Наша команда ранее использовала Lint в качестве статического анализатора кода, но он стал слишком загроможденным и Слишком много шума.
Мы используем C++03 с частым использованием Boost. , и Lint, похоже, не понравился Boost (я слышал, что в более поздних версиях это стало лучше). Я начал искать другие статические анализаторы кода и наткнулся на Cppcheck и попробовал его. Я очень впечатлен тем, о чем он предупреждает (я видел около дюжины информационных сообщений и проблем со стилем).
Что меня интересует, так это: Существует ли список всех сообщений Cppcheck, которые выдает Cppcheck, похожий на как Lint и PVS-Studio есть список их сообщений? На официальном веб-сайте Cppcheck перечислены:
- Проверка за пределами границ
- Проверка утечек памяти
- Обнаружение возможных разыменований нулевого указателя
- Проверить наличие неинициализированных переменных
- Проверить недопустимое использование STL
- Проверка безопасности исключений
- Предупреждать, если используются устаревшие или небезопасные функции
- Предупреждать о неиспользуемом или избыточном коде
- Обнаружение различного подозрительного кода, указывающего на ошибки
- …
Но меня больше интересует что-то похожее на Lint и PVS-Studio, и похожее на то, как выводятся результаты в Visual Studio:
ID | Category/Severity | Text