Які інструменти статичного аналізу з відкритим кодом C ++ доступні? [зачинено]

У Java є кілька дуже хороших інструментів статичного аналізу з відкритим кодом, таких як FindBugs , Checkstyle та PMD . Ці інструменти прості у використанні, дуже корисні, працюють у багатьох операційних системах та безкоштовні .

Доступні комерційні продукти статичного аналізу C ++. Хоча наявність таких продуктів велика, вартість школярів занадто велика, і пробну версію зазвичай досить важко отримати.

Альтернативою є пошук інструментів статичного аналізу з відкритим кодом C ++, які працюватимуть на декількох платформах (Windows та Unix). Використовуючи інструмент із відкритим кодом, його можна модифікувати відповідно до певних потреб. Пошук інструментів було непростим завданням.

Нижче наведено короткий список інструментів статичного аналізу C ++, які були знайдені або запропоновані іншими.

• Перевірте C ++ http://sf.net/projects/cppcheck/
• Oink http://danielwilkerson.com/oink/index.html
• Лічильник кодів C і C ++ http://sourceforge.net/projects/cccc/
• Сплинт (з відповідей)
• Свинина Мозілла (з відповідей) (Зараз це частина Оінка)
• Дегідра Мозілли (з відповідей)
• Використовувати варіант -Weffc++для GNU g ++ (з відповідей)

Які інший портативний з відкритим вихідним кодом C ++ інструментів статичного аналізу , що хто -то знає і може бути рекомендовано?

Деякі пов'язані посилання.

• /programming/97454/c-static-code-analysis-tool-on-windows
• http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
• http://www.chris-lott.org/resources/cmetrics/
• Безкоштовний інструмент для перевірки вихідного коду C / C ++ щодо набору стандартів кодування?
• http://spinroot.com/static/
• Вибір інструмента аналізу статичного коду

Oink - це інструмент, побудований поверх передньої частини Elsa C ++. Свинина Мозілла - це роздріб Ельзи / Ойк.

Дивіться: http://danielwilkerson.com/oink/index.html

CppCheck є відкритим кодом та крос-платформним.

Mac OSX:

brew install cppcheck

Що стосується компілятора GNU, gcc вже має вбудований варіант, який дозволяє додаткове попередження для тих, хто використовує -Wall. Варіант -Weffc ++, і це стосується порушень деяких вказівок Скотта Майєрса, опублікованих у його книгах " Ефективніший та ефективніший C ++ ".

Зокрема, опція виявляє такі елементи:

• Визначте конструктор копій та оператор призначення для класів з динамічно виділеною пам'яттю.
• Віддайте перевагу ініціалізації присвоєння в конструкторах.
• Зробіть деструктори віртуальними в базових класах.
• Попросити "operator =" повернути посилання на * це.
• Не намагайтеся повернути посилання, коли ви повинні повернути об'єкт.
• Розрізняють префіксні та постфіксні форми операторів збільшення та скорочення.
• Ніколи не перевантажуйте "&&", "||" або ",".

Наразі розробляється, але кланг робить аналіз C і орієнтований на обробку C ++ з часом. Це частина проекту LLVM .

Оновлення : Хоча на цільовій сторінці написано: "Аналізатор - це безперервна незавершена робота", він все ж задокументований як статичний аналізатор як для C, так і для C ++.

Питання: Як я можу запустити GCC / Clang для статичного аналізу? (лише попередження)

Варіант компілятора: -fsyntax-only

Хтось ще згадував -Weffc ++, але це фактично одне з єдиних попереджень GCC, які я не включаю за замовчуванням. Однак набір попереджень, які я включаю, є найважливішим інструментом статичного аналізу в моєму комплекті. Ви можете побачити повний список рекомендованих попереджень .

Підсумовуючи:

-pedantic -Wall -Wextra -Wcast-align -Wcast-qual -Wctor-dtor-privacy -Wdisabled-оптимізація -Wformat = 2-Winin-self -Wlogical-op -Wmissing-декларації -Wmissing-include-dirs -Wnoexcept -Wold -style-cast -Woverloaded-virtual -Wredundant-decls -Wshadow -Wsign-convert -Wsign-promo -Wstrict-null-sentinel -Wstrict-overflow = 5 -Wswitch-default -Wundef -Werror -Wno-unused

Зауважте, що для деяких із них потрібна нова версія gcc, тому вам може знадобитися усунути їх зі свого списку, якщо ви зупинилися на 4.5 або щось інше.

Джон Кармак також згадує PVS-Studio у цій цікавій публікації в блозі на тему "Аналіз статичного коду" .

Якщо під відкритим кодом ви справді мали на увазі "безкоштовно", то попередній аналіз Microsoft є хорошим. Звичайно, лише для Windows. Він повністю інтегрований у Visual Studio та компілятор. наприклад:

cl /analyze Sample.cpp

Можливо , статичний аналіз Mozilla варто переглянути.

Слінт, здається, заповнив рахунок за С.

Якщо ви не вказали відкритий код, я б сказав , що PCLint Gimpel Software - це, мабуть, один з найкращих інструментів, доступних для перевірки статичного коду в C ++. Але, звичайно, це не з відкритим кодом.

Mac OSX:

brew install splint

PREFast Microsoft також доступний у комплекті драйверів Windows. Версія 7.0 можна завантажити тут .

Документи Microsoft стверджують, що він повинен працювати лише проти коду драйвера, але ця (стара) публікація в блозі визначає кроки для його запуску. Можливо, це можна інтегрувати в звичайний процес збирання?

Ми працювали над плагіном Eclipse CDT під назвою метрикулятор. Її ще розробляють, але деякі основні показники (наприклад, LSLOC, McCabe, EfferentCoupling) вже реалізовані.

Докладнішу інформацію про відеодемонстрацію та документацію див. У розділі http://sinv-56013.edu.hsr.ch/redmine/projects/metricular/wiki/Документація .

Найновіша нічна збірка доступна для встановлення через веб-сайт оновлення за адресою: http://sinv-56013.edu.hsr.ch/metriculator/updatesite-nightly/site/

Подальший опис

Метрикулятор статично аналізує вихідний код C ++ та генерує програмні метрики. Метрики реалізовані у вигляді шашок Codan. Результати аналізу можна дослідити в окремому вигляді. Кожна метрика має налаштовані властивості (наприклад, поріг для "максимальних рядків коду на функцію"). Перевищення цього порогу повідомить про проблему та створить маркер у редакторі вихідного коду.

за допомогою метрикулятора ви можете:

• аналізувати файли / папки / проекти C ++
• визначити метричні пороги та включити / вимкнути метрику за допомогою сторінки уподобань Codans
• мати маркери проблем у редакторах вихідного коду
• вивчити результати метрики
• експорт метричних результатів як хмара тегів (доступний як додаткова функція на веб-сайті оновлення)

На даний момент метрикулятор постачається із такими показниками:

• МакКейб (цикломатична складність)
• EfferentCoupling на тип
• Логічні джерела Рядки коду
• Кількість членів на тип
• Кількість параметрів на функцію

Спробуйте спробувати oo-браузер, він чудово інтегрується з xemacs

Можна також кодувати розширення GCC в MELT (мова, специфічна для домену, розроблена для розширення GCC) або плагіни GCC в C (набагато складніше), щоб зробити якийсь спеціальний аналіз.

Доксиген робить деякий аналіз потокового контролю та генерує графіки. Це може бути не тим, що ви шукаєте, але я знайшов їх корисним для погляду.