf.synth.SynthOptionPaneUI;//staticpublicclassStudent{privatestaticintage;//静态变量可调用静态方法里的。不可调用非静态的privatedoublescore;//非静......
  • 关键字static详解
    static是常见的函数和变量(c++中类)的修饰符关键字,他主要用来控制变量的生命周期、作用域和储存方式。1、修饰局部变量a.储存区由栈变为静态变量区。b.生命周期由局部变为全局。c.作用域不变。注意:static修饰的变量只执行初始化一次。2、修饰全局变量a.变量的储存区域在全局数据区的......
  • ZCX_STATIC_CHECK
    IntroductionHistoryClassScreenRAISESyntaxPublicMethodSHOWGET_SHOW_MSGGET_SHOW_MSG_STRIntroductionClass:ZCX_STATIC_CHECKEnhanceExceptionClass:CX_STATIC_CHECKEasytotraceexceptionHistoryVersionDateNameDescriptionV0012......
  • bits of static binary analysis阅读随笔
    标题是bitsofstaticbinaryanalysis,意思为碎片化粒度的静态二进制分析作为安全研究人员,如何从复杂系统的二进制文件中挖掘出漏洞是个难题在这篇随笔中,阅读bitsofstaticbinaryanalysis演讲内容,学习查找二进制程序中的漏洞,并快速找到它们静态分析,使用VEX和CFG来表示分析......