cppcheck静态代码扫描工具的安装及使用

时间:2024-03-28 08:41:19

cppcheck静态代码扫描工具的安装及使用

cppcheck静态代码扫描工具的安装及使用

前言

上次写的VS2015+QT5.9.2开发的adb_toolg工具编码完成后开始着手我们的代码测试工作,没错,开发并不是我真正的目的,测试才是。
我们来做一下白盒的静态测试,代码审查和走查不在这边做了,每家公司都有不一样的方式。具体概念和通用一些标准后面也会写到博客里。
通过代码的审查和走查之后,还可以执行是静态代码的扫描。在网上调研了一下,决定使用cppcheck这个工具。下面这段摘自别人的博客。本人也是按照他的操作方法安装使用的。

引用

Cppcheck是什么?

CppCheck是一个C/C++代码缺陷静态检查工具。不同于C/C++编译器及其它分析工具,CppCheck只检查编译器检查不出来的bug,不检查语法错误。所谓静态代码检查就是使用一个工具检查我们写的代码是否安全和健壮,是否有隐藏的问题。

CppCheck下载地址:http://cppcheck.sourceforge.net/

Cppcheck的检查信息

error:代码中的错误项,包括内存泄漏等;
warning:为了避免产生bug而提供的编程改进意见;
style:编码风格,提示你哪些函数没有使用、哪些为多余代码等;
portability:提示跨平台时容易出现的问题;
performance:该部分代码可以优化;
information:其他信息,可以忽略;
可以参考原文作者hellokandyhttps://blog.csdn.net/hellokandy/article/details/83302859发表的内容

实践

我选择cppcheck跟VS2015结合使用,因为我的项目也是使用VS2015

安装

在上面给的地址下载Windows的安装包然后运行cppcheck静态代码扫描工具的安装及使用
一直Next至下面的界面,这里是自定义配置界面,都是默认即可,看到X的符号别紧张,只是告诉你现在没用着python 的特性,需要其它选项可以自行研究。
cppcheck静态代码扫描工具的安装及使用
cppcheck静态代码扫描工具的安装及使用
然后一直next至finish界面,中途会提示你需要重启计算机,选0K,所以你安装完成后重启即可。
cppcheck静态代码扫描工具的安装及使用
cppcheck静态代码扫描工具的安装及使用
最后重启你的计算机即可安装完成,接下来配置VS2015,打开工具选项》外部工具》添加
cppcheck静态代码扫描工具的安装及使用
名字就命名为cppcheck
命令是你cppcheck.exe启动路径
参数这里,右箭头很多选项选解决方案
初始目录$选项内容,其实意思就是执行的使用引用项目位置,告诉cppcheck你需要检查啥东西。
勾选使用输出窗口,这样你可以在输出窗口看见扫描信息。
cppcheck静态代码扫描工具的安装及使用
在这里就配置可以使用了,然后你再点击工具会发现多了一个cppcheck选项。
cppcheck静态代码扫描工具的安装及使用

使用

配置完成后打开我们需要测试的解决方案》选择工具》选择cppcheck就可以执行静态检查啦!
cppcheck静态代码扫描工具的安装及使用
可以看到一共扫描我项目里的7个文件,都没有发现前面章节提到的几个错误信息。所以静态扫描算是测试通过。
cppcheck静态代码扫描工具的安装及使用
cppcheck静态代码扫描工具的安装及使用
实践证明cppcheck可以使用至更多项目中,辅助测试工作。