Cppcheck分析报告

Cppcheck分析报告1 Cppcheck的概述Cppcheck是一种代码缺陷静态检查工具。不同于编译器以及其它分析工具，cppcheck只检查编译器检查不出来的bug，不检查语法错误。Cppcheck将软件缺陷从静态源代码的角度划分为12个检查类，分别给予检测和定位，并赋予8种不同的级别，分别为none，error，warning，style，performance，portability，information，debug。Cppcheck实现主要包括几个方面：(1) 对源代码进行适当的处理和简化，便于后面的缺陷模式检测；(2) 定义一种缺陷，并讲模式提取出来，并用正确的正则表达式表示出来；(3) 对提取出来的缺陷模式，采用c+编程技术在源代码中搜索、检测和定位。Cppcheck对源代码执行严格的逻辑检查。执行的检查包括：(1) 自动变量检查；(2) 数组的边界检查；(3) Class类型的检查；(4) 过期的函数，废弃的函数调用检查；(5) 异常的内存使用，释放检查；(6) 内存泄漏检查，主要是通过内存引用指针；(7) 操作系统资源释放检查，中断，文件描述符等；(8) 异常STL函数检查；(9) 代码格式错误以及性能因素检查。2 Cppcheck系统分析2.1 文件处理cppcheck首先通过命令行读入带检测工程的路径，然后运用遍历文件夹的算法，遍历所有文件夹下面的cpp/c文件，每遍历一个cpp/c文件，对读取的文件进行预处理，去除注释语句，然后对预处理后的程序进行判断，对处理后的程序进行词法分析，简历Token双链表，并对Token链表进行语义分析，最后通过循环调用check子类中定义的缺陷模式，来实现缺陷的检测，最后通过errorLogger定位出程序中存在的缺陷，从而可以标记出软件中存在的相似缺陷，实现软件缺陷自动检测。上图为文件处理流程。2.2 Cppcheck框架Cppcheck通过8个类来实现对缺陷的检测，类名分别为：CmdLineParser、Settings、Preprocessor、Token、Tokenizer、SymbolDatabase、Cppcheck、ErrorLogger。8个类的主要功能分析：(1) CmdLineParser主要是用于对命令行的输入参数进行分析，然后通过输入的参数来初始化相对应的Settings对象，并且设置对程序的具体操作。(2) Settings主要是通过对CmdLineParser输入的参数分析，来初始化相应的变量，通过这个操作，就可以在整个流程中，通过设置的命令行操作，来实现具体操作目的。(3) Preprocessor主要作用是对输入的程序进行预处理，删除一些对程序缺陷检测不必要的部分，如去除注释、删除宏等操作。(4) Token的主要作用是对读入的字符串进行分析，并且对每个字符串建立Token对象，同时保存该字符串在源程序中具体的文件路径名和在源程序中行号，以此来确定程序中所有字符串的具体位置。(5) Tokenizer主要作用是对每个Token对象建立双链表，然后合并或者删除一些Token对象。(6) SymbolDatabase的主要作用是通过对双链表的语义进行分析，建立符号表，其记录了程序中所有变量、函数和作用域等取值范围。(7) Cppcheck 的主要作用是循环调用各个注册的检查类。(8) ErrorLogger的主要作用是用来输出程序中存在缺陷的警告，以此来通知检测人员程序中存在的缺陷，并且通过Token的对象中的变量linenr反映出缺陷位置信息，从而可标记出软件中存在的相似缺陷，实现软件缺陷自动检测。2.3 核心类 CppcheckCppcheck类是最核心的，主要是是对代码的统一处理和最后循环调用已注册的缺陷模式，从而确定确定的具体位置。首先通过待测工程的路径进行迭代访问各个文件下的.cpp和.h文件，然后在以文件流的形式将各个文件夹下的代码以字符流的形式读入到一个字符串中，并对每个字符串进行preprocess处理(如移除注释字符串，去除多余的空格，删除会变代码，处理#include及嵌套)。其次将处理后的字符串传递给checkFile( )函数。CheckFile( )函数对传递进来的字符串进行分割，对每个分割后的单词建立Token对象，并将其以双链表的形式进行存储。最后调用runcheck( )和runSimplifiedChecks( )函数循环调用已注册的缺陷模式，如果满足注册中的任意缺陷模式，就会报告该缺陷模式存在于待检测的工程，从而排除工程中的缺陷故障。runcheck( )和runSimplifiedChecks( )函数的主要区别是前者主要是对建立后的单词链表直接进行注册缺陷检查，而后者是对单词链表进行一些简