どのようなオープンソースのC ++静的分析ツールを利用できますか？[閉まっている]

Javaには、FindBugs、Checkstyle、PMDなどの非常に優れたオープンソースの静的分析ツールがいくつかあります。これらのツールは使いやすく、非常に便利で、複数のオペレーティングシステムで実行でき、無料です。

市販のC ++静的分析製品を利用できます。このような製品を購入することは素晴らしいことですが、学生にとってはコストが高すぎるため、通常、試用版を入手するのはかなり困難です。

別の方法は、複数のプラットフォーム（WindowsおよびUnix）で実行されるオープンソースのC ++静的分析ツールを見つけることです。オープンソースツールを使用することにより、特定のニーズに合わせて変更できます。ツールを見つけるのは簡単なことではありません。

以下は、他の人が発見または提案したC ++静的分析ツールの短いリストです。

• C ++チェックhttp://sf.net/projects/cppcheck/
• Oink http://danielwilkerson.com/oink/index.html
• CおよびC ++コードカウンターhttp://sourceforge.net/projects/cccc/
• スプリント（回答から）
• Mozillaのポーク（回答より）（これは現在Oinkの一部です）
• MozillaのDehydra（回答より）
• -Weffc++GNU g ++のオプションを使用（回答から）

いくつかのどのようなものがあり、他のポータブルオープンソースのC ++静的解析ツールは、誰でも知っているのと推奨できること？

いくつかの関連リンク。

• /programming/97454/c-static-code-analysis-tool-on-windows
• http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
• http://www.chris-lott.org/resources/cmetrics/
• C / C ++ソースコードを一連のコーディング標準と照合する無料のツールですか？
• http://spinroot.com/static/
• 静的コード分析ツールの選択

Oinkは、Elsa C ++フロントエンドの上に構築されたツールです。MozillaのポークはElsa / Oinkのフォークです。

参照：http : //danielwilkerson.com/oink/index.html

CppCheckはオープンソースでクロスプラットフォームです。

Mac OSX：

brew install cppcheck

GNUコンパイラに関しては、gccにはすでに-Wallの警告に対する追加の警告を有効にする組み込みオプションがあります。オプションは-Weffc ++です。で、彼の著書「Effective and More Effective C ++」に掲載されたスコットマイヤーズのいくつかのガイドラインの違反についてです。

特に、このオプションは次の項目を検出します。

• 動的に割り当てられたメモリを持つクラスのコピーコンストラクターと代入演算子を定義します。
• コンストラクタでの割り当てよりも初期化を優先します。
• 基本クラスでデストラクタを仮想化します。
• "operator ="が* thisへの参照を返すようにします。
• オブジェクトを返す必要があるときに参照を返そうとしないでください。
• 増分演算子と減分演算子の前置形式と後置形式を区別します。
• 「&&」、「||」、または「、」をオーバーロードしないでください。

現在開発中ですが、clangはC分析を行い、長期にわたってC ++を処理することを目的としています。これはLLVMプロジェクトの一部です。

更新：ランディングページに「アナライザーは継続的な作業中です」とありますが、それでも現在は文書化されていますますが、CとC ++の両方の静的アナライザーとしてれています。

質問：静的分析のためにGCC / Clangを実行するにはどうすればよいですか？（警告のみ）

コンパイラー・オプション：-fsyntax-only

他の誰かが-Weffc ++について言及しましたが、これは実際にはデフォルトでオンにしない唯一のGCC警告の1つです。ただし、オンにする警告のセットは、キットで最も重要な静的分析ツールです。推奨される警告の完全なリストを確認できます。

要約すれば：

-pedantic -Wall -Wextra -Wcast-align -Wcast-qual -Wctor-dtor-privacy -Wdisabled-optimization -Wformat = 2 -Winit-self -Wlogical-op -Wmissing-declarations -Wmissing-include-dirs -Wnoexcept -Wold -style-cast -Woverloaded-virtual -Wredundant-decls -Wshadow -Wsign-conversion -Wsign-promo -Wstrict-null-sentinel -Wstrict-overflow = 5 -Wswitch-default -Wundef -Werror -Wno-unused

これらのいくつかは新しいバージョンのgccを必要とするため、4.5か何かで立ち往生している場合は、リストから削除する必要がある場合があります。

John Carmackは、「静的コード分析」に関するこの興味深いブログ投稿でPVS-Studioについても言及しています。

オープンソースで本当に「無料」を意味するのであれば、Microsoftの高速分析は良いものです。もちろん、Windowsのみ。Visual Studioとコンパイラに完全に統合されています。例えば：

cl /analyze Sample.cpp

Mozillaの静的分析作業はおそらく一見の価値があります。

SplintはCの請求書を埋めているようです。

オープンソースを指定しなかった場合、Gimpel SoftwareのPCLintはおそらくC ++での静的コードチェックに使用できる最高のツールの1つだと思います。しかし、もちろん、それはオープンソースではありません。

Mac OSX：

brew install splint

MicrosoftのPREFastは、Windows Driver Kitにも含まれています。バージョン7.0はここからダウンロードできます。

Microsoftのドキュメントには、ドライバーコードに対してのみ実行する必要があると記載されていますが、この（古い）ブログ投稿では、実行する手順を示しています。おそらくそれは通常のビルドプロセスに統合できますか？

私たちは、metriculatorと呼ばれるEclipse CDTプラグインに取り組んでいます。まだ開発中ですが、いくつかの主要なメトリック（LSLOC、McCabe、EfferentCouplingなど）はすでに実装されています。

見る http://sinv-56013.edu.hsr.ch/redmine/projects/metricular/wiki/Documentationをくださいビデオのデモやドキュメントなどの詳細を。

最新のナイトリービルドは、次の更新サイトからインストールできます。 http://sinv-56013.edu.hsr.ch/metriculator/updatesite-nightly/site/）

詳細説明

MetriculatorはC ++ソースコードを静的に分析し、ソフトウェアメトリックを生成します。指標はCodanチェッカーとして実装されています。分析結果は別のビューで探索できます。各メトリックには構成可能なプロパティがあります（たとえば、「関数ごとのコードの最大行数」のしきい値）。これらのしきい値を超えると、問題が報告され、ソースコードエディターでマーカーが作成されます。

計量器を使用すると、次のことができます。

• C ++ファイル/フォルダー/プロジェクトを分析する
• メトリックしきい値を定義し、Codans設定ページを使用してメトリックを有効/無効にします
• ソースコードエディターに問題マーカーがある
• メトリック結果を探索する
• メトリック結果をタグクラウドとしてエクスポート（更新サイトからオプション機能として利用可能）

現在metriculatorには以下のメトリックが付属しています。

• McCabe（循環的複雑度）
• タイプごとのEfferentCoupling
• コードの論理ソース行
• タイプごとのメンバー数
• 関数ごとのパラメーターの数

あなたはそれがxemacsとの素晴らしい統合を持っているooブラウザを試すべきです

MELT（GCCを拡張するために設計されたドメイン固有の言語）のGCCの拡張や、C（はるかに難しい）のGCCプラグインをコーディングして、カスタム分析を行うこともできます。

Doxygenはいくつかの制御フロー分析を行い、グラフを生成します。それらはあなたが探しているものではないかもしれませんが、私はそれらを見るのに役立つと思います。