【规则分享】C/C++同名变量隐藏检查 #951
cocorunning
announced in
Announcements
Replies: 0 comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
-
规则介绍
规则名称:shadowVariable
shadowVariable是Cppcheck的一个代码风格检查规则,它主要检查在代码中是否存在变量隐藏(Variable Shadowing)的问题。
变量隐藏,是指在一个作用域内,一个内部变量与外部作用域中的同名变量具有相同的名称。这会导致内部变量隐藏外部变量,使得在内部作用域中无法访问外部变量。该问题不直接引入弱点或漏洞,但可能以意想不到的方式对系统造成伤害,参考CWE-398。
该规则会分析代码中变量隐藏场景并抛出告警,助力开发人员发现和修复潜在的问题,提高代码质量和可维护性。
案例:
规则使用说明
分析方案 -> 规则配置 -> 自定义规则包 -> 添加规则 ->搜索规则名shadowVariable->完成批量添加
体验版地址:https://tca.tencent.com/
关注我们,持续为您的代码助力!
公众号(腾讯云静态分析)大量干货,欢迎关注。
活跃的开源交流群,可痛快畅谈技术&高效解答问题,欢迎进群!
Beta Was this translation helpful? Give feedback.
All reactions