C++の上に構築された独自のAPIがあります。したがって、C++のすべての機能を使用し、独自のAPIを備えています。 C++ APIとまったく同じように機能するいくつかのAPIがあります(mallocのようにStrallocがあります)。これらのAPIはパフォーマンス上の理由から提供されています。独自のAPI用の静的ソースコード解析ツールを開発していますか?
C++で使用できるスタティックコードアナライザは多数ありますが、いずれも使用できません。独自のAPIを使用してコード上で実行できるスタティックコードアナライザが必要です。
コードアナライザの開発を開始するにはどうすればよいですか。それは、C++で利用可能なもののように非常に機能指向である必要はないかもしれません。私は、未使用の変数、バッファオーバーフロー、メモリリークの報告などの基本的なことから始めたいと思います。
ご指摘いただければ幸いです。
[更新]私が探していた以下の質問が見つかりましたが、違いはJavaの代わりに専有APIの問題です。これまでのところ私は良い答えがいくつかありましたが、私は本当にこの種の開発を経験した人からもっと知りたいと思っています。
Introduction to Static Analysis
しかし、確かにそのようなプロファイラは、boost :: bind、シグナル、および非必須のパラダイムをC++に追加するようなものと混同されます。 – EFraim
私が言及したように、C++ APIの代わりに使用されるAPIがあります。たとえば、free()を使用する代わりに、free()とまったく同じですがパフォーマンス上の理由で使用されるStrfree()APIが使用されます。したがって、通常のC++アナライザーはこれを認識できません。 – user32262