lint简介

引言：

静态程序分析是指使用自动化工具软件对程序源代码进行检查，以分析程序行为的技术，应用于程序的正确性检查、安全缺陷检测、程序优化等。它的特点就是不执行程序，相反，通过在真实或模拟环境中执行程序进行分析的方法称为“动态程序分析(Dynamic program analysis)”。

静态程序分析往往作为一个多人参与的项目中代码审查过程的一个阶段，因编写完一部分代码之后就可以进行静态分析，分析过程不需要执行整个程序，这有助于在项目早期发现以下问题：变量声明了但未使用、变量类型不匹配、变量在使用前未定义、不可达代码、死循环、数组越界、内存泄漏等。下图说明了静态程序分析在进行项目编码过程中所处的位置：

一、基本概念

lint是静态代码分析工具，其不仅可以检查程序中可移植性问题，还可以检查符合语法规则但可能是出现错误逻辑的代码。

二、基本功能

c/c++ lint检查工具会检测c/c++程序中潜在的错误，包括（但不限于）可疑的类型组合、未使用的变量、不可达的代码以及不可移植的代码。lint会产生一系列程序员有必要从头到尾仔细阅读的诊断信息。使用lint的好处是：1.它可以检查出被编译器漏掉的错误; 2.可以关联很多文件进行错误的检查和代码分析,具有较强大灵活性.lint可以检查的错误类型大体如下:

• 可能的空指针
• 在释放内存后使用了指向该内存的指针
• 赋值次序问题
• 拼写错误
• 被0除
• 类型不匹配（隐式转换）
• 未使用的变量
  
• 失败的case语句(遗漏了break语句)
• 不可移植的代码(依赖了特定的机器实现)
• 宏参数没有使用圆括号
• 符号的丢失
• 异常的表达式
• 变量没有初始化
• 可疑的判断语句(例如,if(x=0))
• printf/scanf的格式检查

三、常用的lint检查工具

C/C++

windows平台：PC-Lint（商用）

Linux平台：Splint（开源）