어떤 오픈 소스 C ++ 정적 분석 도구를 사용할 수 있습니까? [닫은]

Java에는 FindBugs , Checkstyle 및 PMD 와 같은 매우 훌륭한 오픈 소스 정적 분석 도구가 있습니다. 이러한 도구는 사용하기 쉽고 매우 유용하며 여러 운영 체제에서 실행되며 무료 입니다.

상용 C ++ 정적 분석 제품을 사용할 수 있습니다. 이러한 제품은 훌륭하지만 비용은 학생에게 너무 비싸며 일반적으로 시험판을 얻는 것이 다소 어렵습니다.

대안은 여러 플랫폼 (Windows 및 Unix)에서 실행되는 오픈 소스 C ++ 정적 분석 도구를 찾는 것입니다. 오픈 소스 도구를 사용하면 특정 요구에 맞게 수정할 수 있습니다. 도구를 찾는 것은 쉬운 일이 아닙니다.

아래는 다른 사람들이 찾거나 제안한 C ++ 정적 분석 도구의 간단한 목록입니다.

• C ++ 확인 http://sf.net/projects/cppcheck/
• 오 잉크 http://danielwilkerson.com/oink/index.html
• C 및 C ++ 코드 카운터 http://sourceforge.net/projects/cccc/
• 부목 ​​(답변에서)
• 모질라 포크 (답변) (이것은 이제 Oink의 일부입니다)
• Mozilla의 Dehydra (답변)
• -Weffc++답변에서 GNU g ++에 대한 옵션 사용

어떤 무엇인가 다른 휴대용 오픈 소스 C ++ 정적 분석 도구는 누구나 알고 권장 될 수있다?

일부 관련 링크.

• /programming/97454/c-static-code-analysis-tool-on-windows
• http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
• http://www.chris-lott.org/resources/cmetrics/
• 코딩 표준 세트와 비교하여 C / C ++ 소스 코드를 확인하는 무료 도구?
• http://spinroot.com/static/
• 정적 코드 분석 도구 선택

Oink는 Elsa C ++ 프론트 엔드 위에 구축 된 도구입니다. 모질라 포크는 엘사 / 오 잉크 포크입니다.

참조 : http://danielwilkerson.com/oink/index.html

CppCheck 는 오픈 소스이며 크로스 플랫폼입니다.

맥 OS X:

brew install cppcheck

GNU 컴파일러와 관련하여 gcc에는 이미 -Wall에 대한 추가 경고 를 가능하게하는 내장 옵션이 있습니다 . 옵션은 -Weffc ++ 이며 그의 책 " Effective and More Effective C ++ "에 실린 Scott Meyers 의 일부 지침 위반에 관한 것 입니다.

특히이 옵션은 다음 항목을 감지합니다.

• 동적으로 할당 된 메모리가있는 클래스에 대한 복사 생성자와 할당 연산자를 정의하십시오.
• 생성자의 할당보다 초기화를 선호하십시오.
• 기본 클래스에서 소멸자를 가상으로 만듭니다.
• "operator ="가 * this에 대한 참조를 리턴하도록하십시오.
• 객체를 반환해야 할 때 참조를 반환하지 마십시오.
• 접두사와 접미사 형식의 증분 및 감소 연산자를 구별합니다.
• "&&", "||"또는 ","를 오버로드하지 마십시오.

현재 개발 중이지만 clang 은 C 분석을 수행하며 시간이 지남에 따라 C ++를 처리하는 것을 목표로합니다. LLVM 프로젝트 의 일부입니다 .

업데이트 : 랜딩 페이지에 "분석기는 지속적인 작업 중"이라고 표시되어 있지만 C와 C ++ 모두에 대한 정적 분석기로 문서화 되었습니다.

질문 : 정적 분석을 위해 GCC / Clang을 어떻게 실행할 수 있습니까? (경고 만)

컴파일러 옵션 : -fsyntax-only

다른 사람이 -Weffc ++을 언급했지만 실제로는 기본적으로 켜지지 않는 유일한 GCC 경고 중 하나입니다. 그러나 내가 설정하는 경고 세트는 키트에서 가장 중요한 정적 분석 도구입니다. 권장 경고 의 전체 목록을 볼 수 있습니다 .

요약해서 말하자면:

-pedantic-벽 -Wextra -Wcast-align -Wcast-qual -Wctor-dtor-privacy -Wdisabled-optimization -Wformat = 2 -Winit-self -Wological-op -Wmissing-declarations-결산 포함 디렉토리 -Wnoexcept -Wold -스타일 캐스트-오버로드 가상-중복 데클-섀도우-워드 변환 -Wsign- 프로모션 -Null- 널 센티넬 -Wstrict-overflow = 5 -Wswitch-default -Wundef -Werror-미사용

이들 중 일부는 gcc의 새로운 버전을 필요로하므로 4.5 이상으로 멈춰 있으면 목록에서 제거해야 할 수도 있습니다.

John Carmack은 또한 "정적 코드 분석"에 관한 이 흥미로운 블로그 게시물 에서 PVS-Studio 를 언급합니다 .

오픈 소스가 실제로 "무료"를 의미한다면 Microsoft의 빠른 분석이 좋습니다. 물론 Windows 전용. Visual Studio와 컴파일러에 완전히 통합되어 있습니다. 예 :

cl /analyze Sample.cpp

모질라의 정적 분석 작업 은 아마도 가치가 있습니다.

부목 은 C의 청구서를 채우는 것 같습니다.

오픈 소스를 지정하지 않았다면 Gimpel Software 의 PCLint 는 아마도 C ++에서 정적 코드 검사에 사용할 수있는 최고의 도구 중 하나 라고 말할 것입니다. 그러나 물론 오픈 소스가 아닙니다.

맥 OS X:

brew install splint

Microsoft의 PREFast 는 Windows 드라이버 키트에서도 제공됩니다. 버전 7.0은 여기에서 다운로드 할 수 있습니다 .

Microsoft 문서에서는 드라이버 코드에 대해서만 실행해야하지만이 블로그 게시물은 이를 실행하기위한 단계를 제시합니다. 아마도 일반적인 빌드 프로세스에 통합 될 수 있습니까?

우리는 metriculator라는 Eclipse CDT 플러그인을 개발하고 있습니다. 아직 개발 중이지만 LSLOC, McCabe, EfferentCoupling과 같은 일부 주요 지표가 이미 구현되었습니다.

비디오 데모 및 설명서와 같은 자세한 내용 은 http://sinv-56013.edu.hsr.ch/redmine/projects/metricular/wiki/Documentation 을 참조 하십시오 .

최신 야간 빌드는 다음 업데이트 사이트를 통해 설치할 수 있습니다. http://sinv-56013.edu.hsr.ch/metriculator/updatesite-nightly/site/

추가 설명

Metriculator는 C ++ 소스 코드를 정적으로 분석하고 소프트웨어 메트릭을 생성합니다. 메트릭은 코단 체커로 구현됩니다. 분석 결과는 별도의보기에서 탐색 할 수 있습니다. 각 메트릭에는 구성 가능한 속성 (예 : '기능 당 최대 코드 라인 수'에 대한 임계 값)이 있습니다. 이 임계 값을 초과하면 문제점을보고하고 소스 코드 편집기에서 마커를 작성합니다.

측정기를 사용하면 다음을 수행 할 수 있습니다.

• C ++ 파일 / 폴더 / 프로젝트 분석
• Codans 환경 설정 페이지를 사용하여 메트릭 임계 값 정의 및 메트릭 활성화 / 비활성화
• 소스 코드 편집기에 문제 마커가 있음
• 메트릭 결과 탐색
• 메트릭 결과를 태그 클라우드로 내보내기 (업데이트 사이트를 통해 선택적 기능으로 사용 가능)

현재 측정기에는 다음과 같은 메트릭이 제공됩니다.

• 맥 카베 (사이클로 매틱 복잡도)
• 유형별 EfferentCoupling
• 논리 소스 코드 라인
• 유형 당 멤버 수
• 기능 당 매개 변수 수

당신은 oo-browser를 시도해야합니다.

MELT ( GCC 확장을 위해 설계된 도메인 특정 언어) 에서 GCC의 확장을 코딩 하거나 C에서 GCC 플러그인을 코딩 하여 사용자 정의 분석을 수행 할 수도 있습니다.

Doxygen은 제어 흐름 분석을 수행하고 그래프를 생성합니다. 그것들은 당신이 찾고있는 것이 아닐 수도 있지만, 나는 그것들을 보는 데 유용합니다.