有哪些开源 C++ 静态分析工具可用？ [关闭]

Question

Java 有一些非常好的开源静态分析工具，如FindBugs、Checkstyle 和PMD。这些工具易于使用、非常有用、可在多个操作系统上运行并且免费。

提供商业 C++ 静态分析产品。虽然拥有这样的产品很棒，但对于学生来说成本太高了，而且通常很难获得试用版。

另一种方法是寻找可以在多个平台（Windows 和 Unix）上运行的开源 C++ 静态分析工具。通过使用开源工具，可以对其进行修改以满足某些需求。找到这些工具并非易事。

以下是其他人发现或建议的 C++ 静态分析工具的简短列表。

• C++ 检查http://sf.net/projects/cppcheck/
• 咳咳http://danielwilkerson.com/oink/index.html
• C 和 C++ 代码计数器http://sourceforge.net/projects/cccc/
• 夹板（来自答案）
• Mozilla 的猪肉（来自答案）（现在是 Oink 的一部分）
• Mozilla 的 Dehydra（来自答案）
• 为 GNU g++ 使用选项 -Weffc++（来自答案）

有哪些其他便携式开源C++静态分析工具大家都知道并且可以推荐？

一些相关链接。

• http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
• http://www.chris-lott.org/resources/cmetrics/
• A free tool to check C/C++ source code against a set of coding standards?
• http://spinroot.com/static/
• Choosing a static code analysis tool

Answer 1

CppCheck 是开源和跨平台的。

Mac OSX：

brew install cppcheck

Answer 2

关于 GNU 编译器，gcc 已经有一个内置选项，可以在 -Wall 的基础上启用额外的警告。选项是 -Weffc++，它违反了 Scott Meyers 在他的著作“Effective and More Effective C++”中发表的一些准则。

该选项特别检测以下项目：

• 为具有动态分配内存的类定义复制构造函数和赋值运算符。
• 在构造函数中更喜欢初始化而不是赋值。
• 在基类中将析构函数设为虚拟。
• 让“operator=" 返回对 *this 的引用。
• 当你必须返回一个对象时，不要试图返回一个引用。
• 区分递增和递减运算符的前缀和后缀形式。
• 切勿重载“&&”、“||”或“,”。

Answer 3

目前正在开发中，但clang 会进行 C 分析，并且目标是随着时间的推移处理 C++。它是LLVM 项目的一部分。

更新：虽然登录页面显示“分析器是一个持续的工作进行中”，但它现在是 documented 作为 C 和 C++ 的静态分析器。

问题：How can I run GCC/Clang for static analysis? (warnings only)

编译器选项：-fsyntax-only

Answer 4

Oink 是一个建立在 Elsa C++ 前端之上的工具。 Mozilla 的 Pork 是 Elsa/Oink 的一个分支。

见：http://danielwilkerson.com/oink/index.html

Answer 5

其他人提到了 -Weffc++，但这实际上是我默认不打开的唯一 GCC 警告之一。但是，我打开的一组警告是我工具包中最重要的静态分析工具。你可以看到complete list of recommended warnings。

总结：

-pedantic -Wall -Wextra -Wcast-align -Wcast-qual -Wctor-dtor-privacy -Wdisabled-optimization -Wformat=2 -Winit-self -Wlogical-op -Wmissing-declarations -Wmissing-include-dirs - Wnoexcept -Wold-style-cast -Woverloaded-virtual -Wredundant-decls -Wshadow -Wsign-conversion -Wsign-promo -Wstrict-null-sentinel -Wstrict-overflow=5 -Wswitch-default -Wundef -Werror -Wno-unused

请注意，其中一些需要新版本的 gcc，因此如果您卡在 4.5 或其他版本上，您可能需要将它们从列表中删除。

Answer 6

John Carmack 在这个有趣的blog post on "Static Code Analysis" 中也提到了PVS-Studio。

Answer 7

如果说开源，你的意思是“免费”，那么微软的prefast 分析是一个很好的分析。当然，仅限 Windows。它完全集成在 Visual Studio 和编译器中。例如：

cl /analyze Sample.cpp

Answer 8

Mozilla's static analysis work 可能值得一看。

Answer 9

Splint 似乎为 C 买单。

如果您没有指定开源，我会说 Gimpel Software 的 PCLint 可能是 C++ 中用于静态代码检查的最佳工具之一。但是，当然，它不是开源的。

Mac OSX：

brew install splint

Answer 10

Microsoft 的PREFast 也可用于 Windows 驱动程序工具包。 7.0版可here下载。

Microsoft 文档声明它应该只针对驱动程序代码运行，但是这个（旧的）blog post 列出了运行它的步骤。也许它可以集成到正常的构建过程中？

Answer 11

我们一直在开发一个名为 metriculator 的 Eclipse CDT 插件。它仍在开发中，但一些主要指标（例如 LSLOC、McCabe、EfferentCoupling）已经实现。

有关视频演示和文档等更多详细信息，请参阅http://sinv-56013.edu.hsr.ch/redmine/projects/metricular/wiki/Documentation。

最新的夜间版本可通过更新站点安装：http://sinv-56013.edu.hsr.ch/metriculator/updatesite-nightly/site/

进一步说明

Metriculator 静态分析 C++ 源代码并生成软件指标。指标实现为 科丹跳棋。可以在单独的视图中探索分析结果。每个 指标具有可配置的属性（例如，“每条代码的最大行数”的阈值 功能'）。超过这些阈值将报告问题并创建标记 在源代码编辑器中。

使用度量器，您可以：

• 分析 C++ 文件/文件夹/项目
• 使用 Codans 首选项页面定义指标阈值并启用/禁用指标
• 在源代码编辑器中有问题标记
• 探索指标结果
• 将指标结果导出为标签云（通过更新站点作为可选功能提供）

目前 metriculator 带有以下指标：

• McCabe（圈复杂度）
• 每种类型的传出耦合
• 逻辑源代码行
• 每种类型的成员数
• 每个函数的参数数量

Answer 12

你应该试试 oo-browser 它与 xemacs 的集成很棒

Answer 13

您还可以使用MELT（一种专为扩展 GCC 设计的领域特定语言）或 C 中的 GCC 插件（更难）编写 GCC 扩展代码来进行一些自定义分析。

Answer 14

Doxygen 进行一些控制流分析并生成图表。这些可能不是您想要的，但我发现它们很有用。