Cppcheck 静态代码分析

Cppcheck 工具主要用于静态代码分析，帮助开发者在不运行代码的情况下发现潜在的错误、代码质量问题或性能隐患。

Cppcheck 安装

sudo apt install cppcheck

Cppcheck 使用

基本用法

cppcheck [选项] [文件或目录]

常用命令和选项

1. 检查单个文件

cppcheck example.cpp

1. 检查整个目录（递归分析）

cppcheck --enable=all path/to/directory

1. 启用所有检测规则

cppcheck --enable=all example.cpp

默认只执行基本错误检测，加上 --enable=all 会启用性能、代码风格等规则。

1. 生成详细报告

cppcheck --verbose example.cpp

1. 输出检查结果到文件

cppcheck example.cpp 2> report.txt

Cppcheck 的结果默认输出到 stderr，用 2> 将其重定向到文件。

检查特定类型的错误

cppcheck --enable=warning,performance example.cpp

常用类型：

• warning：警告。
• style：代码风格问题。
• performance：性能问题。
• portability：跨平台兼容问题。
• unusedFunction：未使用的函数。

1. 忽略某些文件或目录

cppcheck --exclude=path/to/ignore example.cpp

1. 指定语言标准

cppcheck --std=c++17 example.cpp

支持的标准有：c89, c99, c11, c++03, c++11, c++14, c++17, c++20。

1. 多线程分析

cppcheck --jobs=4 example.cpp

--jobs=N 指定使用 N 个线程并行分析，提高速度。

1. 生成 XML 报告

cppcheck --xml --xml-version=2 example.cpp 2> report.xml

XML 格式的输出通常用于与其他工具集成（如 CI/CD 流程）。

1. 忽略特定警告

cppcheck --suppress=警告类型 example.cpp

示例：

cppcheck --suppress=unusedFunction example.cpp

显示 Cppcheck 支持的所有选项

cppcheck --help 

示例命令

建议使用 man 手册查看具体的使用命令

1. 分析一个项目并启用所有规则

cppcheck --enable=all --std=c++17 --output-file=report.txt src/

1. 检查特定文件，并忽略未使用的函数

cppcheck --enable=all --suppress=unusedFunction main.cpp

1. 与编译器数据库配合使用（配合 compile_commands.json）

cppcheck --project=compile_commands.json

其他静态分析工具

通用静态分析工具

1. Clang-Tidy
   1. 基于 LLVM 的工具，适用于 C/C++。
   2. 提供代码质量检查、现代化建议（如将代码迁移到 C++11/14/17）、性能优化建议等。
   3. 与 Cppcheck 类似，但更侧重于代码风格和语言标准。
2. PVS-Studio
   1. 商业工具，支持 C/C++、C# 和 Java。
   2. 功能强大，可以发现多种类型的潜在问题，例如未定义行为、内存泄漏、并发错误等。
   3. 提供集成到 IDE（如 Visual Studio）的支持。
3. SonarQube
   1. 支持多种编程语言，包括 C/C++。
   2. 侧重于代码质量和安全性分析，提供丰富的报告和团队协作功能。
   3. 适合与持续集成工具（如 Jenkins）结合使用。
4. Coverity
   1. 商业级静态分析工具，支持 C/C++ 和其他语言。
   2. 可以发现复杂的代码缺陷，例如资源泄漏、死锁等。
   3. 通常用于大型项目。
5. Flawfinder
   1. 主要关注 C/C++ 安全问题。
   2. 可以快速扫描代码，查找与安全相关的缺陷。

专注于特定方面的工具

1. Infer
   1. 开源工具，由 Facebook 开发。
   2. 擅长检测内存泄漏、空指针引用、资源泄漏等问题。
   3. 支持多语言，包括 C/C++。
2. OCLint
   1. 专注于代码复杂性和风格检查。
   2. 适合发现冗长代码、重复代码和不必要的依赖。
3. Sparse
   1. 由 Linux 内核开发者设计，专注于 C 语言。
   2. 特别适用于检查 Linux 内核代码中的问题。
4. Coccinelle
   1. 用于 C 代码的源码匹配和转换工具。
   2. 可以进行复杂的代码模式匹配，适合代码重构。
5. Splint
   1. 专注于静态分析 C 代码。
   2. 提供丰富的规则，但配置复杂且不再活跃维护。

代码质量检查与格式化工具

1. Lint 系列工具（如 cpplint）
   1. 提供简单的代码风格检查。
   2. 较轻量，适合用于代码格式规范化。
2. AST-based Tools
   1. 如 Clang Static Analyzer 和基于 AST 的工具，可以深入分析代码逻辑。