2

これらのための静的分析オープンソースツールを探しています、

  1. 関数の戻り値を確認しています。

    foobar = Get_FooBar(...); //this function could return null pointer. 
foobar->property = value;  //no null check here!

  2. によって返されたポインタmalloc

    foobar = (void *)malloc(..);
foobar->property = value; //return value of malloc is not checked.

cppcheckはこれをキャプチャしません、AFAIK。皆さんがお勧めする他のオープンソース/フリーウェアはありますか?

4

2 に答える 2

1

静的コード分析ツール一覧

C 用の静的ソース コード解析ツール

スプリント

于 2011-10-05T00:18:27.077 に答える
0

無料ではないPVS-Studioを試すことが できますが、無料の試用版 (フォームに入力せずに) を使用して、メモリの問題を見つけることができます。

于 2015-12-24T13:49:47.977 に答える