使用Cppcheck對代碼進(jìn)行靜態(tài)檢查

在汽車行業(yè)嵌入式軟件開發(fā)的進(jìn)程中，單元測試環(huán)節(jié)對代碼進(jìn)行靜態(tài)檢查是至關(guān)重要的一環(huán)，它能夠提前發(fā)現(xiàn)代碼中的潛在缺陷、邏輯錯誤以及不符合編碼規(guī)范之處，為后續(xù)的集成測試、系統(tǒng)測試筑牢根基，極大程度地降低軟件開發(fā)成本，提升軟件質(zhì)量。 

我之前團(tuán)隊習(xí)慣使用QAC這款強(qiáng)大的靜態(tài)分析工具。 然而，QAC 是一款付費(fèi)軟件，讓許多普通規(guī)模的汽車相關(guān)企業(yè)，尤其是初創(chuàng)型公司或是預(yù)算有限的中小企業(yè)望而卻步。

在沒有充足資金投入購買此類工具的情況下，難道就只能放棄高效的靜態(tài)檢查了嗎？實(shí)則不然。

在此，強(qiáng)烈推薦使用 Cppcheck 這款開源免費(fèi)的靜態(tài)代碼分析工具。

Cppcheck 擁有諸多優(yōu)勢，一方面，它支持對 C 和 C++ 代碼進(jìn)行廣泛且細(xì)致的檢查，無論是常見的空指針引用、數(shù)組越界、內(nèi)存泄漏等經(jīng)典錯誤，還是較為隱晦的未初始化變量使用、邏輯運(yùn)算優(yōu)先級混淆等問題，都能被有效識別。

另一方面，它具有出色的跨平臺特性，無論是 Windows、Linux 還是 Mac 系統(tǒng)，都能無縫適配，這對于汽車嵌入式開發(fā)中多樣的開發(fā)環(huán)境來說極為便利。

下載鏈接：https://cppcheck.sourceforge.io/ 

 這里我使用的是Windows版本安裝完成后，效果如下：

Cppcheck的使用比較簡單，主要分為兩步，一是整理好需要檢查的軟件代碼工程；二是使用Cppcheck進(jìn)行檢查。

1

整理代碼工程

拷貝一份代碼工程用于做靜態(tài)檢查，整理代碼工程只需要保留軟件工程中的所有頭文件和源文件，其他的編譯文件、配置文件等，全部刪除就可以。

原工程如下：

整理后效果如下：

2

靜態(tài)檢查

靜態(tài)檢查前，需要將Cppcheck軟件的檢查設(shè)置修改成我們預(yù)期的檢查項，以下是我的靜態(tài)檢查設(shè)置：

點(diǎn)擊分析，選擇目錄，加載需要靜態(tài)檢查的軟件工程： 

導(dǎo)入軟件工程后，立刻會開始靜態(tài)檢查： 

靜態(tài)檢查后可以看到有問題文件的說明，結(jié)果如下：

也可以設(shè)置過濾，查看不同等級的靜態(tài)檢查結(jié)果。 

最后，可以在統(tǒng)計中查看檢查結(jié)果匯總。

可以將結(jié)果導(dǎo)出成PDF文件。

結(jié)果參數(shù)說明如下：

• error：指代代碼里存在的錯誤項，像內(nèi)存泄漏這類情況。

• warning：給出的編程改進(jìn)意見，目的在于避免產(chǎn)生 bug。

• style：涉及編碼風(fēng)格相關(guān)內(nèi)容，會提示哪些函數(shù)未被使用以及多余代碼等情況。

• portability：提示在跨平臺時容易出現(xiàn)的一些問題。

• performance：表明該部分代碼具備可優(yōu)化的空間。

• information：屬于其他信息，可予以忽略。

靜態(tài)檢查結(jié)果PDF如下：