有一个基于 C++ 构建的专有 API。因此它使用了 C++ 的所有特性,然后拥有自己的 API。有一些 API 的功能与 C++ API 完全相同(比如 malloc 有 Stralloc),这些 API 是出于性能原因而提供的。
尽管有许多可用于 C++ 的静态代码分析器,但我们不能使用其中任何一个。需要有一个静态代码分析器,可以在具有专有 API 的代码上运行。
我想知道如何开始开发代码分析器。它可能不需要像 C++ 可用的那样非常面向功能。我想从基本的东西开始,比如报告未使用的变量、缓冲区溢出、内存泄漏。
任何指导将不胜感激。
[更新] 我发现以下问题正是我一直在寻找的,唯一的区别是,我关心的是专有 API 而不是 Java。到目前为止,我已经得到了几个很好的答案,但我真的很想从经历过这种发展的人那里了解更多。
【问题讨论】:
标签: c++ static-analysis
我很困惑:
这是基于 C++ 的语言实现,还是只是基于 C++ 的一组 API?
如果是后者,任何普通的 C++ 分析器都会捕获诸如内存泄漏和溢出之类的事情。
【讨论】:
Coverity 和 Klocwork 等解决方案具有可扩展的规则集,您可以在其中编写自己的规则。您还可以配置该工具,以便他们的标准内存检查了解自定义内存分配器。但有一些限制。
使用这些工具很有用,因为您可以借鉴相同的工作流程。同样,这取决于您拥有的代码以及您想要做什么。
【讨论】:
不要尝试从头开始编写。 C++ 是出了名的难解析,而且我认为你不会走得太远。
您应该使用可扩展的 C++ 静态分析器,以便您可以编写自己的插件来分析您的库调用。在我的脑海中,我建议:
最好的答案可能是 clang 或 rose。
【讨论】:
在实践中解析 C++ 非常困难。如果你有一个 C++ 扩展方言,你需要一个完整的 C++ 解析器,它可以“轻松”适应你的方言,并且有能力构建分析工具。
DMS Software Reengineering Toolkit 是完全可定制的通用分析和转换基础架构,提供通用解析、树构建、符号表构建和流分析功能。它用于构建完全自定义的分析器。
它有一个C++ Front End 可以处理C++ 的几种标准方言,并且可以定制以处理其他扩展。 C++ 前端具有完整的预处理器功能、解析和构建 AST,并进行完整的 C++ 名称和类型分析。
【讨论】: