cppcheck的检查项的实现

1、检查类cppcheck共有15个检查类实现了其检查功能1自动变量检查自动变量问题自动变量也就是局部变量，存储空间在栈stack中，函数结束时空间被释放，如果此时变量地址被外部空间的函数使用，将会引起错误。自动变量暴露到外部窗口 从参数（指向地址变量指针即指向指针的指针） return 全局指针变量 其他 . 2自动变量检查由参数传递局部变量地址由程序返回int f(char * fp) Char c=a; *fp=&c; return 0;char* f(int i) char c=a; return &c;(error) Assigning address of local auto-var

2、iable to a function parameter.(error) Return of the address of an auto-variable错误举例：3自动变量检查实现类 class CheckAutoVariables4Class CheckAutoVariablesautoVariables(); 检查自动变量returnPointerToLocalArray(); 检查是否返回了指向局部数组的指针returnReference() 检查是否返货了指向局部变量的引用returncstr() 检查是否返回局部字符串5CheckAutoVariables.autoVariab

3、les()实现：关键变量： std:set fp_list; 函数参数中指向指针的指针参数集合 std:set vd_list; 自动变量集合 std:set vda_list; 自动变量数组集合 std:set unknown_type; bool begin_function = false; 进入函数的标志 bool begin_function_decl = false 进入函数参数声明部分标志函数6CheckAutoVariables.autoVariables()错误捕获特征自动变量地址被赋给函数参数“; %var% = & %var% %var%是fp_list . %var%

4、in vd_list; * %var% = & %var% %var%是fp_list . %var% in vd_list; %var% %any% = & %var%“ %var%是fp_list . %var% in vd_list自动变量地址返回 return & %var% ; %var% in vd_list无效空间释放 free ( %var% ) ; isAutoVarArray %var% in vda_list7.returnPointerToLocalArray()提取数组特征 ; %type% %var% “将所有数组变量加入到 std:setarrayVar错误特征

5、“return %var%” 且 %var% 在集合arrayVar中8返回引用函数的问题std:string & f() std:string str_local; return str_local;当f()运行结束时 str_local其实已经被释放了。 *好消息是 gcc就能查出此类问题9.returnReference()描述：检查返回自动变量引用的函数(error) Returning reference to auto variable关键数据 std:set localvar;存储所有发现的自动变量寻找目标函数返回引用的函数函数特征 %type% & %var% (“ 或 & %

6、var% ( 10.returnReference()提取数组特征“; %type% %var% ” 或 “%type% %var%”; 将所有自动变量 加入到 localvar错误特征 “return %var% ; ” 且 %var% 在集合calvar中11.returncstr()描述：检查返回字符串自动地址的函数(error) Returning pointer to auto variable关键数据 std:set localvar; 存储所有发现的自动变量寻找目标函数返回字符串的函数 特征 const char * 或 & %var% ( 12.returncstr()提取变量

7、特征 %type% %var% ;= localvar.insert(tok2-next()-varId(); 将所有自动变量 加入到 localvar错误特征return %var% . c_str ( ) ;“且 %var% 在集合localvar中13存在问题没有处理指针传递识别不精确错误检查不精确14缓冲区溢出检查缓冲区溢出问题 缓冲区也就是一块内存空间，它可以是在栈中的局部变量（例如，静态数组），也可以是堆中的内存区域，程序中动态产生（例如，malloc,C+支持的动态数组）变量也就是局部变量。所谓溢出也就是访问的地址空间超出了缓冲区内存区域，常见有两种方式导致溢出，一是显示的ind

8、ex越界，如数组越界,另外就是一些内存操作函数使用不当引发，如memcpy,memset等内存操作函数15缓冲区溢出检查错误举例：16缓冲区溢出检查实现类class CheckBufferOverrun 17缺陷不支持指针传递识别缓冲区精确度不高 动态数组，malloc固定空间等缓冲区不能识别 字符串常量 char* p=“hello” （注：这段空间不是缓冲区，不可写哦）内存操作函数检查的覆盖面不光，及一些双内存空间操作检查的不好如memcpy(void *destin, void *source, unsigned n);18类检查面向对象编程问题 c+的面向对象编程存在一些安全隐患，一些

9、经典的c+编程书籍都有提到，cppcheck实现了effective c+中提到的一些安全隐患检查如：多态基类需要实现vitual的析构函数不在构造和析构函数中使用vitual函数operator = 必须返回*this operator = 需处理自我赋值的情况这些特性要加 s 才启动19类检查实现类class CheckClass20类检查 主要实现函数 checkClass.constructors(); checkClass.operatorEq(); checkClass.privateFunctions(); checkClass.thisSubtraction(); checkC

10、lass.checkConst(); checkClass.virtualDestructor(); checkClass.operatorEqToSelf(); checkClass.operatorEqRetRefThis(); 21其他检查22检查扩充Cppcheck预留接口class checkother23内存泄露检查内存泄露问题 内存泄露指的是在程序运行时，动态的申请了内存（堆），但是使用过后没有释放，导致一些内存永远得不到收回。这是cppcheck最有价值的检查功能，也是实现代码最长的一块检查24内存泄露检查实现类class CheckMemoryLeakStructMember

11、class CheckMemoryLeakInFunction class CheckMemoryLeakInClass class CheckMemoryLeakNoVar 25CheckMemoryLeakStructMember检查内容： 在一个函数内、检查结构成员结构体被释放（返回）时，其成员不释放空间返回错误 (error) Memory leak: STRUCT.MEMBER 中间点表示成员26典型错误类型27Class CheckMemoryLeakStructMember实现接口（runSimplifiedChecks）核心函数 check() 辅助函数 getAllocTyp

12、e() getDeallocationType() void runSimplifiedChecks() CheckMemoryLeakStructMember checkMemoryLeak( ); checkMemoryLeak.check();28 Class CheckMemoryLeakInClass检查 1 成员变量在构造函数中赋空间,析构函数中没有被释放 2 成员变量在函数(所有函数，不单单是一个函数中)中分配空间，与释放空间函数不成匹配（malloc free , new -delete）出现算法描述：两个变量：Alloc Dealloc 一但对成员变量被分配空间，Alloc被

13、置值，如果发现对变量释放空间函数，Dealloc置值，并立即对比，是否是同一类内存申请释放函数，如果不是，则立即报dismatch错，遍历完所有类的函数29典型错误类型30错误输出否存在有Alloc无Dealloc的情况，有则报错memleak,（有函数中有申请，必须有函数释放，不一定在同一函数中申请释放）(error) Memory leak: CLASSNAME :MEMBER发现不匹配 (error) Mismatching allocation and deallocation CLASSNAME :MEMBER检查构造函数，析构函数中是否成对（申请，释放）（如果构造中有内存申请，析构

14、中必须有释放，）(error) Memory leak: CLASSNAME :MEMBER31Class CheckMemoryLeakInClass实现接口（runSimplifiedChecks）核心函数 check() ， variable（） 辅助函数 getAllocType() getDeallocationType() void runSimplifiedChecks() checkMemoryLeak.check();32典型错误类型33Class CheckMemoryLeakNoVar检查 函数的参数部分有无内存泄露报错信息： (error) Allocation wit

15、h FUNCNAME, FUNCNAME doesnt release it.34Class CheckMemoryLeakNoVar实现接口（runSimplifiedChecks）核心函数 check() 辅助函数 getAllocType() getDeallocationType() void runSimplifiedChecks() CheckMemoryLeakNoVar checkMemoryLeak( ); checkMemoryLeak.check();35Class CheckMemoryLeakInFunction 检查以函数为单位的检查，参数，局部变量指针的检查错误报告36典型错误37Class CheckMemoryLeakInFunction 实现接口（runSimplifiedChecks）核心函数 check() parseFunctionScope() checkScope() getcode()