有哪些可用的开源C ++静态分析工具？[关闭]

Java有一些非常好的开源静态分析工具，例如FindBugs，Checkstyle和PMD。这些工具易于使用，非常有用，可以在多个操作系统上运行并且免费。

可以使用商业C ++静态分析产品。尽管拥有这样的产品很棒，但对学生来说成本太高了，通常很难获得试用版。

另一种选择是找到可以在多个平台（Windows和Unix）上运行的开源C ++静态分析工具。通过使用开源工具，可以对其进行修改以适合某些需求。寻找工具并非易事。

以下是其他人发现或建议的C ++静态分析工具的简短列表。

• C ++检查http://sf.net/projects/cppcheck/
• Oink http://danielwilkerson.com/oink/index.html
• C和C ++代码计数器http://sourceforge.net/projects/cccc/
• 夹板（答案）
• Mozilla的猪肉（答案）（现在是Oink的一部分）
• Mozilla的Dehydra（答案）
• -Weffc++GNU g ++的使用选项（来自答案）

还有哪些其他便携式移植开源C ++静态分析工具，谁都知道并且可以推荐？

一些相关的链接。

• /programming/97454/c-static-code-analysis-tool-on-windows
• http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
• http://www.chris-lott.org/resources/cmetrics/
• 一个免费的工具，可以根据一组编码标准检查C / C ++源代码吗？
• http://spinroot.com/static/
• 选择静态代码分析工具

Oink是在Elsa C ++前端之上构建的工具。Mozilla的猪肉是Elsa / Oink的叉子。

请参阅：http：//danielwilkerson.com/oink/index.html

CppCheck是开源和跨平台的。

Mac OSX：

brew install cppcheck

关于GNU编译器，gcc已经有一个内置选项，可以对-Wall 发出警告。该选项是-Weffc ++，它违反了Scott Meyers在他的著作《Effective and More Effective C ++》中发布的某些准则。

特别是该选项检测以下项目：

• 为具有动态分配的内存的类定义一个复制构造函数和一个赋值运算符。
• 在构造函数中，初始化优先于赋值。
• 在基类中使析构函数虚拟。
• 让“ operator =“返回对* this的引用。
• 当您必须返回对象时，请勿尝试返回引用。
• 区分增量和减量运算符的前缀和后缀形式。
• 切勿重载“ &&”，“ ||”或“，”。

目前正在开发中，但是clang可以进行C分析，并且可以随时处理C ++。它是LLVM项目的一部分。

更新：尽管着陆页上显示“分析器是一个连续的在进行中的产品”，但现在它已被记录为C和C ++的静态分析器。

问题：如何运行GCC / Clang进行静态分析？（仅警告）

编译器选项：-fsyntax-only

有人提到-Weffc ++，但这实际上是我默认未打开的仅有的GCC警告之一。但是，我打开的警告集是工具包中最重要的静态分析工具。您可以看到建议警告的完整列表。

综上所述：

-pedantic -Wall -Wextra -Wcast-align -Wcast-qual -Wctor-dtor-privacy -Wdisabled-optimization -Wformat = 2 -Winit-self -Wologic-op -Wmissing-declarations -Wmissing-include-dirs -Wnoexcept -Wold -style-cast -Woverloaded-virtual -Wredundant-decls -Wshadow -Wsign-conversion -Wsign-promo -Wstrict-null-Sentinel -Wstrict-overflow = 5 -Wswitch-default -Wundef -Werror -Wno-unused

请注意，其中一些需要新版本的gcc，因此如果您坚持使用4.5或其他版本，则可能需要从列表中删除它们。

John Carmack 在有关“静态代码分析”的有趣博客文章中也提到了PVS-Studio。

如果说开源真的是“免费”，那么Microsoft的快速分析是不错的选择。当然只有Windows。它完全集成在Visual Studio和编译器中。例如：

cl /analyze Sample.cpp

Mozilla的静态分析工作可能值得一看。

夹板似乎填补了C的账单。

如果您未指定开放源代码，那么我会说Gimpel Software的PCLint可能是C ++中可用于静态代码检查的最佳工具之一。但是，当然，它不是开源的。

Mac OSX：

brew install splint

Windows驱动程序工具包中也提供了Microsoft的PREFast。7.0版可在此处下载。

Microsoft文档指出，仅应针对驱动程序代码运行它，但是此（旧的）博客文章列出了运行它的步骤。也许可以将其集成到正常的构建过程中？

我们一直在开发一个称为metriculator的Eclipse CDT插件。它仍在开发中，但一些主要指标（例如LSLOC，McCabe，EfferentCoupling）已经实施。

有关视频演示和文档等更多详细信息，请参见http://sinv-56013.edu.hsr.ch/redmine/projects/metricular/wiki/Documentation。

可通过以下更新站点安装最新的每晚版本：http : //sinv-56013.edu.hsr.ch/metriculator/updatesite-nightly/site/

进一步说明

度量器静态分析C ++源代码并生成软件度量。指标作为Codan检查器实现。可以在单独的视图中浏览分析结果。每个度量都有可配置的属性（例如，“每个功能的最大代码行数”的阈值）。超过这些阈值将报告问题，并在源代码编辑器中创建标记。

使用度量工具，您可以：

• 分析C ++文件/文件夹/项目
• 使用Codans首选项页面定义指标阈值并启用/禁用指标
• 在源代码编辑器中有问题标记
• 探索指标结果
• 将指标结果导出为标签云（通过更新站点作为可选功能提供）

当前，度量者具有以下度量：

• McCabe（复杂性）
• 每种类型的传出耦合
• 逻辑源代码行
• 每种类型的成员数
• 每个功能的参数数

您应该尝试oo-browser，它与xemacs集成得非常好

还可以用MELT（一种用于扩展GCC的领域特定语言）或G的C插件（难度更大）编写GCC扩展的代码，以进行一些自定义分析。

Doxygen进行一些控制流分析并生成图形。这些可能不是您想要的，但是我觉得它们很有用。