为什么 Cppcheck 没有发现这个明显的数组越界错误？

Question

我安装了Cppcheck 工具对我的C++ 项目进行静态代码分析，感觉它的性能很差。例如，谁能告诉我为什么 Cppcheck 在以下代码中无法找到数组越界错误？

void f(int c) { 
    char *p = new char[10]; 
    p[c] = 42; 
} 

void g() { 
    f(100); 
} 

有一个online demo 可以使用 Cppcheck 方便地检查此代码。它只是在第 4 行出现内存泄漏，没有潜在缓冲区溢出的迹象。

Answer 1

我是一名 Cppcheck 开发人员。

Cppcheck 无法检测到这一点并非设计使然。

Cppcheck 当前不使用来自所有函数调用的所有给定参数来评估函数。我们有这方面的票，我希望有一天能修好。会很好的。

如果您使用 Cppcheck，您不应该认为它会检测到所有错误。 Cppcheck 可能无法检测到大多数错误。在我看来，没有任何方法可以检测软件中的所有错误。仅使用 Cppcheck 来检测一些您无法检测到的错误。它在一定程度上减少了错误的数量。

希望您不要太失望，继续使用 Cppcheck。

Answer 2

因为目前不支持。

这实际上对编译器来说并不是一个明显的错误。类似的东西

char c[5];
for (int i=0; i<10; ++i)
    c[i] = 0;

更明显，因为它们都在同一个代码中。

类似

#define f(c) { \
    char *p = new char[10];  \
    p[c] = 42; \
}

void g() { 
    f(100); 
} 

更明显，因为 cppcheck 和编译器在实际检查之前就地展开所有宏。

但是，您发布的代码并非微不足道，因为 cppcheck 以及编译器需要该函数内的整个代码并根据参数对其进行评估。如果该功能在视线范围内当然是可能的（跨翻译单元变得非常困难，甚至不可能），但目前，cppcheck 没有该功能。

Answer 3

最新版本的 Cppcheck 1.70 dev 可以检测到这个 bug：

$ cppcheck test.cpp 
Checking test.cpp...
[test.cpp:3]: (error) Array 'p[10]' accessed at index 100, which is out of bounds.
[test.cpp:4]: (error) Memory leak: p