มีเครื่องมือการวิเคราะห์แบบสแตติกโอเพนซอร์ส C ++ อะไรบ้าง [ปิด]

Java มีดีมากเปิดเครื่องมือในการวิเคราะห์แหล่งคงที่บางอย่างเช่นFindBugs , CheckstyleและPMD เครื่องมือเหล่านี้จะง่ายต่อการใช้ประโยชน์มากวิ่งบนระบบปฏิบัติการหลายระบบและฟรี

ผลิตภัณฑ์การวิเคราะห์เชิงสถิต C ++ เชิงพาณิชย์มีให้บริการ แม้ว่าการมีผลิตภัณฑ์ดังกล่าวดีมากค่าใช้จ่ายเป็นวิธีที่มากเกินไปสำหรับนักเรียนและมักจะค่อนข้างยากที่จะรับรุ่นทดลองใช้

ทางเลือกคือการค้นหาเครื่องมือวิเคราะห์โอเพ่นซอร์ส C ++ แบบโอเพ่นซอร์สที่จะทำงานบนหลายแพลตฟอร์ม (Windows และ Unix) ด้วยการใช้เครื่องมือโอเพนซอร์ซมันสามารถปรับเปลี่ยนให้เหมาะสมกับความต้องการบางอย่างได้ การค้นหาเครื่องมือไม่ใช่เรื่องง่าย

ด้านล่างนี้เป็นรายการสั้น ๆ ของเครื่องมือวิเคราะห์แบบคงที่ C ++ ที่พบหรือแนะนำโดยผู้อื่น

• C ++ ตรวจสอบhttp://sf.net/projects/cppcheck/
• Oink http://danielwilkerson.com/oink/index.html
• ตัวนับรหัส C และ C ++ http://sourceforge.net/projects/cccc/
• Splint (จากคำตอบ)
• Mozilla's Pork (จากคำตอบ) (ตอนนี้เป็นส่วนหนึ่งของ Oink)
• Mozilla's Dehydra (จากคำตอบ)
• ใช้ตัวเลือก-Weffc++สำหรับ GNU g ++ (จากคำตอบ)

สิ่งที่บางคนอื่น ๆแบบพกพามาเปิด c ++ เครื่องมือในการวิเคราะห์แบบคงที่ทุกคนรู้และสามารถแนะนำ?

ลิงก์ที่เกี่ยวข้องบางรายการ

• /programming/97454/c-static-code-analysis-tool-on-windows
• http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
• http://www.chris-lott.org/resources/cmetrics/
• เครื่องมือฟรีในการตรวจสอบซอร์สโค้ด C / C ++ กับชุดของมาตรฐานการเข้ารหัสหรือไม่
• http://spinroot.com/static/
• การเลือกเครื่องมือวิเคราะห์รหัสคงที่

Oink เป็นเครื่องมือที่สร้างขึ้นจากส่วนหน้าของ Elsa C ++ Mozilla's Pork เป็นส่วนหนึ่งของ Elsa / Oink

ดู: http://danielwilkerson.com/oink/index.html

CppCheckเป็นโอเพ่นซอร์สและข้ามแพลตฟอร์ม

Mac OSX:

brew install cppcheck

เกี่ยวกับคอมไพเลอร์ GNU, gcc มีตัวเลือกในตัวที่เปิดใช้งานการเตือนเพิ่มเติมของ -Wall ตัวเลือกคือ-Weffc ++และเกี่ยวกับการฝ่าฝืนหลักเกณฑ์ของScott Meyers ที่ตีพิมพ์ในหนังสือของเขา " C ++ ที่มีประสิทธิภาพและมีประสิทธิภาพมากกว่า "

โดยเฉพาะอย่างยิ่งตัวเลือกตรวจจับรายการต่อไปนี้:

• กำหนดตัวสร้างสำเนาและตัวดำเนินการกำหนดค่าสำหรับคลาสที่มีหน่วยความจำที่จัดสรรแบบไดนามิก
• ต้องการเริ่มต้นการกำหนดในการก่อสร้าง
• ทำให้ destructors เสมือนในคลาสพื้นฐาน
• มี "โอเปอเรเตอร์ =" ส่งคืนการอ้างอิงถึง * นี้
• อย่าพยายามส่งคืนข้อมูลอ้างอิงเมื่อคุณต้องส่งคืนวัตถุ
• แยกแยะระหว่างคำนำหน้าและรูปแบบหลังของการเพิ่มและลด
• อย่าโอเวอร์โหลด "&&", "||" หรือ ","

ภายใต้การพัฒนาในขณะนี้ แต่เสียงดังกราวทำการวิเคราะห์ C และมีเป้าหมายที่จะจัดการกับ C ++ เมื่อเวลาผ่านไป มันเป็นส่วนหนึ่งของโครงการLLVM

อัปเดต : ในขณะที่หน้า Landing Page ระบุว่า "เครื่องวิเคราะห์เป็นงานต่อเนื่องที่กำลังดำเนินการ" แต่ขณะนี้ได้รับการบันทึกไว้เป็นตัววิเคราะห์แบบคงที่สำหรับทั้ง C และ C ++

คำถาม: ฉันจะเรียกใช้ GCC / Clang สำหรับการวิเคราะห์แบบคงที่ได้อย่างไร (คำเตือนเท่านั้น)

ตัวเลือกคอมไพเลอร์: -fsyntax-only

มีคนอื่นพูดถึง - Weffc ++ แต่จริง ๆ แล้วเป็นหนึ่งในคำเตือน GCC เดียวที่ฉันไม่เปิดตามค่าเริ่มต้น อย่างไรก็ตามชุดคำเตือนที่ฉันจะเปิดเป็นเครื่องมือวิเคราะห์แบบคงที่ที่สำคัญที่สุดในชุดของฉัน คุณสามารถดูรายการคำเตือนที่แนะนำทั้งหมด

สรุป:

-pedantic -Wall -Wextra -Wcast-align -Wcast-qual -Wister-dtor-privacy -Wdisabled-optimization -Wformat = 2 -Winit-self -Wlogical-op -Wmissing- รวม -dirsWnoexcept -style-cast -Woverloaded-virtual -Wredundant-decls -Wshadow -Wsign-conversion -Wsign-promo -Wstrict-null-sentinel -Wstrict-overflow = 5 -Wswitch-default -Wundef -Werror- ที่ไม่ได้ใช้

โปรดทราบว่าบางส่วนจำเป็นต้องใช้ gcc รุ่นใหม่ดังนั้นคุณอาจจำเป็นต้องลบออกจากรายการของคุณหากคุณติดขัดกับ 4.5 หรือบางอย่าง

จอห์นคาร์แมคยังกล่าวถึงPVS-สตูดิโอในครั้งนี้ที่น่าสนใจบล็อกโพสต์ใน "คงวิเคราะห์รหัส"

ถ้าโดยโอเพ่นซอร์สคุณหมายถึง "ฟรี" จริงๆแล้วการวิเคราะห์prefastของ Microsoft เป็นสิ่งที่ดี หลักสูตรของ Windows เท่านั้น มันรวมอยู่ใน Visual Studio & คอมไพเลอร์ เช่น:

cl /analyze Sample.cpp

งานวิเคราะห์เชิงสถิตของ Mozillaน่าจะคุ้มค่า

Splintดูเหมือนว่าจะเติมใบเรียกเก็บเงินสำหรับ C.

หากคุณไม่ได้ระบุโอเพ่นซอร์สฉันจะบอกว่าPCLintของGimpel Softwareอาจเป็นหนึ่งในเครื่องมือที่ดีที่สุดสำหรับการตรวจสอบโค้ดคงที่ใน C ++ แต่แน่นอนว่ามันไม่ใช่โอเพ่นซอร์ส

Mac OSX:

brew install splint

PREFastของ Microsoft มีอยู่ใน Windows Driver Kit เวอร์ชั่น 7.0 สามารถดาวน์โหลดได้ที่นี่

เอกสาร Microsoft ระบุว่าควรทำงานกับรหัสไดรเวอร์เท่านั้น แต่โพสต์บล็อก (เก่า) นี้โพสต์วางโครงขั้นตอนเพื่อเรียกใช้ บางทีมันสามารถรวมเข้ากับกระบวนการสร้างปกติได้หรือไม่?

เราได้ทำงานกับตัวชี้วัดที่เรียกว่าตัวชี้วัด Eclipse CDT มันยังอยู่ระหว่างการพัฒนา แต่มีการวัดหลัก ๆ บางส่วน (เช่น LSLOC, McCabe, EfferentCoupling) แล้ว

ดูhttp://sinv-56013.edu.hsr.ch/redmine/projects/metricular/wiki/Documentationสำหรับรายละเอียดเพิ่มเติมเช่นวิดีโอสาธิตและเอกสารประกอบ

บิวด์ต่อคืนล่าสุดพร้อมสำหรับการติดตั้งผ่านเว็บไซต์อัปเดตที่ http://sinv-56013.edu.hsr.ch/metriculator/updatesite-nightly/site/

คำอธิบายเพิ่มเติม

เครื่องวัดการวิเคราะห์รหัสที่มา C ++ แบบคงที่และสร้างตัวชี้วัดซอฟต์แวร์ ตัวชี้วัดจะมีการใช้งานเป็นตัวตรวจสอบ Codan สามารถวิเคราะห์ผลการวิเคราะห์ในมุมมองแยกต่างหาก แต่ละเมตริกมีคุณสมบัติที่กำหนดค่าได้ (เช่นเกณฑ์สำหรับ 'บรรทัดสูงสุดของรหัสต่อหน้าที่') เกินเกณฑ์เหล่านี้จะรายงานปัญหาและสร้างเครื่องหมายในโปรแกรมแก้ไขซอร์สโค้ด

ด้วยเครื่องวัดคุณสามารถ:

• วิเคราะห์ไฟล์ / โฟลเดอร์ / โครงการ C ++
• กำหนดเกณฑ์การวัดและเปิดใช้งาน / ปิดใช้งานการวัดโดยใช้หน้าการกำหนดค่าตามความชอบ Codans
• มีตัวทำเครื่องหมายปัญหาในตัวแก้ไขซอร์สโค้ด
• สำรวจผลลัพธ์การวัด
• ส่งออกผลลัพธ์ของเมตริกเป็นแท็กคลาวด์ (มีให้เป็นคุณลักษณะเสริมผ่านไซต์อัปเดต)

ตัวชี้วัดในปัจจุบันมาพร้อมกับตัวชี้วัดต่อไปนี้:

• McCabe (ความซับซ้อนตามวัฏจักร)
• EfferentCoupling ต่อประเภท
• บรรทัดซอร์สของโลจิคัลของโค้ด
• จำนวนสมาชิกต่อประเภท
• จำนวนพารามิเตอร์ต่อฟังก์ชั่น

คุณควรลองใช้เบราว์เซอร์ oo ซึ่งมีการผสมผสานที่ยอดเยี่ยมกับ xemacs

นอกจากนี้ยังสามารถโค้ดส่วนขยายของ GCC ในMELT (ภาษาเฉพาะโดเมนที่ออกแบบมาสำหรับการขยาย GCC) หรือปลั๊กอิน GCC ใน C (ยากกว่ามาก) เพื่อทำการวิเคราะห์ที่กำหนดเอง

Doxygen ทำการวิเคราะห์การไหลของการควบคุมและสร้างกราฟ สิ่งเหล่านั้นอาจไม่ใช่สิ่งที่คุณกำลังมองหา แต่ฉันได้ทำให้พวกเขามีประโยชน์ที่จะดู