使用Cppcheck對代碼進(jìn)行靜態(tài)檢查

在汽車(chē)行業(yè)嵌入式軟件開(kāi)發(fā)的進(jìn)程中，單元測試環(huán)節對代碼進(jìn)行靜態(tài)檢查是至關(guān)重要的一環(huán)，它能夠提前發(fā)現代碼中的潛在缺陷、邏輯錯誤以及不符合編碼規范之處，為后續的集成測試、系統測試筑牢根基，極大程度地降低軟件開(kāi)發(fā)成本，提升軟件質(zhì)量。 

我之前團隊習慣使用QAC這款強大的靜態(tài)分析工具。 然而，QAC 是一款付費軟件，讓許多普通規模的汽車(chē)相關(guān)企業(yè)，尤其是初創(chuàng )型公司或是預算有限的中小企業(yè)望而卻步。

在沒(méi)有充足資金投入購買(mǎi)此類(lèi)工具的情況下，難道就只能放棄高效的靜態(tài)檢查了嗎？實(shí)則不然。

在此，強烈推薦使用 Cppcheck 這款開(kāi)源免費的靜態(tài)代碼分析工具。

Cppcheck 擁有諸多優(yōu)勢，一方面，它支持對 C 和 C++ 代碼進(jìn)行廣泛且細致的檢查，無(wú)論是常見(jiàn)的空指針引用、數組越界、內存泄漏等經(jīng)典錯誤，還是較為隱晦的未初始化變量使用、邏輯運算優(yōu)先級混淆等問(wèn)題，都能被有效識別。

另一方面，它具有出色的跨平臺特性，無(wú)論是 Windows、Linux 還是 Mac 系統，都能無(wú)縫適配，這對于汽車(chē)嵌入式開(kāi)發(fā)中多樣的開(kāi)發(fā)環(huán)境來(lái)說(shuō)極為便利。

下載鏈接：https://cppcheck.sourceforge.io/ 

 這里我使用的是Windows版本安裝完成后，效果如下：

Cppcheck的使用比較簡(jiǎn)單，主要分為兩步，一是整理好需要檢查的軟件代碼工程；二是使用Cppcheck進(jìn)行檢查。

1

整理代碼工程

拷貝一份代碼工程用于做靜態(tài)檢查，整理代碼工程只需要保留軟件工程中的所有頭文件和源文件，其他的編譯文件、配置文件等，全部刪除就可以。

原工程如下：

整理后效果如下：

2

靜態(tài)檢查

靜態(tài)檢查前，需要將Cppcheck軟件的檢查設置修改成我們預期的檢查項，以下是我的靜態(tài)檢查設置：

點(diǎn)擊分析，選擇目錄，加載需要靜態(tài)檢查的軟件工程： 

導入軟件工程后，立刻會(huì )開(kāi)始靜態(tài)檢查： 

靜態(tài)檢查后可以看到有問(wèn)題文件的說(shuō)明，結果如下：

也可以設置過(guò)濾，查看不同等級的靜態(tài)檢查結果。 

最后，可以在統計中查看檢查結果匯總。

可以將結果導出成PDF文件。

結果參數說(shuō)明如下：

• error：指代代碼里存在的錯誤項，像內存泄漏這類(lèi)情況。

• warning：給出的編程改進(jìn)意見(jiàn)，目的在于避免產(chǎn)生 bug。

• style：涉及編碼風(fēng)格相關(guān)內容，會(huì )提示哪些函數未被使用以及多余代碼等情況。

• portability：提示在跨平臺時(shí)容易出現的一些問(wèn)題。

• performance：表明該部分代碼具備可優(yōu)化的空間。

• information：屬于其他信息，可予以忽略。

靜態(tài)檢查結果PDF如下：