Cppcheck的使用与VSCODE 插件
Cppcheck的使用与VSCODE 插件
下载与安装直接查看,Windows可以直接下载安装包,linux有相应的包管理器直接安装,比如ubuntu/debian的sudo apt-get install cppcheck代码语言:javascript代码运行次数:0运行复制/注意:要审核的代码需要放在全英目录,不能有英文实战首先以单一文件为例.c这是一个专门写的有很多漏洞的文件,默认选项,
Cppcheck的使用与VSCODE 插件
下载与安装
直接查看,Windows可以直接下载安装包,linux有相应的包管理器直接安装,比如ubuntu/debian的sudo apt-get install cppcheck
/注意:要审核的代码需要放在全英目录,不能有英文
实战
首先以单一文件为例.c
这是一个专门写的有很多漏洞的文件,默认选项,结果只发现了一个未初始化的数组
代码语言:javascript代码运行次数:0运行复制PS D:\cppcheck_test> .
Checking ...
:90:16: error: Uninitialized variable: buff [legacyUninitvar]
char OOBR = buff[size];
^
^接下来,启用所有规则,并允许误报,也还是只有这个error,多了一些风格、信息方面的输出
不过这个源码是给afl来fuzz的,里面有整数溢出漏洞,堆溢出,double free,use after free,除0错误,数组越界读写,还有堆耗尽,栈耗尽等漏洞
代码语言:javascript代码运行次数:0运行复制
VSCODE 插件——Cppcheck Plug-in
插件直接在商店安装即可
首先需要将cppcheck的安装路径添加到PATH环境变量即可在文件或者文件夹右键使用
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。 原始发表:2024-09-21,如有侵权请联系 cloudcommunity@tencent 删除漏洞数组源码error插件#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-24 11:41:19
下一篇:reqable的使用
推荐阅读
| 留言与评论(共有 8 条评论) |
| 本站网友 许明 | 10分钟前 发表 |
| 默认选项 | |
| 本站网友 甘草泡茶 | 28分钟前 发表 |
| 不能有英文实战首先以单一文件为例.c这是一个专门写的有很多漏洞的文件 | |
| 本站网友 青岛租房 | 26分钟前 发表 |
| error | |
| 本站网友 害喜 | 23分钟前 发表 |
| 如有侵权请联系 cloudcommunity@tencent 删除前往查看漏洞数组源码error插件 | |
| 本站网友 余额宝支付限额 | 11分钟前 发表 |
| buff [legacyUninitvar] char OOBR = buff[size]; ^ ^接下来 | |
| 本站网友 我爱波波 | 6分钟前 发表 |
| 如有侵权请联系 cloudcommunity@tencent 删除前往查看漏洞数组源码error插件 | |
| 本站网友 济南华侨医院 | 4分钟前 发表 |
| linux有相应的包管理器直接安装 | |