简单地说,这个就是个普通的代码审计软件,
官网:http://cppcheck.net/
使用起来也不麻烦。留个记录,告诉未来的我,如何使用。
首先去官网下载安装包,这个最好还是下载,但是不下载也没问题。
下载安装包只是希望在单独使用的时候,可以看到界面,可以更方便地使用。不想看界面就不要下载。
安装包地址:https://github.com/danmar/cppcheck/releases/download/1.90/cppcheck-1.90-x64-Setup.msi
然后下载源码包,这个如果需要深度定制,那么就一定要下载,不下载不行,源码包很小。
源码地址:https://github.com/danmar/cppcheck/archive/1.90.zip
源码解压可编译,但是需要使用VS2019编译,难度有点高,不怕。
安装包可以在SB里面安装,然后取绿色版来用。界面是这样的
很像样,用起来也很简单,
点菜单“analyze”,然后选择一个文件或者选择一个目录,它就自己去跑了。
还会自动展示结果。
如果没有问题则
如果发现问题就是这样的
提示具体是什么错误,并且告知错误位置,真的非常贴心。
但是有个问题,就是,printf 句明显有危险,它没发现。
这是带界面的安装包的好处
其实内部主要是使用了一个叫做cppcheck的命令
它也可以单独用,
这个工具还可以整合到VS中。
工具栏点工具,再点外部工具,就看到了。
标题随意
命令:找到对应的 cppcheck.exe 位置
参数:--enable=all --template=vs $(SolutionDir)
初始目录:$(SolutionDir)
就可以了,最后点
就能看到在编译输出窗口输出信息了。
但是,cppckeck 这个工具,网上说它的报错有效性不高,所以。。。慎重
补上一句吧,其实这个软件最重要的是,代码看起来还可以,自己做二次开发的话,还行,
并且有GUI界面,看着也不错。
再补一句,因为cppcheck是可以编译的,coredll也可以编译,所以这个是可以深度重定制的,然后替换原来的程序救可以实现自己的代码检查了。
but,开源协议是gnu协议。
