¿Qué herramientas de análisis estático C++ de código abierto están disponibles? [cerrado]

CppCheck es de código abierto y multiplataforma.

Mac OSX:

brew install cppcheck

En cuanto al compilador GNU, gcc ya tiene una opción incorporada que habilita advertencia adicional a las de-Wall. La opción es -Weffc++ y se trata de las violaciones de algunas directrices de Scott Meyers publicado en sus libros " C++Eficaz y Más Eficaz".

En particular, la opción detecta los siguientes elementos:

• Definir un constructor de copia y un operador de asignación para clases con asignación dinámica memoria.
• Prefieren la inicialización a la asignación en constructores.
• Hacer que los destructores sean virtuales en las clases base.
• Have "operator=" return a reference to *this.
• No intente devolver una referencia cuando deba devolver un objeto.
• Distinga entre las formas prefijo y postfijo de los operadores de incremento y decremento.
• Nunca sobrecargar "&&", "||", o",".

Está en desarrollo por ahora, pero clang hace análisis de C y está dirigido a manejar C++ con el tiempo. Es parte del proyecto LLVM .

Actualización : Mientras que la página de destino dice "El analizador es un trabajo continuo en progreso", sin embargo ahora está documentado como un analizador estático tanto para C como para C++.

Pregunta: ¿Cómo puedo ejecutar GCC/Clang para el análisis estático? (solo advertencias)

Opción del compilador: - fsyntax-only

Alguien más mencionó-Weffc++, pero esa es en realidad una de las únicas advertencias de GCC que no enciendo por defecto. Sin embargo, el conjunto de advertencias que enciendo es la herramienta de análisis estático más importante de mi kit. Puede ver la lista completa de advertencias recomendadas.

En resumen:

- pedantic-Wall-Wextra-Wcast-align-Wcast-qual-Wctor-dtor-privacy-Wdisabled-optimization-Wformat=2-Winit-self-Wlogical-op-Wmissing-declarations -Wmissing-include-dirs-Wnoexcept-Wold-style-cast-Woverloaded-virtual-Wredundant-decls-Wshadow-Wsign-conversion-Wsign-promo-Wstrict-null-sentinel-Wstrict-overflow=5-Wswitch-default-Wundef-Werror-Wno-unused

Tenga en cuenta que algunos de estos requieren una nueva versión de gcc, por lo que es posible que deba eliminarlos de su lista si está atascado en 4.5 o algo así.

John Carmack también menciona PVS-Studio en esta interesante entrada de blog sobre "Análisis de código estático".

Si por Código abierto, realmente querías decir "libre", entonces el análisis de Microsoft prefast es bueno. Sólo ventanas, por supuesto. Está totalmente integrado en Visual Studio y el compilador. por ejemplo:

Cl /analizar muestra.cpp

El trabajo de análisis estático de Mozilla probablemente valga la pena echarle un vistazo.

La férula parece llenar la cuenta para C.

Si no especificara código abierto diría que Gimpel Software's PCLint es probablemente una de las mejores herramientas disponibles para la comprobación de código estático en C++. Pero, por supuesto, no es de código abierto.

Mac OSX:

brew install splint

Microsoft PREFast también está disponible en el Kit de controladores de Windows. La versión 7.0 se puede descargar aquí.

Los documentos de Microsoft indican que solo se debe ejecutar contra el código del controlador, pero este (antiguo) entrada de blog establece los pasos para ejecutarlo. Tal vez se puede integrar en un proceso de construcción normal?

Hemos estado trabajando en un plug-in CDT de Eclipse llamado metriculator. Todavía está en desarrollo, pero algunos indicadores importantes (por ejemplo, LSLOC, McCabe, EfferentCoupling) ya están implementados.

Véase http://sinv-56013.edu.hsr.ch/redmine/projects/metricular/wiki/Documentation para más detalles como demostración en video y documentación.

La última compilación nocturna está disponible para su instalación a través del sitio de actualización en: http://sinv-56013.edu.hsr.ch/metriculator/updatesite-nightly/site /

Descripción adicional

Metriculator analiza estáticamente el código fuente de C++ y genera métricas de software. Las métricas se implementan como Codan checkers. Los resultados del análisis se pueden explorar en una vista separada. Cada métrica tiene propiedades configurables (por ejemplo, un umbral para ' líneas máximas de código por función"). Superar este umbral reportará un problema y creará un marcador en el código fuente Editor.

Con metriculator puedes:

• analizar archivos / carpetas / proyectos de C++
• defina umbrales de métricas y habilite / deshabilite métricas usando la página de preferencias de codanes
• tienen marcadores de problemas en los editores de código fuente
• explore los resultados de la métrica
• exportar resultados de métricas como nube de etiquetas (disponible como característica opcional a través del sitio de actualización)

Actualmente metriculator viene con las siguientes métricas:

• McCabe (Cyclomatic Complejidad)
• Acoplamiento eficaz por tipo
• Líneas de Código Fuente Lógicas
• Número de miembros por Tipo
• Número de parámetros por Función

Deberías probar oo-browser tiene una increíble integración con xemacs

También se pueden codificar extensiones de GCC en MELT (un lenguaje específico de dominio diseñado para extender GCC) o complementos de GCC en C (mucho más difícil) para hacer un análisis personalizado.

Doxygen hace algunos análisis de flujo de control y genera gráficos. Puede que no sean lo que estás buscando, pero no los he visto útiles.