क्या खुला स्रोत C ++ स्थैतिक विश्लेषण उपकरण उपलब्ध हैं? [बन्द है]

जावा में कुछ बहुत अच्छे ओपन सोर्स स्टैटिक एनालिसिस टूल जैसे फाइंडबग्स , चेकस्टाइल और पीएमडी हैं । उन उपकरणों का उपयोग करना आसान है, बहुत उपयोगी है, कई ऑपरेटिंग सिस्टम और मुफ्त पर चलते हैं ।

वाणिज्यिक C ++ स्थैतिक विश्लेषण उत्पाद उपलब्ध हैं। हालांकि इस तरह के उत्पाद शानदार हैं, छात्रों के लिए लागत बहुत अधिक है और आमतौर पर परीक्षण संस्करण प्राप्त करना कठिन है।

विकल्प खुला स्रोत सी ++ स्थिर विश्लेषण उपकरण खोजने के लिए है जो कई प्लेटफार्मों (विंडोज और यूनिक्स) पर चलेगा। एक खुला स्रोत उपकरण का उपयोग करके, इसे कुछ आवश्यकताओं को फिट करने के लिए संशोधित किया जा सकता है। उपकरण ढूंढना आसान काम नहीं रहा है।

नीचे C ++ स्टैटिक विश्लेषण टूल की एक छोटी सूची है जो दूसरों के द्वारा पाया या सुझाया गया है।

• C ++ चेक http://sf.net/projects/cppcheck/
• Oink http://danielwilkerson.com/oink/index.html
• C और C ++ कोड काउंटर http://sourceforge.net/projects/cccc/
• स्प्लिंट (उत्तरों से)
• मोज़िला का पोर्क (उत्तर से) (यह अब ओंक का हिस्सा है)
• मोज़िला का डीहाइड्रा (उत्तरों से)
• -Weffc++GNU g ++ के लिए विकल्प का उपयोग करें (उत्तर से)

कुछ अन्य पोर्टेबल ओपन सोर्स C ++ स्टैटिक विश्लेषण टूल क्या हैं, जिनके बारे में किसी को भी पता है और इसकी सिफारिश की जा सकती है?

कुछ संबंधित लिंक

• /programming/97454/c-static-code-analysis-tool-on-windows
• http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
• http://www.chris-lott.org/resources/cmetrics/
• कोडिंग मानकों के एक सेट के खिलाफ C / C ++ स्रोत कोड की जांच करने के लिए एक मुफ्त टूल?
• http://spinroot.com/static/
• एक स्थिर कोड विश्लेषण उपकरण चुनना

ओंक एक उपकरण है जो एल्सा सी ++ के सामने के छोर पर बनाया गया है। मोज़िला का पोर्क एल्सा / ओंक का एक कांटा है।

देखें: http://danielwilkerson.com/oink/index.html

CppCheck खुला स्रोत और क्रॉस-प्लेटफ़ॉर्म है।

मैक ओएस एक्स:

brew install cppcheck

जीएनयू संकलक के संबंध में, जीसीसी के पास पहले से ही एक बिलिन विकल्प है जो उन लोगों के लिए अतिरिक्त चेतावनी को सक्षम करता है। विकल्प है- वेबफेक ++ और यह स्कॉट मेयर्स के कुछ दिशानिर्देशों के उल्लंघन के बारे में है जो उनकी पुस्तकों " प्रभावी और अधिक प्रभावी सी ++ " में प्रकाशित हैं ।

विशेष रूप से विकल्प निम्नलिखित वस्तुओं का पता लगाता है:

• डायनामिक रूप से आवंटित मेमोरी वाले वर्गों के लिए एक कॉपी कंस्ट्रक्टर और एक असाइनमेंट ऑपरेटर को परिभाषित करें।
• रचनाकारों में असाइनमेंट को प्रारंभिक वरीयता दें।
• बेस कक्षाओं में विध्वंसक वर्चुअल करें।
• "ऑपरेटर =" का संदर्भ लें * इसे।
• जब आप किसी ऑब्जेक्ट को वापस करना चाहते हैं, तो संदर्भ को वापस करने का प्रयास न करें।
• वेतन वृद्धि और वेतन वृद्धि ऑपरेटरों के उपसर्ग और उपसर्ग रूपों के बीच भेद।
• कभी भी ओवरलोड न करें "&&", "||", या ","।

अभी के लिए विकास के तहत, लेकिन क्लैंग सी विश्लेषण करता है और समय के साथ सी ++ को संभालने के लिए लक्षित होता है। यह LLVM प्रोजेक्ट का हिस्सा है ।

अद्यतन : जबकि लैंडिंग पृष्ठ कहता है "विश्लेषक एक निरंतर कार्य-प्रगति है", यह अभी भी C और C ++ दोनों के लिए एक स्थिर विश्लेषक के रूप में प्रलेखित है।

प्रश्न: मैं स्थैतिक विश्लेषण के लिए जीसीसी / क्लैंग कैसे चला सकता हूं? (केवल चेतावनी)

कंपाइलर ऑप्शन: -fsyntax-only

किसी और ने उल्लेख किया-वेबफेक ++, लेकिन यह वास्तव में केवल जीसीसी चेतावनी में से एक है जिसे मैं डिफ़ॉल्ट रूप से चालू नहीं करता हूं। हालाँकि, चेतावनी का सेट जो मैं चालू करता हूं, वह मेरी किट में सबसे महत्वपूर्ण स्थैतिक विश्लेषण उपकरण है। आप अनुशंसित चेतावनियों की पूरी सूची देख सकते हैं ।

संक्षेप में:

-वैकल्पिक -वेल्टा -वैक्रा-एलायंस -वॉक-क्वॉल -Wctor-dtor-गोपनीयता -Wdisabled-ऑप्टिमाइज़ेशन -वर्टैट = 2 -Winit-self -Wlogical-op -Wmissing-घोष्ाण-शामिल करना-शामिल करना-dirs -Wnoexcept -Wold -स्टाइल-कास्ट -Woverloaded-virtual -Wredundant-decls -Wshadow -Wsign-कनवर्ज़न -Wignign-promo -Wstrict-null-sentinel -Wstrict-overflow 5 -Wswitch-default -Wundef -Wundor -Werror -Wused-unused

ध्यान दें कि इनमें से कुछ को जीसीसी के एक नए संस्करण की आवश्यकता होती है, इसलिए यदि आप 4.5 या कुछ पर वापस फंस गए हैं, तो आपको उन्हें अपनी सूची से समाप्त करने की आवश्यकता हो सकती है।

जॉन कार्मैक ने "स्टैटिक कोड एनालिसिस" पर इस दिलचस्प ब्लॉग पोस्ट में पीवीएस-स्टूडियो का भी उल्लेख किया है ।

यदि ओपन सोर्स द्वारा, आप वास्तव में "मुक्त" थे, तो Microsoft का पूर्व- विश्लेषण एक अच्छा है। Windows- केवल टोकरा। यह विजुअल स्टूडियो और कंपाइलर में पूरी तरह से एकीकृत है। उदाहरण के लिए:

cl /analyze Sample.cpp

मोज़िला का स्थैतिक विश्लेषण कार्य शायद देखने लायक है।

स्प्लिंट सी के लिए बिल भरने लगता है।

यदि आप खुले स्रोत को निर्दिष्ट नहीं करते हैं तो मैं कहूंगा कि जिम्पेल सॉफ्टवेयर का PCLint शायद C ++ में स्थिर कोड जाँच के लिए उपलब्ध सर्वोत्तम उपकरणों में से एक है। लेकिन, ज़ाहिर है, यह खुला स्रोत नहीं है।

मैक ओएस एक्स:

brew install splint

Microsoft का PREFast विंडोज ड्राइवर किट में भी उपलब्ध है। संस्करण 7.0 यहां डाउनलोड करने योग्य है ।

Microsoft डॉक्स बताता है कि इसे केवल ड्राइवर कोड के खिलाफ चलाया जाना चाहिए लेकिन यह (पुराना) ब्लॉग पोस्ट इसे चलाने के लिए चरणों का पालन करता है। शायद इसे एक सामान्य बिल्ड प्रक्रिया में एकीकृत किया जा सकता है?

हम मेट्रिकुलेटर नामक एक ग्रहण सीडीटी प्लग-इन पर काम कर रहे हैं। इसका अभी भी विकास चल रहा है, लेकिन कुछ प्रमुख मेट्रिक्स (जैसे एलएसएलओसी, मैककेबे, एफेरेंटकौपलिंग) पहले से ही लागू हैं।

वीडियो प्रदर्शन और प्रलेखन जैसे अधिक विवरणों के लिए http://sinv-56013.edu.hsr.ch/redmine/projects/metricular/wiki/Documentation देखें ।

नवीनतम रात का निर्माण अद्यतन साइट के माध्यम से स्थापना के लिए उपलब्ध है: http://sinv-56013.edu.hsr.ch/metriculator/updatesite-nightly/site/

आगे का वर्णन

मेट्रिक्यूलेटर सांख्यिकीय रूप से C ++ स्रोत कोड का विश्लेषण करता है और सॉफ्टवेयर मैट्रिक्स उत्पन्न करता है। मेट्रिक्स को कोडन चेकर्स के रूप में लागू किया जाता है। विश्लेषण के परिणामों को एक अलग दृश्य में खोजा जा सकता है। प्रत्येक मीट्रिक में विन्यास योग्य गुण होते हैं (जैसे 'फ़ंक्शन प्रति कोड की अधिकतम पंक्तियों के लिए एक सीमा')। इन थ्रेसहोल्ड से अधिक एक समस्या की रिपोर्ट करेगा और स्रोत कोड संपादक में एक मार्कर बनाएगा।

आप कर सकते हैं मीट्रिक के साथ:

• C ++ फ़ाइलों / फ़ोल्डरों / परियोजनाओं का विश्लेषण करें
• मीट्रिक थ्रेसहोल्ड को परिभाषित करें और कोडन्स वरीयता पृष्ठ का उपयोग करके मीट्रिक को सक्षम / अक्षम करें
• स्रोत कोड संपादकों में समस्या मार्कर हैं
• मीट्रिक परिणाम देखें
• टैग क्लाउड के रूप में मीट्रिक परिणाम निर्यात करें (अपडेट साइट के माध्यम से वैकल्पिक सुविधा के रूप में उपलब्ध)

वर्तमान में मेट्रिक्युलेटर निम्नलिखित मैट्रिक्स के साथ आता है:

• मैककेबे (साइक्लोमैटिक जटिलता)
• प्रति प्रकार EfferentCoupling
• कोड की तार्किक स्रोत लाइनें
• प्रति प्रकार सदस्यों की संख्या
• प्रति फ़ंक्शन पैरामीटर की संख्या

आपको oo- ब्राउज़र की कोशिश करनी चाहिए, इसमें xemacs के साथ कमाल का एकीकरण है

MELT में GCC के कोड एक्सटेंशन भी हो सकते हैं (कुछ विशिष्ट विश्लेषण करने के लिए C (बहुत कठिन) में GCC प्लगइन्स के लिए डिज़ाइन किया गया एक डोमेन विशिष्ट भाषा) या GCC प्लगइन्स।

Doxygen कुछ नियंत्रण प्रवाह विश्लेषण करता है और रेखांकन उत्पन्न करता है। वे नहीं हो सकते हैं जो आप देख रहे हैं, लेकिन मैंने उन्हें देखने के लिए उपयोगी माना है।