cppcheck，今天下载了这个软件，准备研究学习一下了

简单地说，这个就是个普通的代码审计软件，

官网：http://cppcheck.net/

使用起来也不麻烦。留个记录，告诉未来的我，如何使用。

 

首先去官网下载安装包，这个最好还是下载，但是不下载也没问题。

下载安装包只是希望在单独使用的时候，可以看到界面，可以更方便地使用。不想看界面就不要下载。

安装包地址：https://github.com/danmar/cppcheck/releases/download/1.90/cppcheck-1.90-x64-Setup.msi

 

然后下载源码包，这个如果需要深度定制，那么就一定要下载，不下载不行，源码包很小。

源码地址：https://github.com/danmar/cppcheck/archive/1.90.zip

 

源码解压可编译，但是需要使用VS2019编译，难度有点高，不怕。

 

安装包可以在SB里面安装，然后取绿色版来用。界面是这样的

 

 

 

 

很像样，用起来也很简单，

点菜单“analyze”，然后选择一个文件或者选择一个目录，它就自己去跑了。

还会自动展示结果。

如果没有问题则

 

 

 

如果发现问题就是这样的

 

 

 

提示具体是什么错误，并且告知错误位置，真的非常贴心。

但是有个问题，就是，printf 句明显有危险，它没发现。

这是带界面的安装包的好处

 

其实内部主要是使用了一个叫做cppcheck的命令

 

 

 

它也可以单独用，

 

这个工具还可以整合到VS中。

 

 

工具栏点工具，再点外部工具，就看到了。

标题随意

命令：找到对应的 cppcheck.exe 位置

参数：--enable=all --template=vs $(SolutionDir)

初始目录：$(SolutionDir)

就可以了，最后点

 

 就能看到在编译输出窗口输出信息了。

 

但是，cppckeck 这个工具，网上说它的报错有效性不高，所以。。。慎重

 

补上一句吧，其实这个软件最重要的是，代码看起来还可以，自己做二次开发的话，还行，

并且有GUI界面，看着也不错。

 

 

再补一句，因为cppcheck是可以编译的，coredll也可以编译，所以这个是可以深度重定制的，然后替换原来的程序救可以实现自己的代码检查了。

but，开源协议是gnu协议。