Cppcheck分析报告

1、Cppcheck分析报告1 Cppcheck的概述Cppcheck是一种代码缺陷静态检查工具。不同于编译器以及其它分析工具，cppcheck只检查编译器检查不出来的bug，不检查语法错误。Cppcheck将软件缺陷从静态源代码的角度划分为12个检查类，分别给予检测和定位，并赋予8种不同的级别，分别为none， error，warning ， style， performanee ， portability ， information ，debug。Cppcheck 实现主要包括 几个方面：(1) 对源代码进行适当的处理和简化，便于后面的缺陷模式检测；(2) 定义一种缺陷，并讲模式提取出来，并用

2、正确的正则表达式表示出来； 对提取出来的缺陷模式，采用C+编程技术在源代码中搜索、检测和定位。Cppcheck对源代码执行严格的逻辑检查。执行的检查包括：(1) 自动变量检查；(2) 数组的边界检查；(3) Class类型的检查；(4) 过期的函数，废弃的函数调用检查；(5) 异常的内存使用，释放检查；(6) 内存泄漏检查，主要是通过内存引用指针；(7) 操作系统资源释放检查，中断，文件描述符等；(8) 异常STL函数检查；(9) 代码格式错误以及性能因素检查。2 Cppcheck系统分析2.1文件处理cppcheck首先通过命令行读入带检测工程的路径，然后运用遍历文件夹的算法，遍历所有文件夹

3、下面的 cpp/c文件，每遍历一个cpp/c文件，对读取的文件进行预处理，去除注释语句，然后对预处理后的程序进行判断，对处理后的程序进行词法分析，简历Toke n双链表，并对Token链表进行语义分析，最后通过循环调用check子类中定义的缺陷模式，来实现缺陷的检测，最后通过errorLogger定位出程序中存在的缺陷，从而可以标记出软件中存在的相似缺 陷，实现软件缺陷自动检测。上图为文件处理流程。2.2 Cppcheck 框架Cppcheck通过8个类来实现对缺陷的检测，类名分别为： CmdLineParser、Settings、Preprocessor、Token、Tokenizer、Sy

4、mbolDatabase、Cppcheck、ErrorLogger。8个类的主要功能分析：(1) CmdL in eParser主要是用于对命令行的输入参数进行分析，然后通过输入的参数来初始化相对应的Sett in gs对象，并且设置对程序的具体操作。(2) Settings主要是通过对CmdLineParser输入的参数分析，来初始化相应的变量，通过这个 操作，就可以在整个流程中，通过设置的命令行操作，来实现具体操作目的。(3) Preprocessor主要作用是对输入的程序进行预处理，删除一些对程序缺陷检测不必要的 部分，如去除注释、删除宏等操作。(4) Token的主要作用是对读入的字符

5、串进行分析，并且对每个字符串建立Token对象，同时保存该字符串在源程序中具体的文件路径名和在源程序中行号，以此来确定程序中所有字符串的具体位置。(5) Tokenizer主要作用是对每个Token对象建立双链表，然后合并或者删除一些Token对象。(6) SymbolDatabase的主要作用是通过对双链表的语义进行分析，建立符号表，其记录了 程序中所有变量、函数和作用域等取值范围。(7) Cppcheck的主要作用是循环调用各个注册的检查类。(8) ErrorLogger的主要作用是用来输出程序中存在缺陷的警告，以此来通知检测人员程序中存在的缺陷，并且通过Token的对象中的变量 line

6、nr反映出缺陷位置信息，从而可标记出软件中存在的相似缺陷，实现软件缺陷自动检测。n Cpp-tlfcvk2.3 核心类 CppcheckCppcheck类是最核心的，主要是是对代码的统一处理和最后循环调用已注册的缺陷模式， 从而确定确定的具体位置。首先通过待测工程的路径进行迭代访问各个文件下的.cpp和.h文件，然后在以文件流的形式将各个文件夹下的代码以字符流的形式读入到一个字符串中，并对每个字符串进行preprocess处理(如移除注释字符串，去除多余的空格，删除会变代码，处理#include及嵌套)其次将处理后的字符串传递给checkFile()函数。CheckFile()函数对传递进来的

7、字符串进行分割，对每个分割后的单词建立Toke n对象，并将其以双链表的形式进行存储。最后调用runcheck()和runSimplifiedChecks()函数循环调用已注册的缺陷模式，如果满足注册中的任意缺陷模式，就会报告该缺陷模式存在于待检测的工程，从而排除工程中的缺陷故障。runcheck()和runSimplifiedChecks()函数的主要区别是前者主要是对建立后的单词链表直接进行注册缺陷检查，而后者是对单词链表进行一些简化的处理(如宏替代等进行简 )，将复杂的代码单化，统一化。 最后利用开源正则表达式来循环调用已定义的规则，中存在的从而定位出软件缺陷故障。3缺陷分析使用命令行方

8、式运行cppcheck，对以前的代码进行缺陷分析:：T： 八 tpst?0J47SlL cjj: 150J C:lkryanfVDMktoptMt201472】l. s:150 C:l:“r yengYDktqr wtMt 2014711. tpp门EDj (C:U-iersyan(ak 1 nptest70147311. eppz 170 tC： l?wriyangDwskt dj:八teFt202473 1. cj-y: 170 (C: Usstsyiftt Vesktojtest201473IL cjj: 170 i(C: Lr sy me Mi ?kt tMT2LiH7Sll. cyf

9、iliO (C:U”yuekIoptest201473IL cpp:U9) K:Ufw5ngDeEk cji (C:UfriyfcTifIfkiD5TMth401472l. cw：l3 C:YEcVIlF如npfp-t?0l7?1 】rpp:；9j (C:U-rykrigDekiDpt&t201473IL -pj:190 IC:tFersyingGeEictppt&st201473L ot: 14 jlC: U 5 er sy angskt & t 20147211:19fC: Uswsytn?KDfskt opt”t20147S 1. fpp： 198 g:l：计叭”疋TiSsF衍:产可jc

10、: Uf er fyinfF)ctD3?X*e.riA 20147311. cj-j ：?B1(C:t)s：5vrof8skt-T-t&st20147311. :tt: 1531 (C: U$ersyingDeskttfpt &st 0147311.卿:161 j:URHDKr： liwilLd tuneIIon ipfllctllon fat r sort alnutch on irpaunt at poaHLon 2t tqeettd Bool but *van li t MJNTW：ir) ttool T ol) fool)ipj!i I ?：1 style： :匚t hnction p

11、artei 專 no effect outside the f 二r】stvleJ Thm sccpe of tiie vriible 1 liT in 注 recjcrc.(style Theityle ThfrCftyUJ ThF1 rylF： Tfjp(style |*nr:-r1 ri- .r: Vinlit rulF (riror) Ccttzt 址:(r&rmrur?(wr:r err:r- lrr 廿：Vi cd Ue rule Violate ruh Violate rule Violtt# rule .ii rul*he the th* the the the the tht

12、variable * t vai-iible vlatv nil* RViolate rde ?：Violate rule ?can be reducedi ci!r cm t rcea. * dicv2v cm X TdQctf3. 1 】can be r&ojctd.n2 can be redtocedi vl 匚ar te xeciceu. y2 can te rttJucsd.4 ch&L can be retJuced.fr.ir.i tiiliiid v l：i Ur.iriticliz&a:*ir i tialir?-：BUhirltiinzed viriible:ni-n-i：n*i： 1*U*1S thlriLliilisBd varlabltSMMM：i-n-i：i-n-i：Ml-l:】”】：Unlnltiilictd vtriil:r.1-iri tializr- v#ritMftnictlUninitialized variable:dice2 lh:i