程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> C語言 >> 關於C語言 >> 靜態代碼檢測工具—PC-lint

靜態代碼檢測工具—PC-lint

編輯:關於C語言
 

PC-Lint是一個歷史悠久,功能異常強勁的靜態代碼檢測工具。經過這麼多年的發展,它不但能夠監測出許多語法邏輯上的隱患,而且也能夠有效地幫你提出許多程序在空間利用、運行效率上的改進點,在很多專業級的軟件公司,比如Microsoft, PC-Lint檢查無錯誤無警告是代碼首先要過的第一關,個人覺得,對於小公司和個人開發而言,PC-Lint也非常重要,因為基於開發成本考慮,小公司和個人往往不能拿出很多很全面的測試,這時候,PC-Lint的強勁功能可以很好地提高軟件的質量。
C語言的靈活性帶來了代碼效率的提升,但相應帶來了代碼編寫的隨意性,另外C編譯器不進行強制類型檢查,也帶來了代碼編寫的隱患。PCLint識別並報告C語言中的編程陷阱和格式缺陷的發生。它進行程序的全局分析,能識別沒有被適當檢驗的數組下標,報告未被初始化的變量,警告使用空指針,冗余的代碼,等等。軟件除錯是軟件項目開發成本和延誤的主要因素。PClint能夠幫你在程序動態測試之前發現編碼錯誤。這樣消除錯誤的成本更低。
使用PC-Lint在代碼走讀和單元測試之前進行檢查,可以提前發現程序隱藏錯誤,提高代碼質量,節省測試時間。並提供編碼規則檢查,規范軟件人員的編碼行為。

功能
  1) PC-Lint是一種靜態代碼檢測工具,可以說,PC-LINT是一種更加嚴格的編譯器,不僅可以象普通編譯器那樣檢查出一般的語法錯誤,還可以檢查出那些雖然完全合乎語法要求,但很可能是潛在的、不易發現的錯誤。
  2) PC-lint不但可以檢測單個文件,也可以從整個項目的角度來檢測問題,因為C語言編譯器固有的單個編譯,這些問題在編譯器環境下很難被檢測,而PC-Lint在檢查當前文件的同時還會檢查所有與之相關的文件,可想而知,它會對我們有很大的幫助。
  3) PC-lint支持幾乎所有流行的編輯環境和編譯器,比如Borland C++從1.x到5.x各個版本、Borland C++ Build、GCC、VC,VC.net、watcom C/C++、Source insight、intel C/C++等等,也支持16/32/64的平台環境。
  4) 支持Scott Meyes的名著(Effective C++/More Effective C++)中說描述的各種提高效率和防止錯誤的方法。

下面主要介紹了將PC-Lint集成到VC++6.0和SourceInsight的方法和步驟。

(一)Windows下C/C++開發工具中,VC6使用較為普遍,因此這裡先講下VC6.0環境中集成pclint的步驟.
首先,
當然要下載軟件,正版軟件要200多$呢,買不起!所以只好網上找免費的拉。從 http://www.61ic.com/down/othe/pclint.rar 處可以下載到一個8.0版本的pclint.
1.將pclint.rar解壓至c:\, 這樣lint文件就位與c:\pclint(安裝目錄)下了。
2.將c:\pclint\lnt 下的3個文件lib-w32.lnt,env-vc6.lnt,co-msc60.lnt拷貝至c:\pclint下,
再在安裝目錄下創建std.lnt和options.lnt兩個文件,其中std.lnt的內容如下
// contents of std.lnt
c:\pclint\co-msc60.lnt
c:\pclint\lib-w32.lnt
c:\pclint\options.lnt -si4 -sp4
-i"D:\Program Files;D:\Program Files\Microsoft Visual Studio\VC98\Include"
//end
其中-i後面的路徑名為VC的安裝路徑和VC Include 文件路徑,根據自己的修改便可。
options.lnt 內容可為空,為定制內容,以後需要時再添加。
准備工作做完了,下一步就是要將pclint集成到VC6中去,先配置lint使之能對單個C或C++文件進行檢查。
1.打開VC6,tools--->customize-->tools 新建一個名為pclint的項,在下面填入
command: C:\pclint\lint-nt.exe
arguments: -u c:\pclint\std.lnt c:\pclint\env-vc6.lnt "$(FilePath)"
Use Output Window 打上勾
close 完成。 這個在你VC窗口tools菜單下應該多了一個pclint選項,可以用它來運行lint程序,對你的c/c++代碼進行靜態檢查了。
現在就可以用個小程序測試一下pclint了

//test1.cpp#include <string.h>
class X
{
int *p;
public:
X()
{ p = new int[20]; }
void init()
{ memset( p, 20, 'a' ); }
~X()
{ delete p; }
};
編譯這個文件,看下你的編譯器給你多少警告,再運行下lint, 可以自己對比一下。
我的機器上,VC產生0 errors 0 warnings, 而lint程序產生了如下8條警告信息,有些還是很有用處的提示,這裡就不一一分析了.
test.cpp(12): error 783: (Info -- Line does not end with new-line)
test.cpp(7): error 1732: (Info -- new in constructor for class 'X' which has no
assignment operator)
test.cpp(7): error 1733: (Info -- new in constructor for class 'X' which has no
copy constructor)
{ memset( p, 20, 'a' ); }
test.cpp(9): error 669: (Warning -- Possible data overrun for function
'memset(void *, int, unsigned int)', argument 3 (size=97) exceeds argument 1
(size=80) [Reference: test.cpp: lines 7, 9])
test.cpp(7): error 831: (Info -- Reference cited in prior message)
test.cpp(9): error 831: (Info -- Reference cited in prior message)
{ delete p; }
test.cpp(11): error 424: (Warning -- Inappropriate deallocation (delete) for
'new[]' data)

--- Wrap-up for Module: test.cpp
test.cpp(2): error 753: (Info -- local class 'X' (line 2, file test.cpp) not
referenced)
Tool returned code: 8

2.通常一個VC項目中包含多個C或C++文件,有時需要同時對這一系列的文件進行lint檢查,我們可以通過配置一個pclint_project來達到目的。
和前面第一步中的方法基本一樣,不過這裡我們需要用到unix中的find等命令來查找當前目錄下的C和C++文件,然後再將它們送給lint程序處理,所以得先從 http://www.weihenstephan.de/~syring/win32/UnxUtils.zip 下載UnxUtils.zip.
接著按下列步驟進行:
(i)解壓UnxUtils.zip至c:\unix下, 可以看到C:\unix\usr\local\wbin有很多unix下的命令,等下會用到
(ii)打開VC6,tools--->customize-->tools
新建一個名為pclint_project的項,只不過下面的commands和arguments內容不同。
commands: C:\unix\usr\local\wbin\find.exe
arguments: $(FileDir) -name *.c -o -name *.cpp | C:\unix\usr\local\wbin\xargs
lint-nt -i"c:\unix\usr\local" -u c:\pclint\std.lnt
c:\pclint\env-vc6.lnt
(iii)Use Output Window打上勾,close退出。好了,這時VC
tools菜單下應該又多了一個pclint_project項了,你以後可以用它來對一個VC項目運行lint檢查程序了.

(二)SourceInsight中集成pclint程序的方法.
Windows平台下也有好多人都喜歡用SourceInsight編輯C/C++程序,如果將pclint集成到SourceInsight中,那就相當於給SourceInsight增加了一個C/C++編譯器,而且它的檢查更嚴格,能發現一些編譯器發現不了的問題,可以大大減少程序中潛伏的BUG。這樣的話,相信更多人會喜歡SourceInsight這個工具了。
下面簡要地介紹下pclint集成到SourceInsight中的方法
有了上面VC中集成pclint的經驗, 下面的事情就應該比較輕松了,
(a)打開你的SourceInsight, 選擇Options-->Custom Commands-->Add, 輸入pclint(當然名字可以隨便).
(b) Run中輸入: c:\pclint\lint-nt -u c:\pclint\std.lnt c:\pclint\env-vc6.lnt %f
(c)Dir留空,將Iconic Window, Capture Output, Parse Links in OutPut, File,then Line
四項前打上勾。
(d)然後點右側 Menu--->Menu-->View--><end of menu>, 右側Insert, OK.
(e)此時在SourceInsight中的View菜單下多了個pclint選項,可以用它來對單個C/C++文件進行靜態檢查。

用類似的方法可以配置對一個SourceInsight工程文件的lint檢查。
(a)打開你的SourceInsight, 選擇Options-->Custom Commands-->Add,
輸入pclint_project(當然名字可以隨便).
(b) Run中輸入: C:\unix\usr\local\wbin\find.exe %d -name *.c -o -name *.cpp |
C:\unix\usr\local\wbin\xargs lint-nt
-i"C:\unix\usr\local" -u c:\pclint\std.lnt c:\pclint\env-vc6.lnt
(c)Dir留空,將Iconic Window, Capture Output, Parse Links in OutPut, File,then Line
四項前打上勾。
(d)然後點右側 Menu--->Menu-->View--><end of menu>, 右側Insert, OK.
(e)此時在SourceInsight中的View菜單下多了個pclint_project選項,可以用它來一個工程中的C/C++文件進行靜態檢查。

 
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved