Cppcheck：C/C++ 代码静态分析工具的使用指南

Cppcheck：C/C++ 代码静态分析工具的使用指南

什么是 Cppcheck？

Cppcheck 是一个免费的开源工具，由 Daniel Marjamäki 开发，主要用于 C 和 C++ 代码的静态分析。它不像 GCC 或 Clang 那样编译代码，而是直接解析源文件，检查常见的错误模式，比如：

• 内存问题：缓冲区溢出、内存泄漏。
• 风格问题：未使用的变量、函数。
• 逻辑错误：空指针解引用、条件分支遗漏。
• 安全隐患：格式字符串漏洞等。

Cppcheck 的优点是轻量级、跨平台（支持 Windows、Linux、macOS），并且支持自定义规则。官网是 Cppcheck.net，你可以轻松从源代码仓库下载或通过包管理器安装（如 apt install cppcheck）。

在 CI/CD 管道中集成 Cppcheck，能及早发现问题，节省调试时间。它能捕捉到编译器忽略的'隐形杀手'。

安装与基本命令

以 Ubuntu 为例：

sudo apt update && sudo apt install cppcheck

基本命令格式：

cppcheck [选项][文件或目录]

常用选项：

• --enable=all：启用所有检查（包括风格、性能等）。
• --inconclusive：包括不确定（inconclusive）的检查结果。
• --error-exitcode=1：如果发现错误，退出码为 1（适合脚本集成）。
• --suppress=xxx：抑制特定警告，如 --suppress=missingIncludeSystem（忽略系统头文件缺失）。

以下是一个实际使用案例。这是一个小型 C++ 项目的代码检查，项目涉及 cgroup 管理、日志系统和插件注册等模块。运行的命令是：

cppcheck --enable=all --inconclusive --error-exitcode=1 --suppress=missingIncludeSystem --suppress=unusedFunction:src/test_runner.cpp include/ src/

该命令检查了 src/test_runner.cpp、include/ 目录和 src/ 目录下的所有文件，抑制了系统头文件缺失和测试运行器中的未用函数警告。

检查经历：输出解读

运行命令后，Cppcheck 开始逐文件扫描，总共 13 个文件。输出大致如下（简化部分内容）：

Checking src/cgroup/cgroup_manager.cpp ...
1/13 files checked 0% done
Checking src/cgroup/resource_monitor.cpp ...
2/13 files checked 0% done
...
src/config/config_manager.cpp:9:0: error: failed to evaluate #if condition [preprocessorErrorDirective]
#if __has_include(<nlohmann/json.hpp>)
^
src/core/logger.cpp:132:17: style: Unused variable: path [unusedVariable]
for(auto&[path, stream]: file_sinks_){
^
...
Error: Process completed with exit code 1.

输出解读

1. 进度显示：Cppcheck 会实时报告检查进度，如'4/13 files checked 28% done'。