Statische Codeanalyse

Jeder Compiler nimmt eine Art der grundlegenden statischen Codeanalyse beim Übersetzen der Software durch. Jedoch gibt es in vielen Softwareprojekten ein großes, ungenutztes Potential, mögliche Fehler in der Software mit wenig Aufwand und schon sehr frühzeitig zu entlarven. Die statische Codeanalyse führt formale Prüfungen auf Basis von Quelltexten durch. Dabei kann sie sprachtypische Gefahrenquellen, korrekte Typverwendungen, Pufferüberläufe, Speicherlecks und weitere typische Programmierfehler schon vor der Ausführung erkennen und melden.

Ein direktes Feedback in der Implementierungsphase kann viel Zeit und damit auch Geld sparen, da Fehler bereits früh gefunden werden können, statt erst bei späteren Integrationstests, Systemtests oder sogar beim Einsatz der Software beim Kunden.

Aus dem Unix Umfeld ist das Werkzeug “lint” vielen geläufig. Wir fokussieren uns in diesem Techletter auf die kommerziell auch für Windows verfügbare und gut gepflegte Software “PC-lint” von Gimpel Software, siehe https://gimpel.com/ .

Inhalt

• PC-lint ist ein Werkzeug zur statischen Codeanalyse, welches mit einem guten Preis-/Leistungsverhältnis typische C-Fehler schnell auffinden kann. Auch Analysen zur MISRA-Konformität sind möglich.
• Die Konfiguration ist jedoch teilweise aufwändig und langwierig.
• Wir versuchen einen Überblick zu geben, wie wir PC-lint konfigurieren und einsetzen.