Cppcheck
| Cppcheck | |
|---|---|
| Basisdaten | |
| Maintainer | Daniel Marjamäki u. a. |
| Erscheinungsjahr | 8. Mai 2007 |
| Aktuelle Version | 2.7[1] (5. Februar 2022) |
| Betriebssystem | plattformunabhängig |
| Programmiersprache | C++ |
| Kategorie | Programmierwerkzeug |
| Lizenz | GNU General Public License |
| deutschsprachig | ja |
| cppcheck.sourceforge.net | |
Cppcheck ist ein Programm zur statischen Codeanalyse für die Programmiersprachen C und C++. Es wird aktiv entwickelt[2] und unter der GNU General Public License veröffentlicht. Es unterstützt eine Vielzahl von Tests und ist in der Lage, nicht-standardisierten Code zu überprüfen.[3]
Funktionen
Cppcheck unterstützt eine Reihe von statischen Tests, die von Compilern nicht oder nur teilweise durchgeführt werden, wie z. B.:
- Array-Überläufe
- Ressourcen- und Speicherlecks
- Benutzung veralteter Funktionen[4]
- Verwendung von Funktionen, die nicht threadsicher sind
- falsche Benutzung der Standard Template Library
- Ungenauigkeiten beim Aufruf von C-Standardbibliotheksfunktionen, z. B. verdächtige Formatstrings bei printf-Funktionen
- inkorrekte Ausnahmebehandlung
- verschiedene Geschwindigkeits- und Stiloptimierungen
- fehlerhafte Verwendung von Zeigervariablen
- uninitialisierte Variable
- „verdächtige“ Ausdrücke, wie z. B. Semikolon hinter Bedingung
Verbreitung
Das Programm wird von einigen Linux-Distributionen verteilt und mitentwickelt[5][6] und existiert sowohl eigenständig als auch in Form von Plug-ins für verschiedene Entwicklungsumgebungen:
- Code::Blocks
- CodeLite[7]
- Eclipse[8]
- Jenkins[9]
- Visual Studio (über das Plug-in Cppcheck add-in[10])
- PlatformIO
- KDevelop
Außer der Version für die Kommandozeile existiert eine grafische Benutzeroberfläche basierend auf Qt.
Cppcheck wird in einigen großen Projekten eingesetzt und hat bereits geholfen, Fehler zu finden und zu beseitigen.[11] Dazu gehören unter anderem der Linux-Kernel, OpenOffice.org[12] und LibreOffice, Debian[13] und MPlayer.
Weblinks
- Cppcheck Webseite
- Cppcheck Handbuch (PDF; 178 kB)
Einzelnachweise
- ↑ Cppcheck-2.7. (abgerufen am 7. Februar 2022).
- ↑ Cppcheck auf GitHub
- ↑ „A Survey of C and C++ Software Tools for Computational Science“ (PDF; 223 kB) (Memento des Originals vom 12. März 2012 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.
- ↑ Liste veralteter Funktionen
- ↑ Cppcheck in Debian
- ↑ Cppcheck in FreeBSD
- ↑ CppCheck Plugin im CodeLite-Wiki, abgerufen am 13. Juli 2021.
- ↑ Cppcheclipse
- ↑ Cppcheck Plugin für Jenkins
- ↑ Cppcheck add-in. In: Visual Studio Marketplace. Abgerufen am 12. Oktober 2018.
- ↑ Auflistung einiger wichtiger Fehlerfunde im Cppcheck-Wiki
- ↑ „Hunting for vulnerabilities in large software: the OpenOffice suite“ (PDF; 130 kB)
- ↑ Introducing the "Debian's Automated Code Analysis" (DACA) project
