2

我正在为这些寻找静态分析开源工具,

  1. 检查函数的返回值。

    foobar = Get_FooBar(...); //this function could return null pointer. 
foobar->property = value;  //no null check here!

  2. 由 .返回的指针malloc

    foobar = (void *)malloc(..);
foobar->property = value; //return value of malloc is not checked.

cppcheck 没有捕捉到这一点,AFAIK。你们推荐的任何其他开源/免费软件?

4

2 回答 2

1

静态代码分析工具列表

C 的静态源代码分析工具

夹板

于 2011-10-05T00:18:27.077 回答
0

您可以尝试PVS-Studio ,它不是免费的,但您可以使用免费试用(无需填写任何表格)来查找内存问题。

于 2015-12-24T13:49:47.977 回答