cppcheck,今天下载了这个软件,准备研究学习一下了

简单地说,这个就是个普通的代码审计软件,

官网:http://cppcheck.net/

使用起来也不麻烦。留个记录,告诉未来的我,如何使用。

 

首先去官网下载安装包,这个最好还是下载,但是不下载也没问题。

下载安装包只是希望在单独使用的时候,可以看到界面,可以更方便地使用。不想看界面就不要下载。

安装包地址:https://github.com/danmar/cppcheck/releases/download/1.90/cppcheck-1.90-x64-Setup.msi

 

然后下载源码包,这个如果需要深度定制,那么就一定要下载,不下载不行,源码包很小。

源码地址:https://github.com/danmar/cppcheck/archive/1.90.zip

 

源码解压可编译,但是需要使用VS2019编译,难度有点高,不怕。

 

安装包可以在SB里面安装,然后取绿色版来用。界面是这样的

 

 

 

 

很像样,用起来也很简单,

点菜单“analyze”,然后选择一个文件或者选择一个目录,它就自己去跑了。

还会自动展示结果。

如果没有问题则

 

 

 

如果发现问题就是这样的

 

 

 

提示具体是什么错误,并且告知错误位置,真的非常贴心。

但是有个问题,就是,printf 句明显有危险,它没发现。

这是带界面的安装包的好处

 

其实内部主要是使用了一个叫做cppcheck的命令

 

 

 

它也可以单独用,

 

这个工具还可以整合到VS中。

 

 

工具栏点工具,再点外部工具,就看到了。

标题随意

命令:找到对应的 cppcheck.exe 位置

参数:--enable=all --template=vs $(SolutionDir)

初始目录:$(SolutionDir)

就可以了,最后点

 

 就能看到在编译输出窗口输出信息了。

 

但是,cppckeck 这个工具,网上说它的报错有效性不高,所以。。。慎重

 

补上一句吧,其实这个软件最重要的是,代码看起来还可以,自己做二次开发的话,还行,

并且有GUI界面,看着也不错。

 

 

再补一句,因为cppcheck是可以编译的,coredll也可以编译,所以这个是可以深度重定制的,然后替换原来的程序救可以实现自己的代码检查了。

but,开源协议是gnu协议。

posted @ 2020-04-25 00:34  穷到底  阅读(500)  评论(0编辑  收藏  举报