静态代码分析也称程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析语法分析控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。

程序静态分析可以帮助软件开发人员、质量保证人员查找代码中存在的结构性错误、安全漏洞等问题,从而保证软件的整体质量。

静态分析的应用

在编译C++程序时,可以使用下面的方法进行静态代码分析。

  • 如果使用的编译器是Visual Studio,可以将编译器的警告级别设为4级;
    在打开项目的前提下,通过菜单“项目”->“XXX属性” (XXX是项目名称),打开项目属性对话框后,在左侧树选择“配置属性”-> "C/C++" ->“常规”,在右侧窗口中对“警告等级”进行设置。
  • 在Visual Studio编译器中启用“代码性能分析”和“静态代码分析”;
    在打开项目的前提下,通过菜单“项目”->“XXX属性” (XXX是项目名称),打开项目属性对话框后,在左侧树选择“Configuration Properties”->“Code Analysis”,在右侧窗口中启用“Enable Code Analysis For C++ On Build”,根据实际情况启用或禁用“Enable Code Analysis On Build”。
  • 使用C/C++静态代码分析工具“Cppcheck”;
  • 如果使用的是“Qt Creator” IDE,也可以使用“Cppcheck ”;
    在菜单中点击“工具”->“选项”->“环境”->“外部工具”在弹出的页面上点击“添加”->“添加工具”;在“执行档”栏目输出Cppcheck所在的路径,在“参数”栏目填写“--enable=all %{currentproject:path}”,“工作目录”栏目随意填写。

设置完成后可以使用“Qt Creator”菜单栏上的“工具”->“外部”->“[cppcheck]检查”来执行静态代码分析。

标签: 静态代码分析, 静态分析, Cppcheck

添加新评论