Cppcheck
| Cppcheck | |
|---|---|
| Basisdaten
| |
| Maintainer | Daniel Marjamäki u. a. |
| Betriebssystem | plattformunabhängig |
| Programmiersprache | C++ |
| Kategorie | Programmierwerkzeug |
| deutschsprachig | ja |
Cppcheck ist ein Programm zur statischen Codeanalyse für die Programmiersprachen C und C++. Es wird aktiv entwickelt[1] und unter der GNU General Public License veröffentlicht. Es unterstützt eine Vielzahl von Tests und ist in der Lage, nicht-standardisierten Code zu überprüfen.[2]
Funktionen
Cppcheck unterstützt eine Reihe von statischen Tests, die von Compilern nicht oder nur teilweise durchgeführt werden, wie z. B.:
- Array-Überläufe
- Ressourcen- und Speicherlecks
- Benutzung veralteter Funktionen[3]
- Verwendung von Funktionen, die nicht threadsicher sind
- falsche Benutzung der Standard Template Library
- Ungenauigkeiten beim Aufruf von C-Standardbibliotheksfunktionen, z. B. verdächtige Formatstrings bei printf-Funktionen
- inkorrekte Ausnahmebehandlung
- verschiedene Geschwindigkeits- und Stiloptimierungen
- fehlerhafte Verwendung von Zeigervariablen
- uninitialisierte Variable
- „verdächtige“ Ausdrücke, wie z. B. Semikolon hinter Bedingung
Verbreitung
Das Programm wird von einigen Linux-Distributionen verteilt und mitentwickelt[4][5] und existiert sowohl eigenständig als auch in Form von Plug-ins für verschiedene Entwicklungsumgebungen:
- Code::Blocks
- CodeLite[6]
- Eclipse[7]
- Jenkins[8]
- Visual Studio (über das Plug-in Cppcheck add-in[9])
- PlatformIO
- KDevelop
Außer der Version für die Kommandozeile existiert eine grafische Benutzeroberfläche basierend auf Qt.
Cppcheck wird in einigen großen Projekten eingesetzt und hat bereits geholfen, Fehler zu finden und zu beseitigen.[10] Dazu gehören unter anderem der Linux-Kernel, OpenOffice.org[11] und LibreOffice, Debian[12] und MPlayer.
Weblinks
- Cppcheck Webseite
- Cppcheck Handbuch (PDF; 178 kB)
Einzelnachweise
- ↑ Cppcheck. GitHub
- ↑ A Survey of C and C++ Software Tools for Computational Science. (Memento des Originals vom 12. März 2012 im Internet Archive; PDF; 223 kB) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.
- ↑ Liste veralteter Funktionen
- ↑ Cppcheck in Debian
- ↑ Cppcheck in FreeBSD
- ↑ CppCheck Plugin im CodeLite-Wiki, abgerufen am 13. Juli 2021.
- ↑ Cppcheclipse
- ↑ Cppcheck Plugin für Jenkins
- ↑ Cppcheck add-in. In: Visual Studio Marketplace. Abgerufen am 12. Oktober 2018.
- ↑ Auflistung einiger wichtiger Fehlerfunde. Cppcheck-Wiki
- ↑ Hunting for vulnerabilities in large software: the OpenOffice suite. (PDF; 130 kB)
- ↑ Introducing the “Debian’s Automated Code Analysis” (DACA) project.lwn.net
