[정적분석] c/c++을 위한 정적분석 도구 cppcheck

[정적분석] c/c++을 위한 cppcheck사용하는 법

- cppcheck는 c/c++ 소스코드를 정적으로 분석하여 스타일 및 결함을 발견하는 프로그램입니다. 

1. cppcheck 테스트 환경 정보 

1) OS : Window7

2) cppcheck 버전 : 1.75

3) 분석 대상소스코드 : putty

2. cppcheck 설치

- cppcheck 설치하기 

- http://cppcheck.sourceforge.net/ 에서 다운로드하여 설치합니다. 

3. cppcheck분석하기 

1) cppcheck실행하기 

% 만약 실행중 api-ms-win-crt-runtime-l1-1-0.dll 파일 누락 에러가 발생할 경우 아래의 사이트에 접속하여 업데이트 파일 설치합니다.

https://support.microsoft.com/ko-kr/kb/2999226

2) 파일 -> 새 프로젝트파일

- 분석할 소스코드가 있는 root경로에 프로젝트 파일을 생성합니다.

3) 프로젝트 정보를 설정합니다. (include , exclude, 다른경로)

4) OK를 누르면 자동으로 분석되며 분석결과를 확인합니다. 

4. cppcheck 분석결과 보기 

- 아래와 같이 파일, 분류, 행, 요약정보를 확인할 수 있으며 클릭시 하단에 결함정보가 표시됩니다.