此文总结在平时开发过程中使用到的代码分析工具,分为静态分析和动态分析两个部分,本文只介绍Windows平台的工具。
静态代码分析
CppCheck
CppCheck是一款经典的C/C++静态代码检查工具,笔者最开始使用的检查工具,帮助检查出了许多潜在缺陷,推荐首选,当前最新版本为 2.16.0.
下面介绍下笔者的使用经验,该工具主界面如下:
最常用的是分析->目录功能,再点击查看->全部展开,工具栏上有不同警告级别的图标,可依次过滤查看。
在感兴趣的条目上,右键可支持直接打开、隐藏选中的Id等功能,方便快捷查看检查报告。
该软件还有付费版本 [Cppcheck Premium]( www.cppcheck.com ),支持更多检测规则和规范。
TscanCode
这是腾讯出品的一款静态分析软件TscanCode,支持C/C++、C#、Lua等代码。
在笔者的平时使用感受中,不如CppCheck,检查出来的问题一般般。
下图给软件界面:
PVS-Studio
这款分析软件是最近上手使用的,虽说是商业软件,但对个人开发者、教育教学等人员还是友好的。
免费使用的前提是在源代码开头加上特定注释,可在 how-to-use-pvs-studio-free 上下载工具,一键增加注释。
在工程实践中,推荐建立两个目录,一个开发目录,一个检查目录。在检查目录应用上述工具更新代码仓库,同时通过git同步最新更改,找到疑似问题,在开发目录中增加断点用于标注,在实际运行中校验正确与否,在开发目录中更改提交,同步改动到检查目录中,这样让主线开发和静态检查两不误。
在工程实践中,优先检查高级别的警告。属于自己负责的模块,可自己修改,属于别人负责的模块,可告知别人修改。
这款工具能检查出来的错误较多,配合Cppcheck一起使用,效果更好。
动态代码检测工具
DrMemory
DrMemory是一款跨平台的动态内存调试工具。
为了更好进行检测,需要开启调试信息、关闭内联扩展、禁用帧指针优化等操作。
在使用时遇到无法启动的错误,就此作罢。
Sanitizer
Visual Studio从 2019.16.9 版本中引入的 AddressSanitizer工具(以下简称ASan),它可以发现下列内存问题:
- 分配/释放不匹配,新建/删除类型不匹配
- 双重释放、释放后使用
- 全局变量溢出、堆栈缓冲区溢出
- 超出作用域使用堆栈
该功能兼容x86和x64所有级别的优化和配置,但与 编辑并继续、增量链接和 /RTC 不兼容。
下图为关闭 编辑并继续 功能入口:
下图为 关闭增量链接 的两个功能入口:
下图为 关闭RTC检查 功能入口:
完成上述前置环境准备后,通过下图配置,开启VS的AddressSanitizer功能:
完成上述设置后,启动测试程序,提示如下:
在这里找到原因,本机Win7系统的Kernel32.dll不包含PssQuerySnapshot这个函数,这个函数是Windows 8.1才引进的。
鉴于本地开发环境和系统限制,针对此工具的使用,暂且放一放。
Memory Validator
Memory Validator是一款动态内存检查工具,可在官网下载30天的试用版。它具备以下功能:
- 检测内存泄漏和句柄泄漏
- 支持原生模式、.Net以及混合模式应用
- 检查双重删除/释放、对已删除对象的调用以及相关内存错误
此项功能与 VLD 的内存检测功能有冲突,因此,在启动时,需要去掉对 VLD 的引用。
运行很简单,见下图:
一路next启动程序,正常执行相关操作后,最后退出程序,等待它收集数据后,就自己看着整理修改。
小结
本文总结了在日常工作中用到的静态/动态代码分析工具,推荐使用PVS-Studio、Cppcheck和 Memory Validator 这三款工具。
优先更正确定性高的错误和缺陷,对于不那么重要的问题,可先放一放。注意,不是自己负责的错误,不要擅自改动,给别人指出来就行。
标签:功能,检查,代码,目录,工具,小结,下图 From: https://www.cnblogs.com/cherishui/p/18547895