C++静态代码分析工具对比cppCheck与PreFast

具体内容参看文件《CppCheck和PreFast对Cplusplus代码静态分析测试.zip》

C++测试源代码main.cpp

#define NULL 0

#include <stdio.h>

#include <string.h>

// 没有初始化

void defect1()

{

         int a;

         int b;

         b = a;

}

// 空指针取值

void defect2( int b, int c)

{

         int * p = NULL;

         int a = 1 ;

         if (b == 1 )

         {

                   if (c == 1 )

                   {

                            p = & a;

                   }

                   else

                   {

                   }

         }

         else

         {

                   if (c == 1 )

                   {

 

                   }

                   else

                   {

                            p = & a;

                   }

         }

 

         * p;

 

         return ;

}

//可能错误的运算符优先级

void defect3()

{

         int a = 1 ;

         int b = 1 ;

         int c = 1 ;

         if (a & b == c)

                   return ;

}

//可能的buffer overrun

void defect4()

{

         char buf[ 100 ];

         char buf2[ 200 ];

         int i = 100 ;

         sprintf(buf, " hello world %d " , i);

         strcpy(buf, buf2);

}

// 可能的无穷循环

void defect5()

{

         signed char i;

         for (i = 100 ; i >= 0 ; i ++ ) {

                   ;

         }

}

// 格式字符串错误

void defect6()

{

         char buff[ 5 ];

         sprintf(buff, " %s %s " , " a " );

}

//=和==误用

void defect7()

{

         int a = 1 ;

         if (a = 2 )

                   return ;

}

// 逻辑运算问题

void defect8()

{

         int x;

         if ( 0 && x ++ ) {

                   ;

         }

}

void main()

{

}

1、使用PreFast前后对比

 

图1取消C/C++代码分析

 

图2不使用PreFast时VS2010输出的警告

 

图3 启用C/C++代码分析

 

 

图4 使用PreFast时VS2010输出的警告

2、Cppcheck对main.cpp源代码的分析结果

 

图5 Cppcheck的分析结果

posted @ 2014-10-10 09:18  酷熊  阅读(981)  评论(0编辑  收藏  举报