所以才有了,这些个静态代码检查工具。
开源的
https://developers.redhat.com/articles/2022/04/12/state-static-analysis-gcc-12-compiler#
这个是redhat工作人员实现的一个嵌在gcc编译器里的静态检查工具。
-Wanalyzer-use-of-uninitialized-value
-Wuninitialized
-Wmaybe-uninitialized
-fanalyzer-checker=taint
-Wanalyzer-tainted-array-index
https://www.sonarqube.org/
收费的