cppcheck和cpplint的介绍与实例化使用

最新推荐文章于 2025-04-08 10:37:41 发布
最新推荐文章于 2025-04-08 10:37:41 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: 面向对象 系统分析 文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zjc156m/article/details/129977747
版权

对于大型C/C++项目,一般是分模块开发的方式进行,代码量数十万或者更多。由于代码量的激增以及开发人员众多,代码出现bug的概率也随之增加。其中一部分问题是非执行过程引起的静态问题,如内存泄露、内存越界、野指针、逻辑模糊、死锁等等,在发布代码前可以借助一些检测工具进行代码分析,以排除静态bug。除了检查代码静态bug外,还可以判断代码复杂度、代码质量、代码执行效率等等,作为提高代码质量的依据。

静态代码分析的作用

静态代码分析是指无需运行被测代码,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。统计证明,在整个软件开发生命周期中,30% 至 50% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。

在C++项目开发过程中,因为其为编译执行语言,语言规则要求较高,开发团队往往要花费大量的时间和精力发现并修改代码缺陷。所以C++ 静态代码分析工具能够帮助开发人员快速、有效的定位代码缺陷并及时纠正这些问题,从而极大地提高软件可靠性并节省开发成本。

静态代码分析工具的优势 :

  1. 帮助代码设计人员更专注于分析和解决代码设计缺陷。
  2. 减少在代码人工检查上花费的时间,提高软件可靠性并节省开发成本。
  3. 自动执行静态代码分析,快速定位代码隐藏错误和缺陷。

主流业内C++静态代码分析工具横向对比

序号名称跨平台性是否收费流行度能否自定义及扩展主要特点能否与SonarQube或GitLab集成
1cppcheckWindows/linuxfree主流能扩展、能自定义侧重点于检查代码的逻辑 支持的一些检查包括:
1.变量检查
2.数组越界的界限检查
3.类检查(如:未使用的函数、变量初始化和内存复制)
4.Open Group中弃用或替代函数的使用
5.异常安全检查,如内存分配使用、析构函数检查等
6.内存泄漏,例如由于未进行解分配而丢失范围
7.资源泄漏,如忘记关闭文件句柄
8.标准模板库函数和习语的无效使用
9.使用unusedFunction选项消除死代码 杂项文体和性能错误 …
(说明:其在静态扫描工具比对中,在内存泄漏的检测中表现较好)		能直接与sonar-cxx集成
2cpplintWindows/linuxfree主流能扩展、能自定义侧重于代码风格的检查,检查代码是否符合 Google C++ Style Guide可定制规则,一般与 cppcheck 配合使用,能覆盖绝大部分静态代码检测项能直接与sonar-cxx集成

3 动态代码扫描工具
valgrind dr.memory

4 实例
cpplint使用:
在这里插入图片描述

cppcheck使用:
在这里插入图片描述

orocos安装_ROS 2 ardent apalone安装使用说明
weixin_39901412的博客
12-22 406
ROS 2 Ardent Apalone是机器人操作系统(2代)第一个正式版。目前ROS 2ROS 1 具体资料分别在如下两个网址:在ROS十周年刚过,即发布了第一个ROS 2的正式版ardent apalone。 下面依据官网简单介绍一下ROS 2的安装,ROS 2 ardent提供了软件源源代码编译两种安装使用方式,这ROS 1是几乎完全一致的。1. Linux安装(debians)设置...
cpplint规则详解
03-24
Cpplint是一个python脚本,Google使用它作为自己的C++代码规范检查工具。 本文档是根据cpplint自己整理的规则详细解释,不对之处还请见谅。
【嵌入式】嵌入式系统稳定性建设:静态代码扫描的介绍、工具(Cppcheck、PCLint、Coverity)介绍cppcheck最佳实践技巧
科技改变人类,技术成就未来
03-08 1万+
【嵌入式】嵌入式系统稳定性建设:静态代码扫描的介绍、工具(Cppcheck、PCLint、Coverity)介绍cppcheck最佳实践技巧。在嵌入式系统开发过程中,代码的稳定性可靠性至关重要。静态代码扫描工具作为一种自动化的代码质量检查手段,能够帮助开发者在编译前发现潜在的缺陷错误,从而增强系统的稳定性。本文将介绍如何在嵌入式C/C++开发使用静态代码扫描工具,并通过示例代码展示其应用效果。
cppCheck C/C++静态代码检查
07-15
cppCheck C/C++静态代码检查
CPPLint 使用教程
最新发布
gitblog_00572的博客
04-08 463
CPPLint 使用教程 cpplint Static code checker for C++ 项目地址: https://gitcode.com/gh_mirrors/cpp/cpplint ...
cppcheckcpplint
yudelian的博客
04-10 1281
1、cppcheck 参考:https://blog.youkuaiyun.com/xi_gua_gua/article/details/53958120 官方:http://cppcheck.sourceforge.net/ 2、cpplint 官方:https://github.com/cpplint/cpplint
JenKins结合cppcheckcpplint进行代码风格及静态代码检测
weixin_30776863的博客
03-07 832
JenKins结合cppcheckcpplint 最近公司需要在Jenkins上安装cppcheckcpplint进行代码风格及静态代码检测,这里记录下过程。 前提条件 安装了Jenkins 步骤如下 第一步:安装cppcheck并配置环境 通过源码安装 下载地址:https://github.com/danmar/cppcheck/releases/http...
静态代码检查工具的使用(cppcheck)
移动开发记录
12-20 363
所谓静态代码检查就是使用一个工具检查我们写的代码是否安全健壮,是否有隐藏的问题。 比如无意间写了这样的代码: int n = 10; char* buffer = new char[n]; buffer[n] = 0; 这完全是符合语法规范的,但是静态代码检查工具会提示此处会溢出。也就是说,它是一个更加严格的编译器。 使用比较广泛的静态代码检查工具有cppcheck pc...
Cpplint源码深度解析应用实例
Cpplint可以其他静态分析工具一起使用,比如clang-tidy、cppcheck等,以实现更全面的代码质量检查。这些工具侧重于不同的代码质量方面,例如cppcheck更擅长于检查潜在的逻辑错误安全性问题。开发者可以根据项目...
C++项目持续集成:Jenkins工作模板流程指南
cpp-jenkins-template中,CppCheck被配置为输出XML格式的结果,以便于Jenkins进行解析报告。 2. CppLintCppLint是Google提供的一个用于检查C++代码风格的工具,它基于Python实现的CPPLINT.py。它能够检查代码...
代码风格统一化:VSCode C_C++代码规范风格指南
这包括了安装必要的扩展、配置编译器调试器,确保你能够开始高效地编写测试C/C++代码。 ## 必要的工具安装 首先,在VSCode中安装C/C++扩展(由Microsoft开发),它提供了智能感知、调试其他语言特定功能。 ...
cppcheck-vs-addin:用于cppcheck的Visual Studio集成,这是一种用于C ++的开源静态代码分析器
05-25
用于Cppcheck的Visual Studio集成加载项 是CC ++源代码静态分析工具。 此插件将Cppcheck集成到Visual Studio中,并允许: 保存后自动检查每个C / C ++源文件; 在解决方案资源管理器中检查当前选定的项目(菜单->工具->检查当前项目); 方便的消息抑制管理,具有抑制特定消息,给定文件中的所有消息,给定文件中的特定消息类型,全局,解决方案范围项目范围内的消息类型的选项。 下载 支持Visual Studio 2019。 VS 20152017受较旧版本的支持。 注意:加载项不会部署Cppcheck可执行文件。 请先访问网站,下载安装程序并在首次使用外接程序之前进行安装。 然后,加载项可能会提示您输入cppcheck.exe位置。 贡献者 如果您决定打开,构建调试项目,请按照以下步骤操作: 为您的Visual Studio版本安
cpplintvalgrind使用详解及通用脚本
06-06
本压缩包内包含了详细的cpplintvalgrind的使用说明,以及配置Eclipse批量格式化为Google风格代码时需要的脚本。 这两个脚本都经过了大型项目测试,绝对没问题。
VivadoModelSim版本兼容性:掌握最佳实践,解决常见问题
首先,文章介绍了版本兼容性的理论基础开发流程的重要性,随后分析了VivadoModelSim的版本管理及常见兼容性问题类型。接着,提出了一系列兼容性最佳实践,包括兼容性检查方法版本更新策略,以助于提高开发...
搭建hudson/jenkins+cppcheck+cpplint+cccc持续集成环境
咬手指的apple
01-12 3783
1 Jenkins介绍 Jenkins是基于Java开发的一种持续集成工具,Hudson是它的前身。Jenkins用于监控程序重复的工作,包括: 1、持续的软件版本发布/测试项目。 2、监控外部调用执行的工作。 l  Jenkins的特性 1、易于安装-只要把jenkins.war部署到servlet容器,不需要数据库支持。 2、易于配置-所有配置都是通过其提供的web界面实现。 3
Cppcheck 用法(上篇)
热门推荐
青春不老,奋斗不止!
10-11 4万+
Cppcheck 是一种 C/C++ 代码缺陷静态检查工具。
CppCheck静态代码检查工具教程【WindowsLinux端】
stephenbruce的博客
10-03 8319
cppceck 是一个 C/C++ 代码分析工具。 C/C++ 编译器许多其他分析工具不同,它不检测语法错误。cppcheck 仅检测编译器通常无法检测到的错误类型。目标是没有误报。检查结果error:出现的错误warning:为了预防bug防御性编程建议信息越style:编码格式问题(没有使用的函数、多余的代码等)portablity:移植性警告。该部分如果移植到其他平台上,可能出现兼容性问题performance:建议优化该部分代码的性能。
【代码质量】静态代码检测pc-lint, visual lint, cpp-check(pclintcppcheck
m0_37777700的博客
06-28 584
【代码质量】静态代码检测pc-lint, visual lint, cpp-check(pclintcppcheck)_bandaoyu的博客-优快云博客 静态代码扫描工具汇总_ym & blog-优快云博客_静态代码扫描工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值