【嵌入式】嵌入式系统稳定性建设：静态代码扫描的介绍、工具（Cppcheck、PCLint、Coverity）介绍和cppcheck最佳实践技巧

I'mAlex

已于 2024-07-13 17:51:22 修改

阅读量1.8w

点赞数 69

分类专栏： # 嵌入式系统稳定性建设文章标签： linux 嵌入式 c语言 c++ 稳定性内存泄漏设计模式

于 2024-03-08 01:37:28 首次发布

本文链接：https://blog.csdn.net/g310773517/article/details/136465187

版权

嵌入式系统稳定性建设专栏收录该内容

5 篇文章

订阅专栏

在嵌入式系统开发过程中，代码的稳定性和可靠性至关重要。静态代码扫描工具作为一种自动化的代码质量检查手段，能够帮助开发者在编译前发现潜在的缺陷和错误，从而增强系统的稳定性。本文将介绍如何在嵌入式C/C++开发中使用静态代码扫描工具，并通过示例代码展示其应用效果。

🧑 博主简介：
现任阿里巴巴嵌入式技术专家，15年工作经验，深耕嵌入式+人工智能领域，精通嵌入式领域开发、技术管理、简历招聘面试。CSDN优质创作者，提供产品测评、学习辅导、简历面试辅导、毕设辅导、项目开发、C/C++/Java/Python/Linux/AI等方面的服务，如有需要请站内私信或者联系任意文章底部的的VX名片（ID：gylzbk）

💬 博主粉丝群介绍：① 群内初中生、高中生、本科生、研究生、博士生遍布，可互相学习，交流困惑。② 热榜top10的常客也在群里，也有数不清的万粉大佬，可以交流写作技巧，上榜经验，涨粉秘籍。③ 群内也有职场精英，大厂大佬，可交流技术、面试、找工作的经验。④ 进群免费赠送写作秘籍一份，助你由写作小白晋升为创作大佬。⑤ 进群赠送CSDN评论防封脚本，送真活跃粉丝，助你提升文章热度。有兴趣的加文末联系方式，备注自己的CSDN昵称，拉你进群，互相学习共同进步。

🗄️ 专栏介绍：本文归属于专栏《嵌入式系统稳定性建设》，专栏文章平均质量分92，持续更新中，欢迎大家免费订阅关注。

专栏导航：
📁 1.【嵌入式】嵌入式系统稳定性概览：为何它如此重要？
📁 2.【嵌入式】嵌入式系统稳定性建设：进程监控的不可或缺之力
📁 3.【嵌入式】嵌入式系统稳定性建设：完善代码容错处理的必由之路
📂 4.【嵌入式】嵌入式系统稳定性建设：静态代码扫描的稳定性提升术

1. 概述

2. 静态代码扫描工具简介

静态代码扫描工具通过对源代码进行静态分析，检查代码中的语法错误、逻辑错误、安全漏洞等问题，并给出相应的警告或错误提示。这些工具可以集成到开发流程中，作为代码提交前的自动检查手段，帮助开发者及时发现问题并进行修复。

3. 使用静态代码扫描工具的步骤

3.1 选择合适的静态代码扫描工具

根据项目的需求和团队的偏好，选择一款适合嵌入式C/C++开发的静态代码扫描工具。常见的工具有Cppcheck、PCLint、Coverity等。

3.2 配置扫描工具

根据不同工具的文档，配置扫描规则、扫描范围等参数，确保工具能够针对项目的特点进行准确的扫描。

3.3 集成到开发流程中

将静态代码扫描工具集成到开发流程中，如持续集成/持续部署（CI/CD）系统中，实现自动化的代码质量检查。这个话题并非本文的核心，后面将使用单独文章来进行讨论。

3.4 分析和修复问题

定期运行扫描工具，分析扫描结果，并根据提示修复代码中的问题。

4. cppcheck功能演示

本文以cppeheck（Ubuntu上的安装命令：sudo apt-get install cppcheck）为例演示静态代码扫描的过程和结果展示。其它工具留待大家自行实验以比较各自的优缺点。

4.1 问题代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int exampleFunction()
{
	printf("%s enter\n", __func__);

	int array[10];
	int index = 10;
	array[index] = 42; // 数组越界访问

	printf("%s leave\n", __func__);

	return 0;
}

int exampleFunction1()
{
	int value; // 变量未初始化

	printf("%s enter\n", __func__);

	if (value == 0) {
			printf("value is 0");
	} else {
			printf("value not 0");
	}

	printf("%s leave\n", __func__);

	return 0;
}

int exampleFunction2()
{
	char *buffer = NULL;

	printf("%s enter\n", __func__);

	buffer = malloc(10); //buffer申请的内存没有释放
	strcpy(buffer, "haha");

	printf("%s leave\n", __func__);

	return 0;
}

int main(int argc, char *argv[])
{
	exampleFunction();
	exampleFunction1();
	exampleFunction2();
	
	return 0;
}

如上所示，代码包含了三个函数：exampleFunction、exampleFunction1 和 exampleFunction2，以及一个 main函数来调用它们。
下面是该程序编译运行的结果：
在这里插入图片描述
可以发现，该程序运行过程中出现了异常，被终止运行了。

实际上，这3个函数每一个函数都有其独特的问题，这些问题就可以通过静态代码扫描工具在编译前发现。下面我将逐一解释每个函数的问题，并展示cppcheck扫描到的结果。

4.2 问题1：数组越界

exampleFunction这个函数试图访问数组 array 的第 11 个元素（索引为 10），但是 array 实际上只有 10 个元素（索引从 0 到 9）。这是一个典型的数组越界访问错误。

使用cppcheck静态代码扫描工具进行扫描，会得到类似以下的扫描结果：
在这里插入图片描述
结果清晰命令：[example.c:11]: (error) Array 'array[10]' accessed at index 10, which is out of bounds.，翻译过来就是：example.c的11行存在错误：数组array试图访问下标为10的数组元素，这超出了数组的边界。

根据扫描结果的提示，我们应该修复数组越界访问的问题。修复方案如下：

确保数组索引在有效范围内。
如果需要访问数组的最后一个元素，使用sizeof(array) / sizeof(array[0]) - 1来计算最后一个有效索引。

4.3 问题2：变量未初始化val

exampleFunction1这个函数声明了一个整数变量value，但没有初始化它。然后它检查value是否等于 0，但由于value是未初始化的，这个检查是未定义的，因为它可能包含任何随机值，也就是每次运行可能会进入if分支，也可能会引入else分支，完全是一个随机事件。

使用cppcheck静态代码扫描工具进行扫描，会得到类似以下的扫描结果：
在这里插入图片描述
结果清晰命令：[example.c:24]: (error) Uninitialized variable: value，翻译过来就是：example.c的24行存在错误：未初始化变量：value。

根据扫描结果的提示，我们应该修复变量未初始化的问题。修复方案如下：

在定义所有变量时，确保对其进行初始化。

4.4 问题3：申请的内存未释放

exampleFunction2这个函数分配了10字节的内存给buffer，然后尝试将字符串 "haha"（包括一个终止符 ‘\0’ 总共 5 个字符）复制到buffer中。函数在退出前没有释放分配的内存，导致出现了内存泄漏。

使用cppcheck静态代码扫描工具进行扫描，会得到类似以下的扫描结果：
在这里插入图片描述
结果清晰命令：[example.c:46]: (error) Memory leak: buffer，翻译过来就是：example.c的46行存在错误：内存泄漏：value。

根据扫描结果的提示，我们应该修复变量未初始化的问题。修复方案如下：

确保在不再需要内存时使用free函数释放它。

4.5 修复后的代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int exampleFunction()
{
    printf("%s enter\n", __func__);

    int array[10];
    int index = sizeof(array) / sizeof(array[0]) - 1;
    array[index] = 42; // 数组越界访问，已经修复

    printf("%s leave\n", __func__);

    return 0;
}

int exampleFunction1()
{
    int value = 0; // 变量未初始化，已经修复

    printf("%s enter\n", __func__);

    if (value == 0) {
        printf("value is 0");
    } else {
        printf("value not 0");
    }

    printf("%s leave\n", __func__);

    return 0;
}

int exampleFunction2()
{
    char *buffer = NULL;

    printf("%s enter\n", __func__);

    buffer = malloc(10); //buffer申请的内存没有释放，已经修复
    strcpy(buffer, "haha");

    free(buffer);

    printf("%s leave\n", __func__);

    return 0;
}

int main(int argc, char *argv[])
{
    exampleFunction();
    exampleFunction1();
    exampleFunction2();

    return 0;
}