【问题讨论】:
标签: c++ testing static-code-analysis cppcheck safety-critical
您将无法将所有 MISRA/JSF 规则和指令实现为 cppcheck 规则,主要是限制某些 C 语言功能和结构或与样式相关的直接规则(想到的一些:空格之前/在 ./-> 之后,单行上的参数 #,使用联合来提供访问内存的不同方法,在 char 之前存在无符号/有符号等)。
用户Ira Baxter 在另一个涉及 cppcheck 的问题上几乎把它钉在了comment 中:并非所有内容都可以表示/简化为模式。依赖模式自定义规则使得难以处理和检测更高级别的问题,例如与 types (例如 sizeof() on types;你会解析和收集用作类型表示的标记(typedef、枚举))、继承 (例如类,包括派生类,用作虚拟和非虚拟) 和 范围。这些需要硬编码到 cppcheck 中(你总是可以 fork cppcheck...)
无论如何,您是否接触过 MISRA(或 JSF)规则?这是项目的要求吗?如果没有,您可以获取一份 MISRA 指南(您已经拥有 JSF 指南)并检查您可以使用 PCRE 模式实现的指南。如果这是一项要求,我建议您“投资”一个能够检查 MISRA/JSF 指南并使用这两种工具的商业产品。
最后一点:您不需要所有的 MISRA/JSF 规则,并且许多工具会留下一小部分。
【讨论】:
据我所知,翻阅文档,它看起来很暴露。 http://cppcheck.sourceforge.net/manual.pdf.
【讨论】:
Cppcheck 支持 MISRA。以下是有关受支持规则的概述:supported MISRA rules
【讨论】: