Quali strumenti di analisi statica C ++ open source sono disponibili? [chiuso]

Java ha alcuni ottimi strumenti di analisi statica open source come FindBugs , Checkstyle e PMD . Questi strumenti sono facili da usare, molto utili, funzionano su più sistemi operativi e sono gratuiti .

Sono disponibili prodotti di analisi statica C ++ commerciale. Sebbene avere tali prodotti sia eccezionale, il costo è semplicemente troppo per gli studenti ed è solitamente piuttosto difficile ottenere la versione di prova.

L'alternativa è trovare strumenti di analisi statica C ++ open source che verranno eseguiti su più piattaforme (Windows e Unix). Utilizzando uno strumento open source, potrebbe essere modificato per soddisfare determinate esigenze. Trovare gli strumenti non è stato facile.

Di seguito è riportato un breve elenco di strumenti di analisi statica C ++ che sono stati trovati o suggeriti da altri.

• Controllo C ++ http://sf.net/projects/cppcheck/
• Oink http://danielwilkerson.com/oink/index.html
• Contatore di codice C e C ++ http://sourceforge.net/projects/cccc/
• Splint (dalle risposte)
• Mozilla's Pork (dalle risposte) (Questo fa ora parte di Oink)
• Mozilla's Dehydra (dalle risposte)
• Usa l'opzione -Weffc++per GNU g ++ (dalle risposte)

Quali sono alcuni altri strumenti portatili di analisi statica C ++ open source che chiunque conosce e può essere raccomandato?

Alcuni link correlati.

• /programming/97454/c-static-code-analysis-tool-on-windows
• http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
• http://www.chris-lott.org/resources/cmetrics/
• Uno strumento gratuito per verificare il codice sorgente C / C ++ rispetto a una serie di standard di codifica?
• http://spinroot.com/static/
• Scelta di uno strumento di analisi del codice statico

Oink è uno strumento costruito sul front-end Elsa C ++. Mozilla's Pork è un fork di Elsa / Oink.

Vedi: http://danielwilkerson.com/oink/index.html

CppCheck è open source e multipiattaforma.

Mac OSX:

brew install cppcheck

Per quanto riguarda il compilatore GNU, gcc ha già un'opzione integrata che abilita un avviso aggiuntivo a quelli di -Wall. L'opzione è -Weffc ++ e riguarda le violazioni di alcune linee guida di Scott Meyers pubblicate nei suoi libri " Efficace e più efficace C ++ ".

In particolare l'opzione rileva i seguenti elementi:

• Definire un costruttore di copie e un operatore di assegnazione per le classi con memoria allocata dinamicamente.
• Preferisce l'inizializzazione all'assegnazione nei costruttori.
• Rendi i distruttori virtuali nelle classi base.
• Chiedi a "operator =" di restituire un riferimento a * this.
• Non tentare di restituire un riferimento quando è necessario restituire un oggetto.
• Distinguere tra le forme prefisso e postfisso degli operatori di incremento e decremento.
• Non sovraccaricare mai "&&", "||" o ",".

In fase di sviluppo per ora, ma Clang esegue l'analisi C ed è destinato a gestire il C ++ nel tempo. Fa parte del progetto LLVM .

Aggiornamento : mentre la landing page dice "L'analizzatore è un work-in-progress continuo", tuttavia è ora documentato come un analizzatore statico per C e C ++.

Domanda: Come posso eseguire GCC / Clang per l'analisi statica? (solo avvisi)

Opzione del compilatore: -fsyntax-only

Qualcun altro ha menzionato -Weffc ++, ma questo è in realtà uno degli unici avvisi GCC che non attivo per impostazione predefinita. Tuttavia, la serie di avvertenze che attivo è lo strumento di analisi statica più importante nel mio kit. È possibile visualizzare l' elenco completo degli avvisi consigliati .

In sintesi:

-pedantic -Wall -Wextra -Wcast-align -Wcast-qual -Wctor-dtor-privacy -Wdisabled-ottimizzazione -Wformat = 2 -Winit-self -Wlogical-op -Wmissing-dichiarazioni -Wmissing-include-dirs -Wnoexcept -Wold -style-cast -Woverloaded-virtual -Wredundant-decls -Wshadow -Wsign-conversion -Wsign-promo -Wstrict-null-sentinel -Wstrict-overflow = 5 -Wswitch-default -Wundef -Werror -Wno-unused

Nota che alcuni di questi richiedono una nuova versione di gcc, quindi potresti doverli eliminare dalla tua lista se sei bloccato su 4.5 o qualcosa del genere.

John Carmack menziona anche PVS-Studio in questo interessante post sul blog "Static Code Analysis" .

Se per Open Source intendevi davvero "libero", allora l' analisi pre - compilata di Microsoft è buona. Naturalmente solo per Windows. È completamente integrato in Visual Studio e nel compilatore. per esempio:

cl /analyze Sample.cpp

Il lavoro di analisi statica di Mozilla merita probabilmente una visita.

Splint sembra riempire il conto per C.

Se non è stato specificato open source direi Gimpel Software s' PCLint è probabilmente uno dei migliori strumenti disponibili per la verifica statica del codice in C ++. Ma, ovviamente, non è open source.

Mac OSX:

brew install splint

PREFast di Microsoft è disponibile anche nel Kit driver di Windows. La versione 7.0 è scaricabile qui .

I documenti Microsoft affermano che dovrebbe essere eseguito solo con il codice del driver, ma questo (vecchio) post sul blog stabilisce i passaggi per eseguirlo. Forse può essere integrato in un normale processo di compilazione?

Abbiamo lavorato su un plug-in Eclipse CDT chiamato metriculator. È ancora in fase di sviluppo, ma sono già state implementate alcune metriche principali (ad esempio LSLOC, McCabe, EfferentCoupling).

Vedi http://sinv-56013.edu.hsr.ch/redmine/projects/metricular/wiki/Documentation per maggiori dettagli come dimostrazione video e documentazione.

L'ultima build notturna è disponibile per l'installazione tramite il sito di aggiornamento all'indirizzo: http://sinv-56013.edu.hsr.ch/metriculator/updatesite-nightly/site/

Ulteriori descrizione

Il metricolatore analizza staticamente il codice sorgente C ++ e genera metriche del software. Le metriche sono implementate come controllori Codan. I risultati dell'analisi possono essere esplorati in una vista separata. Ogni metrica ha proprietà configurabili (ad es. Una soglia per "righe massime di codice per funzione"). Il superamento di questa soglia segnalerà un problema e creerà un marcatore nell'editor del codice sorgente.

con metriculator puoi:

• analizzare file / cartelle / progetti C ++
• definire le soglie metriche e abilitare / disabilitare la metrica utilizzando la pagina delle preferenze Codan
• hanno marcatori di problemi negli editor del codice sorgente
• esplorare i risultati metrici
• esporta i risultati delle metriche come tag cloud (disponibile come funzionalità opzionale tramite il sito di aggiornamento)

Attualmente il metriculator viene fornito con le seguenti metriche:

• McCabe (complessità ciclomatica)
• EfferentCoppia per Tipo
• Linee logiche di codice sorgente
• Numero di membri per tipo
• Numero di parametri per funzione

Dovresti provare oo-browser che ha una straordinaria integrazione con xemacs

Si possono anche codificare estensioni di GCC in MELT (un linguaggio specifico del dominio progettato per estendere GCC) o plugin GCC in C (molto più difficile) per fare alcune analisi personalizzate.

Doxygen esegue alcune analisi del flusso di controllo e genera grafici. Questi potrebbero non essere quello che stai cercando, ma li ho trovati utili da guardare.