静态代码检测工具---PC-lint(for c/c )

静态代码检测工具---PC-lint(for c/c++) 【转】
2007-11-27 13:07
近来由于项目的需要，本来想使用unstand c++或者C++ test来检查我们既有代码中函数申明与使用不一致的错误，因为sv项目是用纯C来写的，所以，编译时编译器看到.c后缀自动使用c编译器进行编译，这样由于c编译器不进行强制类型检查，很多问题在编译链接后都无法暴露，也带来了代码编写的隐患。 有人推荐使用pc-lint,自己学习和使用了一下感觉pc-lint类似使用c++的强类型规则检查代码，而且像是比c++编译器更加严格的编译器。 pc-lint不但可以检查单个文件，也可以检查整个工程,同时可以嵌入vc6中。8错！！
当然，还要提到一点，首先需要写出高质量的c/c++代码，这是基本功。可以参看林锐博士的《高质量C++\C编程指南》是很好的指导！在那本书的最后也提到了PC-Lint代码审查工具是很好的助手
具体配置方法如下：
原贴地址：http://blog.csdn.net/ehui928/archive/2006/05/20/746548.aspx
PC-Lint是C/C++软件代码静态分析工具，你可以把它看作是一种更加严格的编译器。它不仅可以检查出一般的语法错误，还可以检查出那些虽然符合语法要求但不易发现的潜在错误。
C语言的灵活性带来了代码效率的提升，但相应带来了代码编写的随意性，另外C编译器不进行强制类型检查，也带来了代码编写的隐患。PCLint识别并报告C语言中的编程陷阱和格式缺陷的发生。它进行程序的全局分析，能识别没有被适当检验的数组下标，报告未被初始化的变量，警告使用空指针，冗余的代码，等等。软件除错是软件项目开发成本和延误的主要因素。PClint能够帮你在程序动态测试之前发现编码错误。这样消除错误的成本更低。
使用PC-Lint在代码走读和单元测试之前进行检查，可以提前发现程序隐藏错误，提高代码质量，节省测试时间。并提供编码规则检查，规范软件人员的编码行为。
由于PC-LINT对于一般程序员来说可能比较陌生，有好多人安装了也不知道怎样配置和使用。
下面我就根据自己的安装和配置心得对PC-Lint的安装、配置及使用进行下详细说明.本人主要介绍了将PC-Lint集成到VC++6.0和SourceInsight的方法和步骤。
(一)Windows下C/C++开发工具中，VC6使用较为普遍，因此这里先讲下VC6.0环境中集成pclint的步骤.
首先, 当然要下载软件，正版软件要200多$呢，买不起！所以只好网上找免费的拉。从http://www.61ic.com/down/othe/pclint.rar处可以下载到一个8.0版本的pclint.
1.将pclint.rar解压至c:\, 这样lint文件就位与c:\pclint(安装目录)下了。
2.将c:\pclint\lnt 下的3个文件lib-w32.lnt，env-vc6.lnt，co-msc60.lnt拷贝至c:\pclint下， 再在安装目录下创建std.lnt和options.lnt两个文件，其中std.lnt的内容如下
// contents of std.lnt
c:\pclint\co-msc60.lnt
c:\pclint\lib-w32.lnt
c:\pclint\options.lnt -si4 -sp4
-i"D:\Program Files;D:\Program Files\Microsoft Visual Studio\VC98\Include"
//end
其中-i后面的路径名为VC的安装路径和VC Include 文件路径，根据自己的修改便可。
options.lnt 内容可为空，为定制内容,以后需要时再添加。
准备工作做完了，下一步就是要将pclint集成到VC6中去，先配置lint使之能对单个C或C++文件进行检查。
1.打开VC6，tools--->customize-->tools 新建一个名为pclint的项，在下面填入
command: C:\pclint\lint-nt.exe
arguments: -u c:\pclint\std.lnt c:\pclint\env-vc6.lnt "$(FilePath)"
Use Output Window 打上勾
close 完成。 这个在你VC窗口tools菜单下应该多了一个pclint选项，可以用它来运行lint程序，对你的c/c++代码进行静态检查了。
(自己注1：将pclint放在任何目录都是可以的，但是，如果是放在例如：Program Files这样的目录中，由于该目录中间有空格，所以，解析时常常会出错，需要在绝对路径外面加上引号，例如："H:\Program Files\pclint\lint-nt.exe"
自己注2：其实，更简单的方法使pc-lint的安装路径设置到系统地path环境变量中，那么就完全可以使用相对路径了。
自己注3：运行时，会提示PC-lint for C/C++ (NT) Ver. 8.00e, Copyright Gimpel Software 1985-2001
c:\pclint\co-msc60.lnt(214) : Error 307: Can't open indirect file 'lib-ole.lnt'
Tool returned code: 2   这个错误，打开co-msc60.lnt，我们可以看到该文件最后一行对'lib-ole.lnt' 的调用，简单的处理直接注释掉就行了，如需用到OLE, 请设置lib-ole.lnt的绝对路径，并请参考下pclint的相关文档）
现在就可以用个小程序测试一下pclint了
//test1.cpp
#include
class X
{
int *p;
public:
X()
{ p = new int[20]; }
void init()
{ memset( p, 20, 'a' ); }
~X()
{ delete p; }
};
编译这个文件，看下你的编译器给你多少警告，再运行下lint， 可以自己对比一下。
我的机器上，VC产生0 errors 0 warnings, 而lint程序产生了如下8条警告信息,有些还是很有用处的提示，这里就不一一分析了.
test.cpp(12): error 783: (Info -- Line does not end with new-line)
test.cpp(7): error 1732: (Info -- new in constructor for class 'X' which has no assignment operator)
test.cpp(7): error 1733: (Info -- new in constructor for class 'X' which has no copy constructor)
{ memset( p, 20, 'a' ); }
test.cpp(9): error 669: (Warning -- Possible data overrun for function 'memset(void *, int, unsigned int)', argument 3 (size=97) exceeds argument 1 (size=80) [Reference: test.cpp: lines 7, 9])
test.cpp(7): error 831: (Info -- Reference cited in prior message)
test.cpp(9): error 831: (Info -- Reference cited in prior message)
{ delete p; }
test.cpp(11): error 424: (Warning -- Inappropriate deallocation (delete) for 'new[]' data)
--- Wrap-up for Module: test.cpp
test.cpp(2): error 753: (Info -- local class 'X' (line 2, file test.cpp) not referenced)
Tool returned code: 8
2.通常一个VC项目中包含多个C或C++文件，有时需要同时对这一系列的文件进行lint检查，我们可以通过配置一个pclint_project来达到目的。
和前面第一步中的方法基本一样，不过这里我们需要用到unix中的find等命令来查找当前目录下的C和C++文件，然后再将它们送给lint程序处理，所以得先从http://www.weihenstephan.de/~syring/win32/UnxUtils.zip下载UnxUtils.zip.
接着按下列步骤进行：
(i)解压UnxUtils.zip至c:\unix下, 可以看到C:\unix\usr\local\wbin有很多unix下的命令,等下会用到
(ii)打开VC6，tools--->customize-->tools 新建一个名为pclint_project的项，只不过下面的commands和arguments内容不同。
commands: C:\unix\usr\local\wbin\find.exe
arguments: $(FileDir) -name *.c -o -name *.cpp | C:\unix\usr\local\wbin\xargs lint-nt -i"c:\unix\usr\local" -u c:\pclint\std.lnt c:\pclint\env-vc6.lnt
（自己注4：这里有一个小错误，如果不将pc-lint的安装路径写入系统path环境变量，那么上面设置后，在运行时会有错误：
C:\unix\usr\local\wbin\xargs: cannot fork Tool returned code: 1
原因，就在于上面的设置中，lint-nt使用了相对路径，执行时找不到资源，所以改为绝对路径，一切就ok了)
(iii)Use Output Window打上勾，close退出。好了，这时VC tools菜单下应该又多了一个pclint_project项了，你以后可以用它来对一个VC项目运行lint检查程序了.
(二)SourceInsight中集成pclint程序的方法.
Windows平台下也有好多人都喜欢用SourceInsight编辑C/C++程序，如果将pclint集成到SourceInsight中，那就相当于给SourceInsight增加了一个C/C++编译器,而且它的检查更严格，能发现一些编译器发现不了的问题，可以大大减少程序中潜伏的BUG。这样的话，相信更多人会喜欢SourceInsight这个工具了。
下面简要地介绍下pclint集成到SourceInsight中的方法
有了上面VC中集成pclint的经验, 下面的事情就应该比较轻松了，
(a)打开你的SourceInsight, 选择Options-->Custom Commands-->Add, 输入pclint(当然名字可以随便).
(b) Run中输入: c:\pclint\lint-nt -u c:\pclint\std.lnt c:\pclint\env-vc6.lnt %f
(c)Dir留空，将Iconic Window, Capture Output, Parse Links in OutPut, File,then Line 四项前打上勾。
(d)然后点右侧 Menu--->Menu-->View-->, 右侧Insert, OK.
(e)此时在SourceInsight中的View菜单下多了个pclint选项，可以用它来对单个C/C++文件进行静态检查。
用类似的方法可以配置对一个SourceInsight工程文件的lint检查。
(a)打开你的SourceInsight, 选择Options-->Custom Commands-->Add, 输入pclint_project(当然名字可以随便).
(b) Run中输入: C:\unix\usr\local\wbin\find.exe %d -name *.c -o -name *.cpp | C:\unix\usr\local\wbin\xargs lint-nt
-i"C:\unix\usr\local" -u c:\pclint\std.lnt c:\pclint\env-vc6.lnt
(c)Dir留空，将Iconic Window, Capture Output, Parse Links in OutPut, File,then Line 四项前打上勾。
(d)然后点右侧 Menu--->Menu-->View-->, 右侧Insert, OK.
(e)此时在SourceInsight中的View菜单下多了个pclint_project选项，可以用它来一个工程中的C/C++文件进行静态检查。
本文主要对pclint集成到VC及SourceInsight环境中的方法根据本人安装和使用心得做了较详细介绍，希望对以前没使用过pclint的朋友们能有所帮助，不足之处还请多指正！
注： 关于库文件函数的实现与模块使用的一致性检查、 目前验证可以通过以下方式进行：
方法一：
将库文件（*.cpp/*.h）均复制到引用该库的模块的路径下。
方法二：
1、建立一个lnt文件，名为files.lnt文件中保存的内容就是该模块，
及其使用的库的所有文件的全路经列表。例如：
E:\funtestC\fun.c
E:\funtestC\main.c
E:\libC\libMain.c
E:\libC\libC.h
（这个文件列表的创建可以写一段小程序实现，必要的信息都可以
从mak文件中获取。）
2、将files.lnt的绝对路经写入std.lnt文件的末尾。